Ką reiškia Specops Software ataskaita apie milijardą pavogtų slaptažodžių?

Ataskaita rodo, kad kenkėjiškos programos per pastaruosius 12 mėnesių pavogė daugiau nei milijardą slaptažodžių. Dalis tų slaptažodžių atitiko sudėtingumo reikalavimus, tačiau pakartotinis slaptažodžių naudojimas ir infostealerių plitimas padidina paskyrų kompromitavimo riziką tiek vartotojams, tiek įmonėms.

Kaip infostealeriai pavogia slaptažodžius ir kas juos vėliau naudoja?

Infostealeriai užkrečia įrenginius ir ištraukia naršyklių saugykloje, konfigūracijose ir programose saugomus prisijungimus. Pavogti duomenys dažnai parduodami pradinės prieigos brokeriams, kurie perduoda juos įsilaužėliams arba naudoja tolimesnėms atakoms.

Kokias priemones rekomenduojama taikyti lietuviams ir Lietuvos įmonėms?

Rekomenduojama naudoti slaptažodžių tvarkykles (pvz., Bitwarden arba 1Password), diegti daugiafaktorinį autentifikavimą, atlikti slaptažodžių auditą, uždrausti pakartotinį slaptažodžių naudojimą ir reguliariai atnaujinti programinę įrangą bei saugumo sprendimus.

Kurį slaptažodžių tvarkyklės sprendimą pasirinkti – Bitwarden ar 1Password?

Bitwarden tinka ieškantiems atviro kodo, pigesnio arba on-premise sprendimo, o 1Password yra patogesnis verslo klientams dėl administracinių įrankių bei integracijų. Abu sumažina riziką, jei kartu naudojami su MFA ir tinkama saugumo politika.

Milijardas pavogtų slaptažodžių: kaip apsaugoti Lietuvą

4 Minutės

Per pastaruosius metus kibergrėsmės aktoriai pavogė daugiau nei milijardą vartotojų slaptažodžių — taip rodo neseniai paskelbta Specops Software ataskaita. Lietuvoje ši problema ypač aktuali: dalis vartotojų vis dar naudoja vienodus arba lengvai atspėjamus slaptažodžius, o beveik pusė gyventojų naudoja tą patį slaptažodį darbui ir asmeninėms paskyroms. Dėl to verslai ir gyventojai Vilniuje, Kaune ir kituose miestuose tampa lengvu taikiniu pradinės prieigos tarpininkams ir kitiems kibernetiniams nusikaltėliams.

Apie ataskaitos duomenis — kas nustebino tyrėjus

Specops analitikų komanda per pastaruosius 12 mėnesių išanalizavo 1 089 342 532 pavogtus slaptažodžius, surinktus naudojant informacijos vagystes vykdančius kenkėjus (infostealerius). Iš šio ploto 230 mln. slaptažodžių atitiko tradicinius sudėtingumo reikalavimus (didžioji raidė, skaičius, specialus simbolis), o daugiau nei 350 mln. buvo ilgesni nei 10 simbolių — 92 mln. jų turėjo 12 simbolių.

Tačiau tyrėjai įspėja: ne tik ilgis ar sudėtingumas lemia saugumą. Pakartotinis slaptažodžių naudojimas ir tai, kad daug pavogtų slaptažodžių yra parduodami ar naudojami pradinei prieigai, dar labiau padidina kompromitacijos riziką. Redline, Vidar ir Raccoon Stealer yra tarp aktyviausiai naudojamų infostealerių, kurie renka prisijungimus ir asmeninę informaciją iš užkrėstų įrenginių.

Kodėl tai svarbu Lietuvos rinkai

Lietuvos įmonės — ypač mažos ir vidutinės įmonės (MVĮ) Vilniuje ar Kaune — dažnai neturi išvystytų saugumo praktikų: nėra griežtų slaptažodžių politikų, daugelis darbuotojų nenaudoja daugiafaktorinio autentifikavimo (MFA) arba slaptažodžių tvarkyklių. Tai atveria kelią įsilaužimams, vadinamoms supply-chain atakoms bei pradinės prieigos pardavimui juodojoje rinkoje. Lietuvos rinka taip pat stebi užsienio paslaugų (pvz., debesų platformų) diegimą — kompromitacijos gali paliesti ir vietinius klientus.

Kaip veikia infostealeriai ir pradinės prieigos brokeriai

Infostealerių mechanika

Infostealeriai užkrečia vartotojo kompiuterį ar mobiliąją programėlę ir iškart išgauna naršyklių saugyklose, aplikacijų konfigūracijose ir kitur saugomus prisijungimus. Surinkti duomenys dažnai automatiškai siunčiami į valdymo serverius, o vėliau parduodami pradinės prieigos brokeriams.

Pradinės prieigos brokerių vaidmuo

Pradinės prieigos brokeriai (Initial Access Brokers) įsigyja pavogtus prisijungimus ir parduoda juos įsilaužėliams, kurie tada gali pradėti platesnes atakas įmonėms arba vykdyti duomenų išpirkos reikalavimus.

Praktiniai sprendimai lietuviams ir įmonėms

Rekomendacijos, kurios veikia Lietuvos rinkoje:

Naudoti slaptažodžių tvarkykles (1Password, Bitwarden) — tiek vartotojams, tiek įmonėms. Abi paslaugos prieinamos Lietuvoje ir palaiko mokėjimus tarptautinėmis kortelėmis.
Diegti daugiafaktorinį autentifikavimą (MFA) visiems svarbiems prisijungimams.
Atlikti slaptažodžių auditą: pakeisti pakartotinai naudojamus slaptažodžius ir įvesti-politiką, kad slaptažodai būtų unikalūs.
Nuolat atnaujinti programinę įrangą ir naudoti antivirusines/EDR priemones.

Slaptažodžių tvarkyklių palyginimas: 1Password vs Bitwarden

Funkcijos ir privalumai

Bitwarden: atviro kodo sprendimas, siūlo nemokamą asmeninių paskyrų naudojimą, šifravimą end-to-end, galimybę hostinti sprendimą vietoje (on-premise), kas yra patrauklu įmonėms Vilniuje ir Kaune, kurios nori kontroliuoti duomenis.

1Password: komercinis, daugeliui įmonių patrauklus dėl lengvo administravimo, integracijų su SSO (Single Sign-On) ir pažangių administravimo įrankių. Reikia licencijų, bet pasiūlo verslo lygio palaikymą ir auditą.

Kurį pasirinkti?

Jei prioritetas — biudžetas ir atvirumas, Bitwarden gali būti geresnis. Jei reikalingos verslo klasės integracijos ir palaikymas — 1Password suteiks paprastesnį diegimą ir valdymą. Abu produktai mažina riziką, kai jie kartu taikomi su MFA.

Konkrečios naudojimo scenarijos Lietuvoje

MVĮ Vilniuje: Bitwarden hostinimas savo infrastruktūroje + MFA prie el. bankininkystės.
Švietimo institucijos: centralizuotas 1Password valdymas su SSO.
Finansų sektorius: kombinuoti sprendimai, slaptažodžių rotacija ir EDR sprendimai.

Baigiamieji patarimai

Ilgis ir sudėtingumas — svarbu, bet nepakanka. Naudokite unikalius, atsitiktinius slaptažodžius (rekomenduojama apie 20 simbolių), slaptažodžių tvarkyklę ir daugiafaktorinį autentifikavimą. Lietuvoje verslai turi investuoti į vartotojų švietimą ir technines priemones, kad sumažintų riziką ir apsaugotų tiek asmenines, tiek įmonines paskyras nuo infostealerių bei pradinės prieigos brokerių veiklos.

Šaltinis: bilis

Komentarai

Palikite komentarą

Milijardas pavogtų slaptažodžių: kaip apsaugoti Lietuvą

Apie ataskaitos duomenis — kas nustebino tyrėjus

Kodėl tai svarbu Lietuvos rinkai

Kaip veikia infostealeriai ir pradinės prieigos brokeriai

Infostealerių mechanika

Pradinės prieigos brokerių vaidmuo

Praktiniai sprendimai lietuviams ir įmonėms

Slaptažodžių tvarkyklių palyginimas: 1Password vs Bitwarden

Funkcijos ir privalumai

Kurį pasirinkti?

Konkrečios naudojimo scenarijos Lietuvoje

Baigiamieji patarimai

Komentarai

Susijusios straipsniai

Kodėl Lietuvoje išjungiama 3G ir ką tai reiškia lietuviams

Vasarą Lietuvoje telefonai lūžta dažniau – ką daryti?

Kibernetinės grėsmės saulės ir vėjo elektrinėms Lietuvoje

MIT ekspertas Vilniuje: gynybos inovacijos ir Lietuva

EIMIN ir VU plečia deeptech komercializavimo įgūdžius

Kodėl Lietuvai verta investuoti į kosmoso technologijas: papildomi 5,5 mln. eurų EKA programoms stiprina Lietuvos pozicijas

Kodėl lietuviai vis dažniau renkasi dvi SIM korteles ir kada viena jų gali „nustoti“ veikti?

Kodėl VILNIUS TECH ir Trakų rajono savivaldybės partnerystė svarbi Lietuvos technologijų rinkai

Biofarmacijos proveržis Vilniuje: Vlado Bumelio centras investuos iki 200 mln. € ir papildys Lietuvos inovacijų ekosistemą

9 iš 10 institucijų nėra pasirengusios prižiūrėti DI: ką tai reiškia Lietuvos rinkai ir vartotojams?

Lietuviška darbuotojų gerovės platforma MELP pritraukė 1,25 mln. € – ką tai reiškia Lietuvos rinkai?