Dyman Associates Risk Man

Dyman Associates Risk Management articles på overvåking IT-avdelingen å stoppe målrettede angrep

IT-administratorer er i en unik posisjon i organisasjonen der sofistikerte hackere er altfor klar til å dra nytte av

 

Har du noen gang vurdert din IT-gruppe skal organisasjonens svakeste leddet? Det er ikke noe som krysser hodet av de fleste tech beslutningstakere, men med målrettet angripere stadig fokusere sin innsats på privilegium regnskapet, bør det være. Det kan være den største sikkerhet blindsonen du har.

 

Med det i tankene er her noen enkle trinn det og sikkerhet sjefer kan ta for å minimere risikoen for vellykket målrettede angrep.

 

Dårlige vaner

 

Hver publisert målrettede angrep drepe kjeden du noensinne vil se vil inneholde enten "heve rettigheter" eller "få root-tilgang". Det er en viktig fase av noen APT-tross alt, lagrer ingen mest sensitive informasjonen på servere som har tilgang til resepsjonisten.

 

Problemet er at IT-administratorer ikke er immune mot den samme dårlige passord ledelse trekk som resten av ansatte, så de også kan utsette organisasjonen for unødvendig risiko.

 

Se etter bevis passord ikke blir oppdatert regelmessig eller legitimasjon som brukes på tvers av organisasjonen. En liste over 15 beste unnskyldninger for ikke endre passord inkludert edelstener som "knapt noen bruker systemet uansett" og "det er bare brukt av en tjenestekonto". Hvis disse brukes til å rettferdiggjøre feil passord ledelsen og tilsynet er allerede heie ut dårlig praksis.

 

Hvis organisasjoner tillater administratorer å velge sitt eget passord, deretter styrke disse legitimasjonene er avhengige personer seg. Men ofte er det ingen corporate regler krever admin passord å være lengre og mer komplekse enn standard ansatt passord.

 

Så med mindre de er generert av maskinen, er det en god sjanse for at de vil være relativt enkel å dekode. Risikoen er økt Hvis administratorer bruker samme passord på deres personlige mot Internett-kontoer. Hvis bare ett av disse nettstedene er hacket og passord utsatt kan da bedriftens kronjuvelene være utsatt.

 

Nettsteder som LinkedIn og Facebook gir en mengde informasjon om personer og sine roller på arbeid. Det er bare et relativt lite skritt for bestemt kriminelle for å se hvis noen nylig stjålet legitimasjon match opp til en IT-admin, for eksempel.