Ένας στους τέσσερις εργαζόμενους χρησιμοποιούν αδύνατους κωδικούς πρόσβασης σε ιστότοπους καταναλωτών

Posted by & filed under Security Alerts.

Οι εργαζόμενοι που δουλεύουν από το σπίτι σε υπολογιστές που παρέχονται από τις εταιρείες τους επιδεικνύουν έλλειψη γνώσης σε θέματα κυβερνοασφάλειας μέσα από συμπεριφορές υψηλού ρίσκου.

Χρήση κωδικών πρόσβασης χώρου εργασίας σε ιστοτόπους καταναλωτών

Σχετική έκθεση έχει διαπιστώσει ότι ένας στους τέσσερις καταναλωτές παραδέχεται ότι χρησιμοποίησε την εταιρική του διεύθυνση ηλεκτρονικού ταχυδρομείου ή κωδικό πρόσβασης για είσοδο σε ιστοτόπους καταναλωτών όπως εφαρμογές διανομής φαγητού, διαδικτυακούς ιστοτόπους αγορών, ακόμα και εφαρμογές γνωριμιών.

Η έκθεση διαπίστωσε ότι οι καταναλωτές παραμελούν την εφαρμογή θεμελιωδών δικλείδων ασφαλείας στη χρήση έξυπνων συσκευών ΙοΤ στο σπίτι, οι οποίες θα μπορούσαν να έχουν σοβαρές  διακλαδώσεις όσον αφορά την ασφάλεια τόσο σε ατομικό όσο και σε εταιρικό επίπεδο εν μέσω της αυξανόμενης και συνεχιζόμενης τηλεργασίας λόγω της πανδημίας της νόσου COVID-19.

Καθώς οι καταναλωτές συχνά ανακυκλώνουν τους κωδικούς πρόσβασης τους, τα ευρήματα της έκθεσης δείχνουν ότι οι εταιρείες βρίσκονται σε κίνδυνο κάθε φορά που υποκλέπτονται διαπιστευτήρια σύνδεσης από παραβιασμένους ιστοτόπους καταναλωτών, καθιστώντας υψίστης σημασίας για τους οργανισμούς τον διαχωρισμό μεταξύ πληροφοριών σύνδεσης που χρησιμοποιούνται στην εργασία και προσωπικές εφαρμογές ή ιστοτόπους.

 

Η πανδημία διεύρυνε την εταιρική επιφάνεια επιθέσεων

Η πανδημία διεύρυνε σημαντικά την εταιρική επιφάνεια επιθέσεων όταν εκατομμύρια άνθρωποι παγκόσμια άρχισαν να εργάζονται από το σπίτι, και οι οργανισμοί πάσχιζαν να διατηρήσουν την επιχειρησιακή τους συνέχεια και να παρέχουν ασφαλή πρόσβαση σε εταιρικούς πόρους και εργαλεία.

Στην έρευνα που πραγματοποιήθηκε για τους σκοπούς της έκθεσης συμμετείχαν 1,000 Αμερικανοί οι οποίοι εργάζονταν από το σπίτι εν μέσω πανδημίας σε υπολογιστή που τους παρείχε η εταιρεία τους. Σκοπός της έρευνας ήταν η εξέταση του πως οι καταναλωτικές και εταιρικές συνήθειες είχαν αλλάξει σε σχέση με την κυβερνοασφάλεια. Η έκθεση αποκάλυψε επίσης ότι οι εταιρείες έχουν λάβει μέτρα για ενίσχυση της κυβερνοασφάλειας τους.

Παρόλα αυτά, σχεδόν μία στις τέσσερις εταιρείες ακόμα αδυνατεί να ακολουθήσει τις βέλτιστες πρακτικές ασφαλείας μηδενικής εμπιστοσύνης (Zero Trust security), συμπεριλαμβανομένων απαιτήσεων πολυπαραγοντικού ελέγχου ταυτότητας και πολιτικές διαχωρισμού εταιρικού χώρου εργασίας, απαραίτητες πρακτικές για την άμυνα τους από κυβερνοεπιθέσεις.

 

Η εταιρική ασφάλεια υστερεί σε περιοχές-κλειδιά

Το 2020 είχαν παρατηρηθεί μη-ασφαλείς, μη-διαχειρίσιμες και εκτεθειμένες συσκευές IoT να γίνονται δημοφιλείς φορείς επιθέσεων στο σπίτι και στον χώρο εργασίας. Ενώ η κατάσταση μπορεί να βελτιώθηκε σε σχέση με το πως ήταν στην αρχή της πανδημίας, η έκθεση δείχνει ότι οι εταιρείες ακόμα έχουν δουλειά μπροστά τους σε κρίσιμες περιοχές όπως:

  • Ασφαλή πρόσβαση σε εργαλεία: 30% των ερωτηθέντων ανέφεραν ότι ο οργανισμός τους δεν απαιτεί από όσους τηλεργάζονται να χρησιμοποιούν εργαλείο ασφαλούς πρόσβασης, όπως VPN.
  • Λογισμικό ασφαλείας: 28% των εργαζομένων ανέφερε ότι δεν ήταν υποχρεωμένοι να έχουν συγκεκριμένο λογισμικό ασφαλείας στη συσκευή τους για πρόσβαση σε ορισμένες εφαρμογές ενώ τηλεργάζονταν.
  • Ενημερώσεις κωδικών πρόσβασης: 24% των εταιρειών δεν απαιτούν από τους υπαλλήλους τους να ενημερώνουν τους κωδικούς πρόσβασης τους κάθε έξι μήνες.

Οι εταιρείες θα συνεχίσουν να αντιμετωπίζουν μία επιφάνεια επιθέσεων η οποία επεκτείνεται ενόσω η διόγκωση του αριθμού καταναλωτικών συσκευών στον χώρο εργασίας εξακολουθεί να συνεχίζεται. Η αυτοματοποιημένη επιβολή που να στηρίζεται σε πλαίσιο Μηδενικής Εμπιστοσύνης για την ανίχνευση, την αυθεντικότητα, την επιβεβαίωσης και τον διαχωρισμό είναι απαραίτητη για την αντιμετώπιση των ρίσκων του IoT.