Comodo avastab pimedas veebis müügil olevad Equifaxi juhtide paroolid

Lugemisaeg: 2 protokoll

Pärast Equifaxi andmete rikkumise paljastusi tegi Comodo Threat Intelligence Lab ettevõtte kohta Dark Web analüüsi ja avastas, et enam kui 388 kirjet Equifaxi kasutajate ja töötaja lõpp-punkt andmed on müügiks saadaval. Need andmed hõlmavad kasutajanime, tiitlit, parooli ja sisselogimise URL-i ning nende hankimise kuupäevi.

Leidsime, et Equifaxi kasutajate volikirjad varastati nullpäeva ponirünnakute kaudu. Pony pahavara on Venemaa paroolivaraste komplekt. See teostab 90+ rakenduse mandaatide andmete väljafiltreerimist, kui see saab masinale juurdepääsu. See pahavara tüüpi saab käivitada lihtsa andmepüügirünnaku või veebirakenduse kaudu. Kui ponil on paroolid, kustutab ta end ja muutub tuvastamatuks.

Samuti oli tõendeid kolmandate osapoolte rakenduste rikkumiste kohta, näiteks LinkedIni, Dropboxi, Forbes.com-i, Last.fm-i ja muude häkkimiskomplektide kaudu.

Meie kolmandate osapoolte andmerikkumiste kogumitest avastasime, et paljud ohustatud töötajate kontod, sealhulgas tegevjuhtkonna kontod, kasutasid murettekitavalt lihtsustatud paroole.

Kolmandate osapoolte (ettevõttevälistest süsteemidest) allikatest avastasime, et Equifaxi privaatsusjuht, CIO, suhtekorralduse asepresident ja müügiosakonna asepresident kasutas kõiki väiketähti, ei kasutanud erisümboleid ja kergesti äraarvatavaid sõnu, nagu abikaasade nimed, linnanimed. ja isegi initsiaalide ja sünniaasta kombinatsioonid. See näitab, et nad ei järginud põhilisi turvalisuse parimaid tavasid ja neil puudus keeruline paroolinõue. See on šokeeriv suurettevõtte jaoks, mis kaitseb miljonite tarbijate tundlikku teavet.

Oluline on märkida, et tavaliselt näeme inimesi, kes kasutavad mitmel (kui mitte kõigil) kontodel väga sarnaseid või isegi identseid paroole. Seetõttu on väga suur tõenäosus, et samu paroole või nende tuletisi kasutatakse sisemiste Equifaxi rakendustega.

Me kõik suhtleme täna ettevõtetega mitmel viisil, sealhulgas paljude sotsiaalmeediasüsteemide kaudu. Kui mõni neist kontodest on ohus, annab see küberkurjategijatele võimaluse suhelda ettevõttena. See on lihtne ja tõhus meetod, mille abil töötajad ja kliendid saavad pakkuda täiendavat juurdepääsu ja täiendavat privaatset teavet.

Irooniline, et just need juhid peaksid vastutama parimate tavade rakendamise eest. Enamik süsteeme ja ettevõtte poliitikaid nõuavad keerulisi paroole minimaalse parooli pikkusega ning suur- ja väiketähtede kombinatsiooni erimärkide ja numbritega. Need sisaldavad sageli ka loogikat, mis tagab paroolide raskemini väljatöötavuse, näiteks sama märgi või lihtsate numbrijadade kasutamise piiramise.

Ehkki võib eeldada, et Equifax oleks pärast küberrünnaku paljastamist paroole muutnud, ei testinud me seda ega saa ka kinnitada.

Analüüs viidi läbi Comodo tasuta programmi Global Ohu analüüs Aruanne, mis määrab, kas ettevõtete tundlik teave on pimedas veebis müügiks saadaval ja annab teavet selle kohta, kuidas taastada turvalisus ja vältida kompromisside kordumist,

Comodo pakub teenust tasuta kõigile 5,000 või enama töötajaga ettevõttele. Seejärel saavad osalevad ettevõtted üksikasjaliku, konfidentsiaalse aruande, mille lõpus on kasulikud nõuanded – tehnoloogilised soovitused, kuidas avastatud turvalüngad täita. Registreeru siin: https://threatanalysis.comodo.com/.

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.comodo.com/comodo-news/comodo-discovers-equifax-executives-passwords-sale-dark-web/