Shares

O să începem articolul cu prezentarea incidentului de securitate al FortiGate:

Un grup de hackeri a făcut publice datele colectate de pe 15.000 de dispozitive FortiGate. Mai exact, fișierele de configurare, datele IP și credențialele de conectare la VPN au fost postate pe un forum de pe darknet.

Experții de securitate consideră că atacul a exploatat vulnerabilitatea CVE-2022–40684 și a avut loc în 2022. Hackerii au profitat de vulnerabilitatea prezentă pe versiunile de FortiOS 7.0.0-7.0.6 și 7.2.0-7.2.2.

Nu prezentăm această știre pentru a semăna frică în managerii IT, ci mai degrabă pentru a scoate în evidență două aspecte importante, de care trebuie să țină cont orice responsabil IT.

Ce putem învăța din acest incident de securitate:

Necesitatea de a efectua actualizări periodice (sesiuni de patching)

Este crucial să se programeze regulat sesiuni pentru actualizarea aplicațiilor și a sistemelor de operare ce rulează pe servere, pe stațiile de lucru și pe dispozitivele hardware din companii. Acest proces IT se numește sesiune de patching.

Sesiunile de patching frecvente reduc considerabil vulnerabilitățile existente și implicit sporesc securitatea companiilor.

De cele mai multe ori, sesiunile de patching se efectuează în afara orelor de business, pentru a nu impacta activitatea companiei. Este recomandat ca acestea să fie efectuate cu o frecvență lunară.

În egală măsură, responsabilii cu securitatea IT în companii sunt obligați să urmărească site-urile de specialitate și să fie atenți la genul acesta de știri. Dacă se constată că există vulnerabilități care afectează infrastructura companiei și pot cauza pierderi mari de business, este nevoie ca aceștia să propună și să programeze sesiuni de patching punctuale, pentru dispozitivele afectate.

Câteva lucruri cruciale despre securitatea parolelor

Alte lucruri pe care orice responsabil IT ar trebui să le învețe din acest incident de securitate au legătură cu securitatea parolelor. Mai exact:

  • împiedicarea și descurajarea refolosirii parolelor
  • implementarea unei politici de expirare a parolelor
  • implementarea autentificării în 2 pași pentru toate serviciile compatibile cu acest lucru

Mai jos vom trata fiecare aspect separat:

Împiedicarea și descurajarea refolosirii parolelor

Refolosirea parolelor este una dintre cele mai frecvente greșeli de securitate, iar acest incident subliniază cât de periculos poate fi acest obicei.

Este cunoscut faptul că, dacă o parolă compromisă este descoperită, atacatorii o folosesc pentru a accesa și alte conturi asociate aceluiași utilizator. Pentru a combate acest risc, este nevoie să se folosească parole unice pentru fiecare platformă sau dispozitiv.

Implementarea unei politici de expirare a parolelor

O altă practică foarte bună de securitate este implementarea unor politici care obligă utilizatorii să își schimbe parolele regulat (de obicei o dată la 90 de zile).

Acest lucru se bazează pe faptul că un atacator are nevoie de mai mult de 90 de zile pentru a „sparge” o parolă folosind algoritmi de tip brute force (generare de parole aleatorii până când se nimerește cea corectă).

Implementarea autentificării în 2 pași pentru toate serviciile ce permit acest lucru

Autentificarea în 2 pași presupune ca utilizatorul să introducă parola și apoi să confirme accesul la platforma respectivă de pe un alt dispozitiv. Sau să introducă parola și apoi să introducă un cod generat de către o aplicație complementară, pentru a se finaliza logarea.

În acest fel, chiar dacă parolele sunt compromise, actorii malițioși au nevoie și de acces la dispozitivul folosit pentru al doilea pas al autentificării, lucru ce sporește substanțial securitatea companiei.

Chiar dacă vulnerabilități software vor exista mereu, aceste practici simple de securitate vor minimiza riscul de pierderi de date.

Dacă aveți nevoie de ajutor pentru implementarea securității IT a companiei, vă stăm la dispoziție.

Zemernett este o companie de outsourcing IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să propună soluții tehnice personalizate după nevoile clienților, punând activ umărul la dezvoltarea IT a companiilor client.

Shares