So impfen Sie sich gegen die Pandemie der schlechten Passwortpolitik

Cyber Security News

Datenschutzverletzungen bleiben eine ständige Bedrohung, und keine Branche oder Organisation ist vor den Risiken gefeit. Von Fortune-500-Unternehmen bis hin zu Startups breiten sich passwortbezogene Sicherheitsverletzungen scheinbar unkontrolliert weiter aus.

Aufgrund der Vielzahl von Datenschutzverletzungen und Cybersicherheitsvorfällen haben Hacker nun Zugriff auf eine große Anzahl von Anmeldeinformationen, die sie für verschiedene passwortbezogene Angriffe nutzen können.

Ein Beispiel hierfür sind Credential Stuffing-Angriffe, die im letzten Quartal 2020 1,5 Milliarden Vorfälle ausmachten – ein atemberaubender Anstieg von 90 % gegenüber dem ersten Quartal 2020.

Die schnelle Umstellung auf die Digitalisierung als Reaktion auf die Pandemie hat maßgeblich zum explosionsartigen Anstieg der Cybersecurity-Angriffe beigetragen. Da Unternehmen immer mehr Dienste online verlagern und in neue Anwendungen investieren, die die virtuelle Interaktion mit Mitarbeitern und Kunden erleichtern, hat sich die Sicherheitslandschaft verändert und bietet Hackern eine Reihe neuer Angriffsmöglichkeiten. In der Eile, alles online zu verlagern – von Besprechungen, Schule, Einkaufen, Gerichtsverfahren bis hin zum Gesundheitswesen – wurde die Sicherheit jedoch oft vergessen oder war bestenfalls ein nachträglicher Gedanke.

Mit einer verteilten Belegschaft, die mittlerweile eher eine Tatsache als eine Modeerscheinung ist, und der schnellen Einführung von Cloud-basierten Anwendungen können sich Unternehmen nicht mehr auf Firewalls verlassen, um den Perimeter abzusichern und Unternehmensressourcen zu schützen. Und wenn sie den maximalen Nutzen aus den neuen digitalen Lösungen ziehen wollen, müssen sie ihre Sicherheitsstrategie überdenken. Um ihre Verteidigung zu stärken, müssen sie ihre Passwortrichtlinien überarbeiten.

Viele der Probleme mit Passwörtern resultieren daraus, dass Unternehmen an archaischen Praktiken festhalten, wie z. B. erzwungene regelmäßige Rücksetzungen und Passwörter, die eine bestimmte Zeichenzusammensetzung erfordern, anstatt bekannte kompromittierte Passwörter. Aufgrund der Reibung mit diesem Ansatz suchen Mitarbeiter jedoch oft nach Möglichkeiten, die Richtlinie zu umgehen.

Zum Beispiel durch die Verwendung von Root-Passwörtern, bei denen sie einfach das eindeutige Zeichen oder die Nummer aktualisieren, was zu schwächeren Passwörtern führt und damit das Risiko erhöht, dass eine Organisation eine Sicherheitsverletzung im Zusammenhang mit einem Passwortproblem erleidet. Es ist an der Zeit, diese veraltete und ineffektive Strategie in den Ruhestand zu versetzen und einen modernen Ansatz zum Schutz der Passwortebene und zur Minderung der Risiken zu verfolgen.

– Immunität gegen Passwort-Bedrohungen

Unternehmen müssen akzeptieren, dass ein Sicherheitsverstoß nur noch eine Frage des Wann und nicht des Ob ist. Daher müssen Unternehmen Schritte unternehmen, um sich gegen die Bedrohung zu schützen.

Durch die Modernisierung ihrer Kennwortrichtlinien und die Umsetzung der folgenden Schritte können sie das Risiko eines erfolgreichen Angriffs verringern.

– Denken Sie an Exposition, nicht an Verfall

Das Ersetzen des Ablaufs von Passwörtern durch die Offenlegung von Passwörtern ist mit einer zunehmend hybriden Belegschaft und, wie oben beschrieben, wegen der damit verbundenen Reibung entscheidend. Mitarbeiter werden weiterhin neue digitale Konten annehmen und online auf verschiedene Dienste zugreifen.

Unternehmen sollten aufhören, Zeit und Ressourcen mit dem Zurücksetzen von Passwörtern zu verschwenden, wenn die Wurzel des Problems die Exposition ist. Wenn ein Benutzer ein starkes, eindeutiges Passwort hat, das nicht offengelegt wurde, gibt es keinen geschäftlichen oder sicherheitstechnischen Grund, darauf zu bestehen, dass es geändert wird.

– Kontinuierliche Überprüfung auf kompromittierte Anmeldeinformationen

Um den riesigen Mengen an kompromittierten Anmeldeinformationen, die im Dark Web und im Internet verfügbar sind, entgegenzuwirken, müssen Unternehmen kontinuierlich überprüfen, um sicherzustellen, dass keine ungeschützten Passwörter verwendet werden. Dieser moderne Passwort-Management-Ansatz ist der beste Weg, um die Risiken zu mindern und gleichzeitig die Produktivität zu fördern und die Helpdesk-Kosten zu senken.

Dies bietet Unternehmen Immunität, wenn neue Verstöße durch frisch exponierte Anmeldedaten auftreten. Durch die kontinuierliche Überwachung auf freiliegende Anmeldedaten wird verhindert, dass Systeme ein leichtes Ziel für passwortbasierte Angriffe sind. Diese Praktiken werden von der NIST empfohlen.

Enzoic hat eine automatisierte Lösung entwickelt, die es Unternehmen ermöglicht, die Verwendung kompromittierter Anmeldedaten zu identifizieren und zu verhindern. Erfahren Sie hier mehr.

– Multi-Faktor-Authentifizierung (MFA) verpflichtend machen

Die Einführung zusätzlicher Authentifizierungsmaßnahmen fügt weitere Schutzebenen hinzu und reduziert die Risiken eines Passwortangriffs.

Anstatt MFA als eine Taktik zu betrachten, die nur für Finanzdienstleistungsunternehmen geeignet ist, sollte sie durchgängig als eine weitere Verifizierungsebene eingesetzt werden, die die Systeme und Daten jedes Unternehmens schützt.

– Passwort-Hygiene zur Priorität machen

Die rasante Zunahme von Ransomware-, Phishing- und Credential Stuffing-Angriffen im Jahr 2020 macht deutlich, dass Anwender Hilfe benötigen, um die neue Bedrohungslandschaft zu verstehen und zu erkennen. Andernfalls werden sie weiterhin den kreativen Taktiken der Cyberkriminellen zum Opfer fallen.

Ein wichtiger Teil dieses Prozesses ist die Schulung der Mitarbeiter und die Einführung einer besseren Sicherheitshygiene, die schwache Passwörter, die Wiederverwendung von Passwörtern und die gemeinsame Nutzung von Passwörtern verhindert.

Schlechte Passwort-Praktiken haben sich zu einer Pandemie entwickelt, und alle beschriebenen Schritte tragen dazu bei, ein Unternehmen gegen die Risiken kompromittierter Anmeldedaten zu impfen. Da Unternehmen das Tempo der digitalen Transformation beschleunigen, müssen sie im Gegenzug ihre Passwortrichtlinien modernisieren und sich vor den Risiken schützen, die mit veralteten und unwirksamen Passwortstrategien verbunden sind.

Mit einer dynamischen Threat-Intelligence-Lösung wie Enzoic sind Passwortsorgen im Rückspiegel verschwunden, so dass Unternehmen Cyberkriminellen einen Schritt voraus sein können. Erfahren Sie hier mehr darüber, wie Enzoic dazu beiträgt, die Risiken einer schlechten Passwortpolitik zu beseitigen.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com