Что такое кража учетных данных и почему это должно волновать специалистов по физической безопасности?

Что такое кража учетных данных и почему это должно волновать специалистов по физической безопасности?
17.01.2023

Исследуем, почему специалисты по физической безопасности так обеспокоены кражей учетных данных и как они могут снизить риск с помощью многоуровневого подхода, охватывающего людей, процессы и технологии.

Одним из интересных результатов из региона EMEA стало то, что большая часть респондентов считает «кражу учетных данных» серьезной проблемой. Чуть более 50 % респондентов из региона EMEA назвали его самой большой угрозой для своей организации по сравнению со средним показателем в 39,6 % по всему миру.

Отправить заявку

Что такое кража учетных данных?

Кража учетных данных — это форма киберпреступления, которая включает в себя кражу данных для входа или подтверждения личности пользователя для незаконного доступа к службам или приложениям. Это часто является одним из первых шагов в целенаправленной кибератаке и фигурирует в некоторых из крупнейших и наиболее разрушительных утечек данных.

Без надлежащих мер защиты атаки с использованием украденных учетных данных одного пользователя могут начаться с получения доступа к одной системе или устройству и быстро перерасти в точку, где данные клиентов, финансовая информация или другие источники информации, позволяющей установить личность, будут взломаны из всей сети компании. Это потенциально позволяет злоумышленникам сбрасывать пароли, блокировать потерпевших от их учетных записей, красть личные данные и даже получать доступ к другим устройствам в сети.

Как правило, хакеры нацеливаются на конкретных лиц с привилегиями высокого уровня, которые им нужны. Или нацельтесь на низкоуровневый, менее сложный сервер или платформу и постепенно повышайте свои привилегии доступа. Это может быть кто-то, работающий непосредственно на компанию. Или для третьего лица, которому был предоставлен доступ, например, поставщика, установщика или консультанта.

Например, еще в 2013 году Target столкнулась с утечкой данных с использованием сетевых учетных данных, украденных у поставщика ее систем охлаждения и ОВКВ. Сами системы отопления и охлаждения злоумышленников не интересовали. Но используя их в качестве точки входа, они смогли получить доступ к сети платежной системы Target и украсть данные примерно 40 миллионов дебетовых и кредитных карт.

Почему специалисты по физической безопасности в регионе EMEA так обеспокоены?

Во всем мире специалисты по физической безопасности должны уделять первоочередное внимание защите от кражи учетных данных, поскольку именно они в своих организациях должны бороться с этим на двух фронтах. Киберпреступники также часто рассматривают их как привлекательную цель.

Они несут прямую ответственность за системы физической безопасности, такие как контроль доступа, и должны гарантировать, что кража учетных данных не приведет к несанкционированному доступу к важным объектам, помещениям и оборудованию. В равной степени они несут ответственность за то, чтобы управляемые ими многочисленные IP-устройства не ставили под угрозу кибербезопасность сети.

Специалисты по физической безопасности занимают привилегированное положение в качестве хранителей и защитников ценной информации о том, как работают их организации. Правильно это или нет, но их также иногда считают слабым звеном с точки зрения кибербезопасности. Не все специалисты по физической безопасности прошли соответствующую подготовку по методам кибербезопасности, несмотря на то, что они используют большие системы на основе IP. Это должно измениться, поскольку больше невозможно рассматривать физическое и кибернетическое как отдельные дисциплины. Они полностью зависят друг от друга и тесно переплетены.

В регионе EMEA есть также дополнительные внешние факторы, которые, вероятно, привлекли внимание к этому вопросу. В Европе введение Общего регламента по защите данных (GDPR) помогло сделать защиту данных вопросом совета директоров, а финансовый и репутационный ущерб, связанный с утечкой данных, помогает сосредоточить внимание. Возможные штрафы являются очень убедительным аргументом в пользу того, почему специалисты по физической безопасности должны выделять дополнительный бюджет и действовать для лучшей защиты учетных данных пользователей.

На Ближнем Востоке объем создаваемой новой инфраструктуры помог повысить стандарты кибербезопасности для систем физической безопасности. К счастью, кибербезопасность теперь является гораздо более важным фактором в тендерах на физическую безопасность, чем это было в предыдущих поколениях. Относительная нехватка устаревшей инфраструктуры в этих регионах помогает повысить стандарты в этом отношении.

Как должна реагировать отрасль?

Снижение риска кражи учетных данных требует многоуровневого подхода к безопасности, охватывающего людей, процессы и технологии. Поэтому специалисты по физической безопасности должны коммуницировать и работать в тесном сотрудничестве со своими коллегами из ИТ-отдела для создания единого плана, который охватывает как вопросы физической, так и кибербезопасности.

Это ни в коем случае не является окончательным, но для начала неплохо рассмотреть методы аутентификации и авторизации, связанные с уже развернутыми системами физической безопасности.

Аутентификация — это процесс проверки личности пользователя, сервера или клиентского приложения перед предоставлением доступа. Принятие двухфакторной аутентификации, которая требует дополнительной формы аутентификации в дополнение к имени пользователя или паролю, мгновенно затрудняет кражу учетных данных.

Авторизация — это процесс указания точных прав доступа и привилегий для каждого пользователя. Ограничивая разрешения и доступ только к тому, что требуется каждому пользователю для выполнения своей работы, можно значительно уменьшить потенциальный ущерб, который может возникнуть в результате кражи учетных данных.

Почему внутренняя угроза будет мотивировать кибер- и физические команды к сотрудничеству больше, чем когда-либо

Наконец, важно выйти за рамки организации и оценить более широкую цепочку поставок физической безопасности. Любой, у кого есть доступ к физическим системам безопасности, может оказаться слабым звеном, поэтому важно создать сеть надежных поставщиков. Сюда входят различные поставщики, которые предоставляют компоненты системы физической безопасности организации, а также те, кому поручено устанавливать или обслуживать оборудование.

Организации должны начать с опроса третьих сторон об их собственных политиках и методах кибербезопасности. Компания, которая серьезно относится к безопасности, будет только счастлива обсудить, как они будут работать вместе, чтобы снизить риск кражи учетных данных и других кибератак. Полезно искать материальные доказательства лучших практик кибербезопасности. Например, поставщики должны быть готовы предоставить доказательства отправки своего программного обеспечения на внешнее тестирование на проникновение. И установщики должны быть готовы согласиться на обучение сотрудников по вопросам кибербезопасности.

В нашем все более взаимосвязанном мире важна постоянная оценка того, кто имеет доступ к какой информации и с какой целью. Обнадеживающим признаком является то, что более 50 % специалистов по физической безопасности в странах Европы, Ближнего Востока и Африки считают кражу учетных данных самой большой угрозой для своей организации.

Но еще многое предстоит сделать, чтобы довести кибербезопасность физической безопасности до уровня, которого мы все хотим.

Отправить заявку