88% των εταιρικών δικτύων εκθέτoυν credentials privileged accounts: Τα περισσότερα εταιρικά δίκτυα αποτυγχάνουν να προστατέψουν τους λογαριασμούς με δικαιωματα διαχειριστή, εκθέτωντας τις εταιρείες σε φορείς επιθέσεων.
Μια πρόσφατη έρευνα από το CyberArk, δείχνει ότι τα εταιρικά δίκτυα των Windows είναι τις περισσότερες φορές ρυθμισμένα ακατάλληλα και καταλήγουν να εκθέτουν τα credentials λογαριασμών με δικαιωματα διαχειριστή.
Η έρευνα ανέλυσε την παρουσία ευπαθειών και δομικών προβλημάτων που σχετίζονταν με επιθέσεις κλοπής credentials, ενός όρου που περιγράφει την πράξη του να κλέβει κανείς το password ή το password hash και έπειτα να χρησιμοποιεί αυτές τις πληροφορίες για να κάνει log–in σαν χρήστης και να κλέψει ευαίσθητα δεδομένα από τον υπολογιστή-στόχο.
Αυτοί οι τύποι επιθέσεων, μπορούν να κλιμακωθούν πολύ γρήγορα αν ο hacker καταφέρει να κλέψει τα δεδομένα για privileged accounts, όπως του διαχειριστή ενός network, ή χρηστών που έχουν network-wide access.
Οι επιθέσεις αυτές είναι πολύ αποτελεσματικές και συνηθίζεται στόχοι τους να γίνονται συχνά εταιρείες όπως η Target, το 2013 και η Home Depot το 2014.
Σύμφωνα με τα δεδομένα της CybeArk, που συλλέχθηκαν αναλύοντας πάνω από 50 Windows-based εταιρικά δίκτυα, σε ποσοστό άνω του 88% των περιπτώσεων, οι ερευνητές εντόπισαν «μηχανήματα υχηλού ρίσκου», στην δομή του network.
Αυτά τα μηχανήματα, είναι υπολογιστές με πληροφορίες που αν παραβιαστούν, μπορούν να θέσουν σε κίνδυνο ολόκληρο το network, επιτρέποντας στους hackers να έχουν πρόσβαση στους περισσότερους -αν όχι σε όλους- τους υπολογιστές του δικτύου, κάνοντας χρήση μόνο του παραβιασμένου (privileged accounts) λογαριασμού.
Όμως και οι πραγματικοί λογαρισμοί χρηστών βρίσκονται σε κίνδυνο σ’ αυτές τις περιπτώσεις. Οι υπολογιστές με Windows παρέχουν επίσης υπηρεσίες λογαριασμών με δικαιώματα διαχειριστή, που χρησιμοποιούνται για διάφορες από τις λειτουργίες του συστήματος. Αυτοί, ακριβώς όπως και οι κανονικοί λογαριασμοί χρηστών, είναι το ίδιο εκτεθειμένοι στις επιθέσεις.
«Έχουμε δει παρόμοιες μεθόδους κλοπής στοιχείων, να λειτουργούν ως βάση για μεγαλύτερες επιθέσεις» λέει χαρακτηριστικά ο Andrey Dulkin, διευθυντής cyber καινοτομίας στην CyberArk Labs. «Η ταυτοποίηση αυτών των μηχανημάτων, και η ασφαλιση των συσχετιζόμενων privileged accounts credentials ενάντια σε κλοπές και exploitation, είναι ένα κρίσιμο βήμα στην ασφάλεια ενάντια σε προχωρημένες cyber attacks.»
