O fundație puternică: Securizarea conturilor și a dispozitivelor
Introducere
De ce trebuie să ne axăm pe conturi și dispozitive? Deoarece acestea formează fundația a tot ceea ce face digital organizația dvs. Aproape sigur accesați informații sensibile, comunicați la nivel intern și extern și salvați informații private pe dispozitivele și în conturile dvs. Dacă acestea nu sunt securizate, toate cele de mai sus plus altele ar putea fi în primejdie.
De exemplu, dacă hackerii vă observă secvențele pe taste sau vă ascultă microfonul, conversațiile private cu colegii vor fi interceptate indiferent de nivelul de securizare al aplicațiilor de mesagerie. Sau, dacă un adversar obține acces la conturile organizației dvs. de pe rețele sociale, aceștia v-ar putea distruge cu ușurință reputația și credibilitatea, sublimând succesul muncii dvs. Prin urmare, este esențial ca o organizație să se asigure că toată lumea urmează niște pași simpli, dar eficienți, de a menține dispozitivele și conturile sigure. Este important de menționat că aceste recomandări includ și conturile și dispozitivele personale, care sunt adesea ținte sigure pentru adversari. Hackerii vor ataca bucuroși cele mai ușoare ținte și vor sparge un cont personal sau un computer personal dacă echipa dvs. le folosește să comunice și acceseze informații importante.
Conturi securizate și societatea civilă
Extrem de mediatizatul atac SolarWinds de la finalul anului 2020, care a compromis peste 250 de organizații, inclusiv majoritatea departamentelor guvernamentale ale SUA, furnizori tehnologici precum Microsoft și Cisco și ONG-uri, a fost parțial rezultatul ghicirii de către hackeri a parolelor slabe utilizate pentru conturi de administrator importante. Per ansamblu, aproximativ 80% dintre toate atacurile hackerilor survin din cauza parolelor slabe sau reutilizate.
Odată cu prevalența tot mai mare a spargerilor de parole precum cea de mai sus și cu accesul mai facil al adversarilor de orice tip la instrumente sofisticate de atacare a parolelor, cele mai bune practici pentru parole și autentificarea cu doi factori sunt esențiale pentru organizațiile societății civile. Un exemplu de atac asupra conturilor unei societăți civile a fost raportat de Facebook în 2020. Conform raportului Facebook, câteva grupuri de hackeri din Bangladesh au atacat conturile unor activiști, jurnaliști și minorități religioase ale societății civile locale. Din nefericire, hackerii au reușit să compromită câteva dintre aceste conturi de Facebook, inclusiv pe cel al unui administrator al unei pagini de Facebook a unui grup local. Având acces la contul administratorului, hackerii i-au eliminat pe ceilalți administratori și au preluat și dezactivat pagina, împiedicând grupul să distribuie informații cheie și să comunice cu publicul său. În urma anchetei Facebook, s-a descoperit să aceste conturi au fost probabil compromise prin diverse metode, inclusiv abuzarea de procesul de recuperare a contului. Dacă toate aceste conturi ar fi folosit autentificarea cu doi factori, hackerilor le-ar fi fost mult mai greu să spargă conturile respective.