темы

Создание культуры
безопасности
Прочная основа:
Защита
учетных записей и устройств
Коммуникации и
безопасное хранение данных
Безопасность
в Интернете
Защита физической
безопасности
Что делать, когда
что-то идет не так

Прочная основа: защита учетных записей и устройств

Введение

Почему основное внимание уделяется учетным записям и устройствам? Дело в том, что именно они составляют основу цифровой деятельности вашей организации. Вы практически наверняка используете их для доступа к конфиденциальной информации, общения в организации и за ее пределами и хранения личной информации на ваших устройствах ы учетных записях. Если они не будут защищены, все это может оказаться под угрозой. 

Например, если хакеры видят, какие клавиши вы нажимаете, или прослушивают ваш микрофон, они смогут перехватить ваши личные разговоры с коллегами независимо от того, насколько безопасными приложениями для обмена сообщениями вы пользуетесь. Или, например, если противник получит доступ к учетным записям организации в социальных сетях, он может легко навредить вашей репутации и авторитету, подорвав успешную деятельность вашей организации. Поэтому для организации очень важно, чтобы каждый сотрудник предпринимал простые, но действенные меры для обеспечения безопасности своих устройств и учетных записей. Важно отметить, что эти рекомендации также распространяются на личные учетные записи и устройства, поскольку они зачастую являются легкой мишенью для противников. Хакеры охотно атакуют самую легкую цель и взломают личную учетную запись или домашний компьютер, если ваша команда использует их для общения и доступа к важной информации.

Защищенные учетные записи и гражданское общество

Secure Accounts and Political Parties

Хакерская атака SolarWinds, обнаруженная и получившая широкую огласку в конце 2020 года, которая подвергла риску 250 организаций, включая большинство правительственных ведомств США, поставщиков технологий, таких как Microsoft и Cisco, а также НПО, стала возможной, среди прочего, потому, что хакерам удалось взломать слабые пароли, которые использовались для важных учетных записей администраторов. В целом около 80 процентов случаев хакерского проникновения происходят из-за слабых или повторяющихся паролей.

По мере того как учащаются случаи подобного взлома паролей и упрощается доступ к инструментам взлома сложных паролей для противников всех типов, передовые методы работы с паролями и двухфакторная аутентификация становятся непременным условием обеспечения безопасности для организаций гражданского общества. В 2020 году компания Facebook сообщила об атаке на учетные записи гражданского общества. Согласно ее отчету, хакерские группы в Бангладеш атаковали учетные записи местных активистов гражданского общества, журналистов и представителей религиозных меньшинств. К сожалению, хакерам удалось взломать часть этих учетных записей Facebook, в том числе учетную запись администратора страницы Facebook местной группы. Получив доступ к учетной записи администратора, хакеры удалили оставшихся администраторов, захватили контроль над страницей и отключили ее, лишив группу возможности обмениваться ключевой информацией и общаться со своей аудиторией. Расследование специалистов Facebook показало, что учетные записи, вероятно, были атакованы различными способами, включая нарушение процесса восстановления учетной записи. Если бы для всех этих учетных записей использовалась двухфакторная аутентификация, хакерам было бы намного сложнее эффективно осуществлять такие атаки.