חצי מיליון אישורי גישה של ארגוני ענק בבריטניה נמצאו בדארקנט

החברות הגדולות בבריטניה נמצאות בסיכון לפריצה, לאחר שמאות אלפי אישורים תאגידיים שלהן נמצאו באתרי פשיעת סייבר.

שתי חברות הגנת סייבר סוקורה (Socura) ו-פלייר (Flare) עקבו אחרי קהילות פשיעת סייבר, ברחבי האינטרנט וברשת האפלה. הן בחנו את מצב אישורי הגישה של חברות גדולות בממלכה. ממצאי המחקר שהן ערכו העלו כי למאה החברות הגדולות בשוויין הנסחרות בבורסת לונדון, FTSE 100, נקצרו כמעט חצי מיליון, 460 אלף, אישורי גישה של עובדים.

לפי הדו"ח, הנושא את הכותרת FTSE 100 for Sale, לחלק מהחברות דלפו עד 45,000 אישורים, ול-15 מהן, יותר מ-10,000 כל אחת. הגניבות היו בארגונים מכמה מגזרי התעשייה, והמגזר שמוביל בהיקף הגניבות ממנו היה זה של השירותים הפיננסיים, ממנו נגנבו יותר מ-70 אלף אישורי גישה. לפי המחקר, חלק גדול מהבעיה נובע מהתפשטות נוזקות מסוג Infostealer. אלו גנבו כ-28,000 אישורים תאגידיים, נתון המשקף בממוצע 280 אישורים גנובים בכל אחת ממאה החברות הגדולות בבורסת לונדון. 

עם זאת, "מספר זה, יש להניח, הוא רק קצה הקרחון, שכן אלו רק המסמכים שאנו מודעים להם מהדלפות פומביות, מהרשת האפלה ומערוצים בהם עושים שימוש הפושעים", נכתב. החוקרים הוסיפו כי "בהחלט ייתכן מצב בו יש עוד אישורי גישה גנובים רבים – שטרם נמכרו, אבל הם נמצאים בשימוש פעיל, או הופצו בערוצים שאינם ידועים לנו".

היגיינת סיסמאות לקויה – עדיין מהווה אתגר אבטחה משמעותי

המחקר חשף כי היגיינת סיסמאות לקויה עדיין מהווה אתגר אבטחה משמעותי, אפילו עבור הארגונים הגדולים ביותר במדינה: ביותר ממחצית (59%) מחברות FTSE 100 היה לפחות עובד אחד שהסיסמה שלו היא פשוט המילה 'סיסמה' (password).

שימוש חוזר בסיסמאות היה גם הוא נפוץ. עובד אחד השתמש בשלוש וריאציות של אותה סיסמה – שמו של שחקן הטלוויזיה רוס קמפ (Ross Kemp) – בשש גניבות אישורים שאומתו. הדו"ח גם מצא כתובות אימייל וסיסמאות של סמנכ"לים באותן מאה חברות ענק, אשר שותפו באתרים אפלים, כמו Doxbin.

"פושעי סייבר הם ביסודם אופורטוניסטים", כתבו החוקרים. "רוב האנשים לא יבזבזו זמן יקר על פריצה לפרטי מידע, כאשר הם יכולים למצוא או לקנות אותם בקלות באינטרנט. יישום אימות רב-שלבי (MFA), ניטור חשיפה לאיומים של דליפות נתונים חדשות, וזיהוי ותגובה מהירה לנוזקות והתחברות חשודה – כולם צריכים להיחשב כחלק מהבסיס שכל עסק צריך כדי למזער סיכונים".

הדו"ח מסתיים בשורת המלצות לארגונים: אכפו מדיניות סיסמאות חזקה, עשו שימוש במנהלי סיסמאות, וחנכו את העובדים בהתאם; יישמו אימות רב-שלבי, MFA, ומפתחות גישה עמידים לפישינג, בכל המכשירים והשירותים; יישמו מדיניות גישה מבוססת על עוצמת האימות, מצב המכשיר, רמת הסיכון למשתמש וגורמים נוספים; בצעו מעקב יזום אחרי משטח התקיפה הארגוני, על ידי בדיקה שוטפת של פרטי מידע שנחשפו ואיפוס סיסמאות לחשבונות שנפרצו; יישמו מדיניות ברורה של 'הבא את המכשיר שלך' (BYOD) שמחייבת אימות רב-שלבי לגישה לשירותי החברה; הטמיעו בקרות זיהוי חזקות לאיתור ולזיהוי התנהגויות חשודות, כמו כניסות לא שגרתיות ונוזקות של גנבי מידע.