Специалистами в ходе изучения опубликованной в Telegram канале базы скомпрометированных учётных записей установлено более 200,000 учётных записей, большая часть которых является актуальными и несут угрозы кибербезопасности в отношении информационных систем и ресурсов государственных органов и иных организаций. В последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet, где обычно такая информация продавалась в зависимости от представляемой ценности.
Стоит отметить, что подобная утечка могла произойти по различным причинам, основные из них:
· слабая парольная политика. Установка угадываемых паролей и их повторное использование для нескольких учетных записей повышает риск утечки парольных данных.
· Использование нелицензионного или устаревшего программного обеспечения. Приводит к утечке парольных данных, что может стать серьезной угрозой кибербезопасности для организации. Хакеры могут спланировать и осуществить атаку "нулевого дня", чтобы нарушить всю ИТ-инфраструктуру или внедрить вредоносное ПО.
· Зараженное устройство. Установленная вредоносная программа типа мобильный троян или стилер при помощи которой собирается и передается конфиденциальная информация и учётные данные (логины и пароли) с устройства.
· Инсайдерская информация. Довольно распространённая практика, когда недовольный чем-либо сотрудник компании, имеющий доступ к клиентской базе, крадёт конфиденциальные данные для последующей продажи.
· Социальная инженерия (фишинг или вишинг). Данная техника кибератаки, включающая манипуляции и обман может позволить злоумышленникам получить доступ к системе или данным. Субъекты угроз используют подобные методы для создания утечки данных, чтобы начать более масштабные кибератаки на организацию.
В целях защиты пользовательских учётных данных и обеспечения кибербезопасности информационных систем и ресурсов настоятельно рекомендуем принять следующие меры:
· всегда устанавливайте надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.). В организации настройте парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль, при этом запретите устанавливать схожий с предыдущим пароль.
· Настройте двухэтапную однофакторную или многофакторную аутентификацию.
· Не используйте одни и те же учетные данные для регистрации на различных веб-сайтах, а также не применяйте бесплатные менеджеры паролей и не сохраняйте пароли в браузерах.
· Используйте исключительно лицензионные операционные системы, программное обеспечение и антивирусы, а также регулярно обновляйте их.
· Не переходите по подозрительным веб-ссылкам и не скачивайте неизвестное программное обеспечение. В организации для всех сотрудников необходимо проводить регулярные тренинги
· по соблюдению кибергигиены.
· При открытии веб-страниц, до ввода персональных данных или логин и пароля, обратите внимание на адрес веб страницы. Убедитесь, что данная веб страница официальная и не содержит подозрительных символов.
С помощью @CSEC_Login_Bot в Telegram, можно проверить информацию о возможной утечке логина и пароля.