Laat staan ​​kwetsbaar voor software, uw bedrijfsnetwerk is veel waarschijnlijker overtreden door een fout van een medewerker, een nieuw rapport heeft ons eraan herinnerd.

Dit specifieke onderzoek is gepubliceerd door beveiligingsuitrusting Praetorian en omvatte ongeveer 100 penetratietests en 450 echte aanvallen, waarbij werd vastgesteld dat de meest voorkomende aanvalsvector het misbruiken van zwakke of phished wachtwoorden voor werknemers was.

Inderdaad, Praetorian merkte op dat zwakke gebruikerswachtwoorden bij het domein een oorzaak waren van compromissen in 66% van de overtredingen, die als eerste in de lijst van top vijf aanvalsvectoren kwamen.

De volgende vier waren: Broadcast naam resolutie vergiftiging (64%); Local administrator attacks (61%); Cleartext-wachtwoorden opgeslagen in het geheugen (59%); Onvoldoende netwerktoegangscontrole (52%).

Praetorian merkte op dat de top vier van deze aanvalsmethoden gebaseerd zijn op het gebruik van phishing of anderszins gestolen gebruikersreferenties - en ook dat de meeste aanvallen geen enkele oorzaak hebben, in feite heeft 97% van hen twee of meer.

Pad van de minste weerstand

De simpele waarheid is dat in plaats van te jagen naar exploits en kwetsbaarheden die ze kunnen gebruiken om een ​​netwerk open te breken, aanvallers veel eerder zullen vertrouwen op een of andere vorm van social engineering, omdat dit eenvoudigweg een eenvoudiger en minder risicovolle manier is om te nemen.

Natuurlijk, terwijl we langs de lijn kijken, wordt het traditionele wachtwoord langzaam vervangen door biometrie - zoals we onlangs hebben gezien, gebruiken we onze lichamen liever dan wachtwoorden.

Hoewel er in bepaalde opzichten natuurlijk grenzen zijn aan biometrische beveiliging. Eerder deze week hebben we gerapporteerd over hoe gezichtsherkenning gemakkelijk kan worden voor de gek gehouden met foto's van slachtoffers van slechte kwaliteit die op internet te vinden zijn, hoewel dat slechts een basiscamera-gebaseerde gezichtsherkenning is (bijvoorbeeld het toevoegen van infrarood om een ​​'live' gezicht te detecteren maakt duidelijk een grote verschil).

In ieder geval blijft het duidelijk dat traditionele wachtwoorden een ernstig kwetsbaar aspect vormen als het gaat om netwerkverdediging.

Via: Naked Security

  • Google wil wachtwoorden verwijderen, maar zal dat in IT werken?