В петък Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) призова производителите на технологии да спрат да предоставят софтуер и устройства с пароли по подразбиране.
След като бъдат открити, заплахите могат да използват такива данни по подразбиране като задна врата, за да проникнат в уязвими устройства, изложени онлайн. Паролите по подразбиране обикновено се използват, за да се оптимизира производственият процес или да се помогне на системните администратори да внедрят по-лесно голям брой устройства в рамките на една корпоративна среда.
Независимо от това непромяната на тези настройки по подразбиране създава слабост в сигурността, от която нападателите могат да се възползват, за да заобиколят мерките за удостоверяване, като потенциално компрометират сигурността на цялата мрежа на организацията.
„Този SbD Alert призовава производителите на технологии активно да елиминират риска от използване на пароли по подразбиране“, заяви CISA, като поемат „отговорност за резултатите от сигурността на клиентите“ и изградят „организационна структура и ръководство за постигане на тези цели“.
„Чрез прилагането на тези два принципа в процесите на проектиране, разработване и доставка производителите на софтуер ще предотвратят експлоатирането на статични пароли по подразбиране в системите на своите клиенти.“
„Години наред доказателствата показват, че да се разчита на хиляди клиенти да сменят паролите си е недостатъчно и само съгласувани действия на производителите на технологии ще доведат до подходящо справяне с тежките рискове, пред които са изправени организациите от критичната инфраструктура“, допълват от CISA.
Американската агенция за киберсигурност посъветва производителите да предоставят на клиентите си уникални пароли за настройка, съобразени с всеки отделен случай на продукт, като алтернатива на използването на една-единствена парола по подразбиране за всички продуктови линии и версии.
Освен това те могат да въведат пароли за настройка с ограничено времетраене, които да се деактивират след приключване на фазата на настройка и да подканят администраторите да активират по-сигурни методи за удостоверяване, като например устойчива на фишинг многофакторна автентификация (MFA).
Друга възможност включва задължителен физически достъп за първоначалната инсталация и определяне на отделни удостоверения за всеки случай.
Преди десет години CISA издаде друго консултативно известие, в което подчерта уязвимостите в сигурността, свързани с паролите по подразбиране. В консултацията специално се подчертаваха повишените рискови фактори за критичната инфраструктура и вградените системи.
„Нападателите могат лесно да идентифицират и да получат достъп до свързани с интернет системи, които използват общи пароли по подразбиране. Наложително е да се променят паролите по подразбиране на производителя и да се ограничи мрежовият достъп до критични и важни системи“, заяви Агенцията за киберсигурност.
„Паролите по подразбиране са предназначени за първоначални операции по тестване, инсталиране и конфигуриране и много производители препоръчват промяна на паролата по подразбиране преди внедряване на системата в производствена среда.“
Наскоро ирански хакери приложиха този подход, като използваха парола по подразбиране „1111“ за програмируеми логически контролери (PLC) на Unitronics, изложени онлайн, за да пробият системи на критичната инфраструктура на САЩ, включително американско водно съоръжение.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
