Paroles bieži šķiet sīkums, bet patiesībā tās ir pirmais aizsardzības bastions pret kiberuzbrukumiem. Nesenā traģiskā pieredze britu transporta uzņēmumam KNP (Knights of Old) pierādīja, cik postošas var būt sekas vienai vārgai parolei.
Kas notika ar KNP?
- gada jūlijā hakeri uzminēja vienu no darbinieku parolēm.
- Tālāk tika izmantots Akira ransomware, kas paralizēja visu IT sistēmu.
- Hakeri pieprasīja 5 miljonu sterliņu mārciņu izpirkumu.
- Uzņēmums nespēja atkopties — tas bankrotēja, un vairāk nekā 700 darbinieku zaudēja darbu.
Kas notika ar KNP?
- Vāja parole bez divu faktoru autentifikācijas.
- Trūka centralizētas paroles politikas.
- Nepietiekama darbinieku apmācība par kiberdrošību.
Ko šis nozīmē uzņēmumiem?
- Paroles ir vājākais posms. Ja darbinieki lieto vienkāršas vai atkārtotas paroles, hakeriem ir viegli iekļūt.
- Cilvēkfaktors ir izšķirošs. Pat labākie ugunsmūri nelīdzēs, ja parole būs “123456”.
Ieteikumi darba devējiem
- Ieviest stingru paroles politiku (garums, sarežģītība, unikālums).
- Nodrošināt regulāru darbinieku apmācību.
- Izmantot paroles pārvaldniekus uzņēmuma līmenī.
- Aktivizēt 2FA visur, kur tas pieejams.
KNP stāsts ir skarbs atgādinājums: viena parole var nogalināt veselu biznesu. Investēt kiberdrošībā vienmēr ir lētāk nekā atjaunot sabrukušu uzņēmumu.
