Novinky

Poskytujete svojim dodávateľom prístup do vašej internej siete?

Ste pripravení na kybernetické útoky cez dodávateľské účty?

Nedávna znepokojujúca štúdia spoločnosti CyberArk odhalila, že viac ako tretina (36 %) oslovených organizácií ukladá svoje používateľské mená a heslá pre privilegované používateľské účty v dokumentoch Word alebo Excel priamo na firemných počítačoch. Poskytujú tak rýchly prístup k sieti a systémom vo svojej spoločnosti a robia z nich lákavý cieľ pre útočníkov. Ako sa kybernetickým útokom vyvarovať? Je to vôbec možné?

 

Najslabší článok na kybernetický útok? Čo tak váš externý dodávateľ?

Mnohé firmy majú viacero externých dodávateľov – či už sú to sezónni brigádnici, marketingové spoločnosti alebo dodávatelia hardvérov. Tí mávajú často privilegované účty, čiže účty s vysokým oprávnením. Otázkou je, či je prístup týchto dodávateľov chránený. Je možné, že vystavujete svoju spoločnosť riziku úniku vašich citlivých dát?

 

Útočníci si hľadajú nové cesty, ako získať prístup do vašej internej siete. Koncové stanice, cez ktoré dodávatelia pristupujú, nie sú vždy dostatočne zabezpečené. Spoločnosti ich nemajú pod kontrolou, čo býva kameňom úrazu,“ vysvetľuje naša Veronika, Pre-Sales Consultant pre CyberArk z českého Veracompu.

 

 

 

V každom jednom hekerskom útoku je zahrnutý privilegovaný účet.

 

Či už je to účet vášho admina, alebo akýkoľvek iný účet s vysokým oprávnením, garancia, že vám do siete nepritiahne niečo nekalé, neexistuje. Zarážajúce je, že vy ani nemusíte tušiť, že váš dodávateľ má škodlivý malvér vo svojom počítači. Práve toto môže byť pre hekera vstupnou bránou. Len čo získa prístup do siete, bude sa snažiť získať privilegovaný účet s vysokým oprávnením. Vaše citlivé údaje vystavujete tak riziku odcudzenia. A aj vaša kritická infraštruktúra môže byť v ohrození!

 

Podľa ďalšej štúdie spoločnosti CyberArk až 63 % únikov citlivých dát je  spôsobených práve zraniteľnosťou na strane externého dodávateľa. Kto z vás vie, ako váš externý dodávateľ spravuje svoje mená, heslá či SSH kľúče?

 

Ako predísť útokom cez nechránený prístup dodávateľov?

 

Máte zriadený samostatný účet pre každého dodávateľa? Bude vám to stačiť, pokiaľ ich máte zopár. Ale čo tak mať prehľad o všetkých privilegovaných účtoch, ktoré sa vo vašej IT infraštruktúre nachádzajú?

 

„Mať všetky účty nachádzajúce sa v infraštruktúre pod jednou strechou nie je nemožné. Dokonca si môžete overiť, či si váš dodávateľ fakturuje adekvátnu sumu. Sú na to technológie napríklad od výrobcu CyberArk, ktoré jeho aktivity monitorujú. Presne viete, ako dlho bol vo vašej sieti pripojený a čo tam robil. To vám pomôže aj v prípade auditu. Tieto technológie dokážu vyhodnotiť, či dodávateľ nerobí v sieti nejakú podozrivú aktivitu alebo aj vek jeho hesla. Neverili by ste, ale z praxe viem, že aj veľké spoločnosti si heslá nemenia niekoľko rokov, čo je pre ich bezpečnosť siete extrémne dôležité,“ dodáva Veronika.

 

  

5 tipov od profíka, ako mať pod kontrolou vzdialený prístup dodávateľov:

 

  • Identifikovať a mať prehlaď o účtoch externých dodávateľov
  • Izolovať, monitorovať a nahrávať prebiehajúce spojenie dodávateľa
  • Centrálne uložiť všetky privilegované účty do digitálneho trezoru
  • Riadiť jeho prístup
  • Analyzovať jeho aktivitu a upozorňovať na ňu

 

Chcete vedieť viac, ako dokážete svoju spoločnosť ochrániť pred stratou citlivých údajov či finančných prostriedkov? Pozrite si tento webinár

Veracomp Vás má rád

A preto si nenechajte ujsť vychytávky,
ktoré pre vás pripravujeme každý mesiac.

Ďalšie články

RSS

Naši partneri o nás