Аудиты паролей в кибербезопасности, являясь стандартом для бизнеса, не обеспечивают защиту забытых аккаунтов. Исследование показало, что 83% из 800 миллионов известных скомпрометированных паролей в этом году соответствовали обычным требованиям безопасности, но оставались уязвимыми для атак.
Слабые места в аудитах паролей
Аудиты паролей сосредоточены лишь на их сложности и сроке действия, игнорируя критические угрозы, такие как уязвимые аккаунты бывших сотрудников или тестовые учётные записи. Забытые или «сиротские» аккаунты являются лёгкой целью для злоумышленников, так как они остаются без внимания и могут иметь устаревшие пароли без многофакторной аутентификации (MFA).
Рекомендации для улучшения безопасности
Для повышения эффективности аудитов необходимо включить проверку паролей на наличие данных об утечках. Это поможет выявить около 5,4 миллиарда скомпрометированных паролей. Важно проверять не только активных пользователей, но и заброшенные аккаунты, что закроет уязвимости, о которых часто забывают.
Доступ к старым учётным записям может не вызывать тревогу в системе кибербезопасности, но при наличии доступа злоумышленника к забытым аккаунтам последствия могут быть катастрофическими. Регулярные проверки и автоматизация удаления неактивных учётных записей значительно повысят безопасность.
Выводы для бизнеса
Для компаний важно помнить, что простая проверка паролей на соответствие требованиям не является достаточной мерой безопасности. Необходимо внедрить современные инструменты и процедуры, помогающие оставаться на шаг впереди злоумышленников. Учитывая, что 44,7% утечек связаны со stolen credentials, активное управление паролями становится важной частью общей стратегии кибербезопасности.
