Suçlu bilgisayar korsanları sorumluluk aldı yakın zamanda bir FastCompany ihlali, kolayca tahmin edilen bir varsayılan parola olan “pizza123″ü kullandıklarını söyleyerek. Saldırıyı siteyi kapatmadan önce FastCompany.com’daki kendi makalelerinde açıklayan bilgisayar korsanlarına göre, iş dergisi bir düzine WordPress hesabında zayıf şifreyi yeniden kullandı.
İhlal, pizza123’ün acı tadı ve kötü niyetli push bildirimlerinin durumu, şifreleri seçerken ve yönetirken dikkatli olunmasını gerektirir.
FastCompany ihlaline genel bakış
Bilgisayar korsanları, güvenlik açığı bulunan pizza123 parolasını kimlik doğrulama belirteçlerine, Apple News API anahtarlarına ve Amazon Simple Email Service (SES) belirteçlerine erişmek için kullandıklarını iddia etti. O zamanlar saldırgan push bildirimleri gönderdiler Apple News hizmetindeki FastCompany kanalının abonelerinin ana ekranlarına.
Apple, push bildirimlerine yanıt olarak FastCompany haber kanalı hesabını devre dışı bıraktı. FastCompany halktan özür diledi ve sitesini kapattı.
FastCompany, yayının ihlale yanıt vermesi için önde gelen bir küresel siber güvenlik firması tuttuğunu tweetledi. İhlali araştırıyorlar ve FastCompany sitesi tekrar çevrimiçi.
Push bildirim saldırılarının halkla ilişkiler sonuçları
Kuruluşun marka imajını şekillendirmeye yönelik onlarca yıllık yatırımdan sonra, bir işletme müstehcen bir anında bildirim karşısında itibarının bocaladığını izleyebilir. Milyonlarca sadık müşterinin duyguları bir anda bozulabilir. Kuruluşlar mesajları engellediğinde ve kamuoyundan özür dilediğinde, zarar verilmiş olur.
Müşteriler, güvenli içerik sağlamak için bir yayıncıya emanet ettiklerinde bir rakibe geçebilir veya hatta suç için dava açabilir. Düzenleyici kurumlar kuruluşlara ceza verebilir. Şirket, kendini mahkemede savunmak ve imajını geri kazanmak için zaman ve para harcayabilir.
Ancak kötü niyetli push bildirimleri, müşterileri rahatsız etmekten çok daha kötüsünü yapabilir; suçlu bilgisayar korsanları, kötü amaçlı yazılım içeren mesajlar yükleyebilir ve tüketici cihazlarına bulaşarak gizlilik ihlallerine ve tüketici finansal dolandırıcılığına yol açabilir.
“pizza123” tipi şifrelerle ilgili sorun
İnsanlar genellikle akla gelen ilk kelimeyi ve kısa bir sayı dizisini kullanarak şifreler oluştururlar. Pizza123, tahmin edilmesi kolay bir şifrenin mükemmel bir örneğidir.
Çalışanlar, zaten ihlal edilmiş şifre listelerinde görünen şifreler oluşturacaktır. Suçlu bilgisayar korsanları, aynı listelerdeki çalışan parolaları doğrulamak için kaba kuvvet saldırıları kullanır.
Neredeyse üçte ikisi çalışanların şifrelerini yeniden kullanma oranı. Bunları iş ve kişisel hesaplarda ne kadar çok kullanırlarsa, suç korsanlarının onları ihlal etmesi ve kuruluşta test etmesi o kadar olasıdır. Bilgisayar korsanları, parolaların yeniden kullanımı nedeniyle hackledikleri farklı şirketlerde aynı parolaları denemeyi bilirler.
Özel bir parola ilkesi oluşturmak, zayıf parolaların engellenmesine yardımcı olur
Güçlü parola yönetimi, ayrıntılı parola ilkeleri ve ilke özelleştirmesi sağlar. Kuruluşlar, özel bir parola ilkesiyle uzunluk ve önceki parola değişikliği minimumları gibi karmaşıklık gereksinimlerini artırabilir. Artan karmaşıklık gereksinimlerine sahip özel bir şifre politikası engelleyecektir Zayıf ve ihlal edilmiş şifrelerin %95’i.
Parola uzunluğu, güçlü parolaların özellikle kritik bir bileşenidir. Kaba kuvvet saldırılarında kullanılan parolaların yüzde doksan üçü şunları içerir: sekiz veya daha fazla karakter. Özel bir parola ilkesi, parola entropisini azaltan minimum parola uzunluğu gerektirebilir.
Şifre hijyeninin önemi
Parolalar, genellikle toplam 20 karakter veya daha fazla olan sözcük dizileri, kullanıcıların hatırlaması çok kolay olan çok yüksek bit güçlü parolalar oluşturur. Kuruluşlar, gruplar içindeki veya kuruluş genelindeki çalışanlar için parola tercih etmek için özel bir parola ilkesi kullanabilir.
Parola yönetimi, kuruluşların ayrıntılı parola ilkelerini özelleştirmesini sağlar. Henüz kuruluşların %54’ü iş şifrelerini yönetmek için bir aracınız yok. Dinamik bir saldırı yüzeyi ve gelişen parola ihlalleri karşısında güçlü parolaları zorunlu kılmak çok önemlidir.
Parola hijyeni denetimleri, kuruluşun zayıf ve güvenliği ihlal edilmiş parolaları silmesini sağlar ve sıkı politikaları karşılayan bilinen iyi parolaları ekler.
Specops Parola Korumasını İhlal Etti
Specops Parola Korumasını İhlal Etti kuruluşun Active Directory parolalarını, parola püskürtme saldırılarında aktif olarak kullanılanlar da dahil olmak üzere iki milyardan fazla ihlal edilmiş parolayla karşılaştırır. İhlal Edilen Parola Koruması, anında koruma için güvenliği ihlal edilmiş parolaların listesini sürekli olarak günceller.
Her Active Directory parola değişikliğinde, İhlal Edilen Parola Koruması, ihlal listesindeki parolaları engeller, böylece kullanıcılar güvenliği ihlal edilmiş parolaları kabul edemez. İhlal Edilen Parola Koruması, bir parolayı reddettiğinde kullanıcıyı farklı bir parola kullanabilmeleri için bilgilendirir.
test edebilirsiniz İhlal Edilen Parola Korumalı Specops Parola Politikası Active Directory’nizde istediğiniz zaman ücretsiz olarak.
Sponsorlu ve yazılı Özel Harekat