Privzeta gesla - so velika varnostna pomanjkljivost, Cybonet Cybowall jo rešuje
13.11.2018
Cybonet, ponudnik palete vodilnih rešitev za zaščito elektronske pošte namenjenih manjšim in srednje velikim podjetjem, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,
predstavljata eno od ključnih funkcionalnosti varnostne rešitve Cybonet Cybowall. Z njo lahko v veliki meri zmanjšamo tveganje od privzetih gesel na sistemskih računih naprav kot so mrežna oprema, IoT ali celo varnostne rešitve.
"51% organizacij še nima uveljavljenega procesa zamenjave privzetih gesel IoT naprav" IoT Security Report, RSA Conference 2017 Survey
"63% podatkovnih vdorov uspe zaradi šibkega, privzetega ali ukradenega gesla" 2016 Verizon Data Breach Investigations Report
Vsako novo napravo moramo, preden jo umestimo v omrežje, prvič pognati in določiti začetne nastavitve. Tako rekoč vse novodobne namenske naprave, pa naj so to požarne pregrade in druge varnostne rešitve, kamere in različne IoT napravice, pametna stikala ter usmerjevalniki in druga mrežna oprema ali WiFi usmerjevalnik za domače omrežje, vse naprave imajo ukazno vrstico in / ali večinoma spletni uporabniški vmesnik. V oboje se prvič prijavimo s privzetim uporabniškim imenom in geslom. Saj veste - admin / admin ali admin / password in podobno.
To geslo je ekstremno šibko, a z njim pridobimo vse pravice na napravi, kar pomeni, da lahko počnemo karkoli. Ob dveh zgoraj omenjenih znanih kombinacijah imajo nekateri ponudniki sicer svoje vrednosti, a tudi te so šibke, neprimerne za trajno rabo. Znane so profesionalni javnosti, zapisane so v tehnični in digitalni dokumentaciji ter na uporabniških forumih in tehnični podpori.
Privzeto geslo je mišljeno zgolj za prvo prijavo in začetne nastavitve, po možnosti dokler so vsi mrežni priključki naprave še neaktivni. Preden jo priključimo v omrežje, bi morali geslo zamenjati z dovolj varnim. Nekateri proizvajalci zahtevajo od administratorja, da po zaključku začetne konfiguracij spremeni geslo, a to še ni uveljavljena praksa.
Privzeta gesla so velika varnostna pomanjkljivost. Hekerji jih poznajo, najbrž imajo sezname kopice proizvajalcev in privzetih uporabniških imen ter gesel zanje. Lahko jih vgradijo v programsko kodo za napad na omrežje in zlahka pridobijo dostop do ranljive naprave. Od tam je običajno le nekaj korak do pomembnih poslovnih skrivnosti ali osebnih podatkov. Primer škodljivca, ki zlorablja to ranljivost, je Mirai. Ta malware targetira na Linux-u temelječe naprave predvsem spletne kamere in domače usmerjevalnike. Dostop pridobi s pomočjo vgrajene tabele tovarniških uporabniških imen in gesel, zlorabljena naprava pa običajno postane del botnet omrežja.
Bistveni del varnostnega pravilnika vsake organizacije bi morala biti politika zamenjave tovarniških gesel. A kako to doseči, sploh v okoljih, kjer deluje že na desetine ali stotine naprav? Cybonet Cybowall ima rešitev, pomaga nam lahko identificirati še vedno aktivna tovarniška gesla in gesla, ki so prešibka. Prešibka gesla so 123456, password123 ipd.
Cybowall lahko identificira vse naprave v omrežju, ki so dostopne s spletnim uporabniškim vmesnikom. Potem, ko prepozna tip in proizvajalca naprave, bo preizkusil ali je tovarniško geslo še vedno aktivno. V končnem poročilu dobim pregled omrežja z označenimi ranljivimi napravami. Postopek je hiter in enostaven, ne glede na to ali je treba pregledati 10 ali 1000 naprav.
Avtor / prevod: Robert Lubej
#VarnaGesla,#PrivzetaGesla,#Cybowall,#CybonetCybowall,#VarnostGesel,#ZlorabaGesel,#ZlorabaUporabiškihImenInGesel
Povezava do izvorne novice:
" http://www.cybonet.com/en/news/blog/191-the-danger-of-default-passwords
### ### ###
O podjetju Cybonet
Cybonet Security Technologies Ltd. je leta 2002 kot PineApp ustanovljeno privatno podjetje s sedežem v Izraelu in distributerji v več kot 40 državah op vsem svetu, ki se je leta 2015 pod novim vodstvom preimenovalo v Cybonet. Osrednja vizija podjetja je zagotavljati preprosto a kvalitetno in cenovno ugodno rešitev za zaščito elektronske pošte manjšim in srednje velikim podjetjem. Kasneje so se sicer podali tudi na druga področja zaščite omrežij in svetovnega spleta, na primer z rešitvijo CyBoWall, težnja pa je še vedno predvsem na varni elektronski pošti, katero omogoča njihov najpomembnejši izdelek PineApp Mail Secure. Njihova tehnologija je danes uspešno integrirana tudi v ponudbe varne e-pošte v številnih telekomunikacijskih podjetjih in drugih ponudnikih tovrstnih storitev na svetu, posledično PineApp tehnologija po svetu varuje več 10 milijonov poštnih predalov. Rešitve za zaščito elektronske pošte so na voljo v obliki naprav, programske opreme, v strežniških oblakih ali tudi kot upravljana programska storitev SaaS, preko katere skrbijo za varno komunikacijo strank mnogih ISP ponudnikov po svetu.
Več o podjetju najdete na spletnih straneh: https://www.cybonet.com/
Dodatne informacije:
Daniel Bednjički, produktni vodja
daniel.bednjicki@real-sec.com
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com