Hakerzy polują na poświadczenia
Wycieki poświadczeń, czyli adresów e-mail użytkowników i odpowiadających im haseł do danej witryny lub aplikacji, pozostają od dłuższego czasu poważnym zagrożeniem dla organizacji. Z informacji pozyskanych od stycznia bieżącego roku przez systemy MDR firmy Bitdefender wynika, że wycieki poświadczeń stanowią aż 62 proc. wszystkich alertów. W ciągu ostatnich dwóch lat wektory ataków są niezależne od branży i lokalizacji, a ich liczba cały czas rośnie.
Raport z dochodzeń dotyczących naruszenia danych firmy Verizon wskazuje, że udział poświadczeń we wszystkich danych skompromitowanych w wyniku ataków typu APT (Advanced Persistent Threat) w 2021 roku wynosił 42 proc. Autorzy publikacji stwierdzają: „jeśli możesz uzyskać dostęp do zasobu bezpośrednio przez Internet, po prostu wprowadzając dane uwierzytelniające, przestępcy też mogą to zrobić”.
Poświadczenia są sprzedawane i dystrybuowane w Darknecie. Bitdefender zwraca uwagę na fakt, iż w wielu organizacjach korzystających z modeli pracy hybrydowej i zdalnej, urządzenia osobiste są martwym punktem. Oprogramowanie szpiegujące może wpływać na komputery osobiste oraz urządzenia mobilne Apple i Android. Atakujący zwykle próbują złapać niczego niepodejrzewających użytkowników logujących się do ważnych zasobów finansowych lub służbowych. Problem polega na tym, że urządzenia osobiste mogę nie mieć zaktualizowanych aplikacji bezpieczeństwa.
Napastnicy mają co najmniej kilka sposobów na złamanie poświadczeń. Mogą używać kombinacji nazw użytkowników, wiadomości e-mail i ujawnionych haseł, aby uzyskać wstępny dostęp za pośrednictwem portali internetowych lub innych zdalnych dostępów za pomocą ataków brute-force lub upychania poświadczeń. Spamerzy oraz inne ataki socjotechniczne, takie jak phishing i spearphishing, mogą również wykorzystywać wiadomości e-mail do atakowania korporacyjnych lub osobistych wiadomości e-mail, które prawdopodobnie są aktywne.
Specjaliści z firmy Bitdefender zalecają stosowanie pewnych środków bezpieczeństwa, które można zastosować, aby ograniczyć do minimum ryzyko wycieku poświadczeń.
- Stosowanie uwierzytelniania wieloskładnikowego.
- Przeszukiwanie i wykrywanie w Darknecie ujawnionych danych.
- Firmowe adresy e-mail powinny być używane tylko na kontach firmowych.
- Zastosowanie silnych haseł.
- Używanie menedżera haseł.
- Jeśli to możliwe, włączyć uwierzytelnianie bez hasła, takie jak OIDC (OpenID Connect), w narzędziach organizacji.
- Wdrożenie reputacji adresów IP/URL dla punktów końcowych, aby zablokować dostęp do witryn wykradających dane uwierzytelniające.
Źródło: marken.com.pl; bitdefender.pl
![Nowe życie Ogrodu Moneta z projektorami Panasonic Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_101500437,w_253,wo_300,ho_169,_small.jpg)
Nowe życie Ogrodu Moneta z projektorami Panasonic
![SOFTSWISS wzmacnia swoją pozycję na polskim rynku i świętuje 15-lecie](https://www.newseria.pl/files/_uploaded/glownekonf_2095741652,w_299,wo_300,ho_169,_small.jpg)
SOFTSWISS wzmacnia swoją pozycję na polskim rynku i świętuje 15-lecie
![realme 12 w promocyjnej cenie na start sprzedaży](https://www.newseria.pl/files/_uploaded/glownekonf_725345042,w_300,wo_300,ho_169,_small.jpg)
realme 12 w promocyjnej cenie na start sprzedaży
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/riccardo-annandale-7e2pe9wjl9m-unsplash,w_274,_small.jpg)
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
![](https://www.newseria.pl/files/11111/lewicki-zmitrowicz-srodki-ue-foto,w_133,_small.jpg)
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
![](https://www.newseria.pl/files/11111/edp-biznes-oze,w_133,r_png,_small.png)
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.