Momento della lettura: 2 verbale
A seguito delle rivelazioni sulla violazione dei dati di Equifax, il Comodo Threat Intelligence Lab ha intrapreso un'analisi del Dark Web sull'azienda e ha scoperto che più di 388 record di utenti di Equifax e endpoint dei dipendenti i dati sono disponibili per la vendita. Questi dati includono nome utente, titolo, password e URL di accesso, oltre alle date in cui sono stati ottenuti.
Abbiamo scoperto che le credenziali degli utenti di Equifax sono state rubate tramite exploit pony zero-day. Il malware Pony è un kit per rubare password russo. Esegue l'esfiltrazione dei dati sulle credenziali di oltre 90 applicazioni quando ottiene l'accesso alla macchina. Questo tipo di malware può essere eseguito tramite un semplice attacco di phishing o tramite un'applicazione web. Una volta che il pony ha le sue password, si elimina e diventa non rilevabile.
C'erano anche prove di violazioni di applicazioni di terze parti, come LinkedIn, Dropbox, Forbes.com, Last.fm e altri set di hacktivism.
All'interno dei nostri set di violazione dei dati di terze parti, abbiamo scoperto che molti degli account dei dipendenti compromessi, inclusi quelli appartenenti alla direzione esecutiva, utilizzavano password che erano allarmantemente semplicistiche.
Da fonti di terze parti (sistema non aziendale), abbiamo scoperto che il chief privacy officer di Equifax, CIO, VP of PR e VP of Sales, utilizzava tutte le lettere minuscole, nessun simbolo speciale e parole facilmente indovinabili come i nomi dei coniugi, i nomi delle città e persino combinazioni di iniziali e anno di nascita. Ciò rivela che non seguivano le migliori pratiche di sicurezza di base e non avevano un requisito di password complesso. Questo è scioccante per una grande azienda che protegge le informazioni sensibili di milioni di consumatori.
È importante notare che normalmente vediamo persone che utilizzano password molto simili o addirittura identiche su più (se non tutti) dei loro account. Esiste pertanto un'elevata probabilità che le stesse password o le loro derivate vengano utilizzate con applicazioni Equifax interne.
Comunichiamo tutti con le aziende oggi attraverso molti mezzi, inclusi molti sistemi di social media. Se uno di questi account viene compromesso, fornisce ai criminali informatici la possibilità di comunicare come azienda. Questo è un metodo semplice ed efficace per i dipendenti e i clienti dell'ingegneria sociale per fornire ulteriore accesso e ulteriori informazioni private.
Ironia della sorte, questi dirigenti sono le persone che dovrebbero essere responsabili dell'implementazione delle migliori pratiche. La maggior parte dei sistemi e delle politiche aziendali insistono su password complesse con una lunghezza minima della password e una combinazione di caratteri maiuscoli e minuscoli, combinati con caratteri speciali e numeri. Spesso includono anche la logica per garantire che le password siano più difficili da elaborare, come limitare l'uso dello stesso carattere o semplici sequenze di numeri.
Sebbene sia lecito ritenere che Equifax avrebbe cambiato le password dopo l'esposizione dell'attacco informatico, non lo abbiamo testato e non possiamo confermarlo.
L'analisi è stata effettuata utilizzando il programma gratuito 'Global Analisi delle minacce Report, "che determina se le informazioni sensibili delle aziende sono disponibili per la vendita sul Dark Web e fornisce informazioni su come ripristinare la sicurezza e prevenire il ripetersi di compromissioni,
Comodo fornisce il servizio gratuitamente a qualsiasi azienda con 5,000 dipendenti o più. Le aziende partecipanti ricevono quindi un rapporto dettagliato e confidenziale, che si conclude con consigli pratici: raccomandazioni tecnologiche su come colmare le lacune di sicurezza scoperte. Registrati qui: https://threatanalysis.comodo.com/.
PROVA LA TUA SICUREZZA E-MAIL OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE Fonte: https://blog.comodo.com/comodo-news/comodo-discovers-equifax-executives-passwords-sale-dark-web/
