Перейти к содержанию

Как защитить пароли для рабочих приложений

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Мы уже писали про онлайн-инструменты, которые привносят новые риски наряду с преимуществами. Однако они также повышают уровень старой, хорошо знакомой угрозы — утечки учетных данных. Все эти сервисы требуют создать пароль для входа, увеличивая общее количество паролей, необходимых сотруднику.

Для эффективной работы команды каждому ее участнику уже необходимо иметь доступ как минимум к корпоративной почте, мессенджеру и системе ведения проектов. Некоторым сотрудникам нужно работать с админкой сайта и корпоративными аккаунтами в социальных сетях, которых обычно несколько. Кто-то занимается рекламой, а значит, должен иметь доступ к рекламным кабинетам в тех же соцсетях. Кто-то работает с графикой, кто-то — с бухгалтерской отчетностью.

Короче говоря, у компании может быть достаточно много учетных данных для разных сервисов и облачных решений. При этом чем меньше бизнес, тем, как правило, больше аккаунтов сосредоточено в одних руках. Велик соблазн использовать один пароль или вариации на его тему. Но делать этого ни в коем случае нельзя.

Чем плох один пароль на все сервисы

Совет не использовать один пароль для нескольких аккаунтов — не новый. Но со временем он не теряет актуальности, а наоборот, набирает ее. Вы слышали о проекте Haveibeenpwned? Этот сервис позволяет проверить, не засветился ли ваш пароль в утечках данных.

На момент публикации количество учетных записей в его базах приближается к 10 миллионам и ежедневно растет. В Haveibeenpwned попадают только те данные, что оказались в открытом доступе. То есть у киберпреступников, которые получают такую информацию еще и с хакерских форумов в даркнете, коллекции, скорее всего, значительно богаче.

Это означает, что, наметив цель (добыв ее адрес электронной почты, который в большинстве случаев работает как логин), киберпреступник может узнать и утекшие пароли, связанные с ней. Если он увидит, что сотрудник использует один пароль для всех сервисов, или поймет, как именно тот меняет пароли, то все, что останется злоумышленнику, — посмотреть, где еще зарегистрирован тот же адрес. А это достаточно просто — в сети полно сервисов, которые позволяют это делать. Мы рассказывали, как это работает, в посте «Как злоумышленники собирают информацию для целевого фишинга».

Почему записывать пароль на бумажках — плохая идея

Раз уж использовать один пароль — опасно, а память — не бездонная, пароли, очевидно, придется где-то хранить. Да, вы угадали, мы опять про стикеры с паролями в офисе. Однако раньше мы обычно заостряли внимание на угрозе со стороны случайных посетителей или коллег, которым ваши пароли знать тоже незачем. Но сейчас большую опасность представляют селфи.

Желание похвастаться новой прической, новой футболкой или собственным лицом — угроза безопасности компании. Если любитель селфи сидит в опенспейсе, то в его фотографии могут попасть соседи, их мониторы, кактусы или бумажки с паролями.

Многие компании также снимают офисные будни и выкладывают видео или фото в официальные каналы, чтобы подчеркнуть человечность бренда. На этих материалах тоже могут оказаться конфиденциальные данные.

Как правильно хранить пароли

Отдельный блокнот немногим лучше стикера — никогда не знаешь, когда он попадет в кадр в открытом виде. Поэтому мы советуем пользоваться менеджером паролей. Он позволяет помнить только один пароль (который можно сделать достаточно сложным). Главное больше не использовать этот ключ где-либо еще.

Мы обновили Kaspersky Small Office Security, решение, созданное специально для нужд малого бизнеса. В него входит менеджер паролей Kaspersky Password Manager — по лицензии на каждый защищаемый компьютер. Он не только позволяет надежно хранить учетные данные и другую конфиденциальную информацию, но и генерирует сложные пароли для сервисов и решений. Узнать больше о продукте и приобрести его можно на странице Kaspersky Small Office Security .

View the full article

Ссылка на комментарий
Поделиться на другие сайты
Friend

Friend

Опубликовано
Опубликовано

Возникает вопрос: почему в портале ksos.kaspersky.com нет радела Пароли по умолчанию, хотя в составе  Kaspersky Small Office Security  есть  Kaspersky Password Manager? Если же использовать my.kaspersky.com, там есть раздел Пароли.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CredoLin
      Шифрование виртуалок и рабочих станций
      Автор CredoLin
      Здравствуйте!
       
      В ночь произошел инцидент, в котором выяснилось, что кто-то смог авторизоваться с помощью учетной записи Kaspersky, подобрать пароль от машин VMWare и зашифровать виртуальные машины, а также содержимое файловых систем.
      Файл с требованиями находится внутри архива.
      Доступ по RDP есть к этим виртуальным машинам есть. Сейчас отключено RDP.
       
      ИИ намекнул, что, возможно, это ALPHV, LockBit или BlackMatter.
       
      Прошу помочь в определении шифровальщика и возможность дешифровки.
       
      зашифрованные файлы.zip FRST.txt Addition.txt
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • Lionz
      Вирус закрывающий приложения
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • KL FC Bot
      Поддержка passkeys в бизнес-приложениях | Блог Касперского
      Автор KL FC Bot
      Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах.
      Поддержка passkeys в системах управления identity
      Перед тем как решать организационные проблемы и писать политики, стоит разобраться, готовы ли к переходу на КД основные ИТ-системы в организации.
      Microsoft Entra ID (Azure AD) полностью поддерживает КД и позволяет администраторам выбрать КД в качестве основного метода входа в систему.
      Для гибридных внедрений, где есть on-prem-ресурсы, Entra ID может генерировать токены Kerberos (TGT), которые затем будет обрабатывать доменный сервер Active Directory.
      А вот для входа через RDP и VDI и входа в AD, работающую только on-premises, нативной поддержки у Microsoft пока нет. Впрочем, с некоторыми ухищрениями организация может записывать passkey на аппаратный токен, например YubiKey, который будет одновременно поддерживать традиционную технологию PIVKey (смарт-карты) и FIDO2. Также для поддержки этих сценариев есть сторонние решения, но организации потребуется оценить, как их применение влияет на общую защищенность и регуляторное соответствие.
      В Google Workspace и Google Cloud есть полная поддержка passkeys.
      Популярные системы управления identity, такие как Okta, Ping, Cisco Duo, RSA ID Plus, поддерживают FIDO2 и все основные формы КД.
       
      View the full article
×
×
  • Создать...