теми

Формування культури
безпеки
Міцна основа:
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Міцна основа: захист облікових записів і пристроїв

Вступ

Чому важливо зосередитися на захисті облікових записів і пристроїв? Тому що вони складають основу всього, що ваша організація робить цифровим способом. Через них ви отримуєте доступ до конфіденційної інформації, спілкуєтеся всередині організації та зі сторонніми особами, а також зберігаєте особисту інформацію на своїх пристроях і в облікових записах. Якщо вони не захищені, то все це та багато чого іншого можуть зазнати ризику. 

Наприклад, якщо хакери відстежують ваші натискання клавіш або прослуховують ваш мікрофон, приватні розмови з колегами будуть зафіксовані незалежно від того, наскільки безпечні ваші програми обміну повідомленнями. Або, якщо супротивник отримає доступ до облікових записів вашої організації в соціальних мережах, він може легко зашкодити вашій репутації та довірі до вас, підриваючи успіх вашої роботи. Тому вам, як організації, важливо переконатися, що всі співробітники вживають простих, але ефективних заходів для захисту своїх пристроїв і облікових записів. Важливо зазначити, що ці рекомендації також стосуються особистих облікових записів і пристроїв, оскільки вони часто є легкою мішенню для супротивників. Хакери охоче виберуть найлегшу ціль і зламають особисті облікові записи чи домашні комп’ютери, якщо ваша команда використовує їх для спілкування та доступу до важливої інформації.

Безпечні облікові записи та громадянське суспільство

Secure Accounts and Political Parties

Широко розголошений злом SolarWinds, виявлений наприкінці 2020 року, від якого постраждали 250 організацій, у тому числі більшість міністерств Сполучених Штатів, постачальники технологій, як-от Microsoft і Cisco, а також неурядові організації, стався в результаті того, що хакери вгадали слабкі паролі, що використовувалися для важливих облікових записів адміністраторів. Загалом близько 80 відсотків усіх хакерських зломів відбуваються через слабкі або повторно використані паролі.

У зв’язку зі зростаючою поширеністю подібних зломів паролів і легшим доступом для всіх типів супротивників до складних інструментів злому паролів, найкращі методи захисту паролів і двофакторна автентифікація є обов’язковими елементами безпеки для громадських організацій. Про один приклад нападу на облікові записи громадянського суспільства Facebook повідомив у 2020 році. Відповідно до його звіту, хакерські групи в Бангладеш атакували облікові записи місцевих громадських активістів, журналістів і релігійних меншин. На жаль, хакерам вдалося зламати деякі з цих облікових записів Facebook, включно з адміністратором сторінки локальної групи у Facebook. Отримавши доступ до облікового запису адміністратора, хакери видалили решту адміністраторів, захопили та вимкнули сторінку, не даючи групі ділитися важливою інформацією та спілкуватися зі своєю аудиторією. Розслідування Facebook виявило, що облікові записи, ймовірно, були зламані різними способами, зокрема шляхом зловживання процесом відновлення облікового запису. Якби всі облікові записи використовували двофакторну автентифікацію, хакерам було б набагато складніше ефективно здійснити такі атаки.