Erős alap: számlák és eszközök biztosítása
Bevezetés
Miért kell az eszközökre és a fiókokra összpontosítani? Mert ezek képezik az alapját mindannak, amit szervezete digitálisan csinál. Szinte biztos, hogy hozzáfér érzékeny információkhoz, kommunikál belsőleg és külsőleg, és személyes információkat ment el eszközein és fiókjain. Ha nem biztonságosak, akkor mindezek és még sok más dolog veszélybe kerülhet.
Például, ha hackerek figyelik a billentyűleütéseket vagy hallgatják a mikrofonját, a beszélgetései rögzítésre kerülnek, függetlenül attól, hogy mennyire biztonságosak az üzenetküldő alkalmazásai. Vagy ha egy ellenfél hozzáfér a szervezet közösségi média fiókjaihoz, könnyen árthat az Ön hírnevének és hitelességének, aláásva ezzel munkája sikerét. Ezért elengedhetetlen, hogy szervezetként mindenki tegyen néhány egyszerű, de hatékony lépést eszközei és fiókjai biztonságának megőrzése érdekében. Fontos megjegyezni, hogy ezek az ajánlások magukban foglalják a személyes fiókokat és eszközöket is, mivel ezek gyakran könnyű célpontok az ellenfelek számára. A hackerek szívesen keresik a legegyszerűbb célpontot, és betörnek egy személyes fiókba vagy otthoni számítógépbe, ha csapata ezeket használja kommunikációra és fontos információk elérésére.
Biztonságos fiókok és civil társadalom
A 2020 végén feltárt, széles körben nyilvánosságra hozott SolarWinds feltörés, amely több mint 250 szervezetet veszélyeztetett, köztük a legtöbb amerikai kormányhivatalt, technológiai szállítókat, például a Microsoftot és a Cisco-t, valamint a civil szervezeteket, részben annak a következménye, hogy a hackerek rossz jelszavakat találtak ki, amelyeket fontos rendszergazdai fiókokhoz használtak. Összességében a hackeléssel kapcsolatos jogsértések körülbelül 80%-a gyenge vagy újrafelhasznált jelszavak miatt következik be.
Az ehhez hasonló jelszavak megsértésének növekvő elterjedésével és mindenféle ellenfél számára könnyebb hozzáféréssel a kifinomult jelszófeltörő eszközökhöz, a kéttényezős hitelesítés elengedhetetlen biztonsági követelmény a civil társadalmi szervezetek számára. A Facebook 2020-ban beszámolt arról, hogy civil társadalmi fiókokat támadtak meg. Beszámolójuk szerint a bangladesi hackercsoportok a helyi civil társadalmi aktivisták, újságírók és vallási kisebbségek beszámolóit vették célba. Sajnos a hackereknek sikerült feltörniük néhány ilyen Facebook-fiókot, köztük egy helyi csoport Facebook-oldalának az adminisztrátoráét. Az adminisztrátori fiókhoz való hozzáféréssel a hackerek eltávolították a fennmaradó adminisztrátorokat, átvették és letiltották az oldalt, megakadályozva, hogy a csoport megosszon kulcsfontosságú információkat és kommunikáljon közönségével. A Facebook vizsgálata során kiderült, hogy a fiókokat valószínűleg különféle eszközökkel, többek között a fiók-helyreállítási folyamattal való visszaélésekkel is feltörték. Ha az összes fiók kétfaktoros hitelesítést használt volna, az ilyen támadásokat sokkal nehezebb lett volna hatékonyan végrehajtani a hackerek számára.