Эксперты: Утекшие в результате взломов госпорталов США данные можно найти в Сети

image

Теги: кибербезопасность, утечка данных, взлом сайтов

Некоторые правительственные ведомства США разрешают входить в компьютерную сеть без двухфакторной аутентификации.

Согласно данным компании Recorded Future, в Сети в открытом доступе размещены учетные данные для входа на сайты 47 правительственных ведомств США в 89 уникальных доменах. Специалисты обнаружили , что в начале 2015 года двенадцать ведомств из этого списка, включая Министерство иностранных дел и Министерство энергетики США, разрешили некоторым из своих сотрудников входить в компьютерную сеть без осуществления двухфакторной аутентификации. Это приводит к тому, что сотрудники правительственных ведомств подвергаются угрозе кибершпионажа, социальной инженерии или фишинга.

По мнению экспертов Recorded Future, основная проблема заключается в использовании госслужащими комбинации из адреса электронной почты и слабого пароля в качестве учетных данных. Злоумышленники находят адреса (логин) и взламывают пароли. Поэтому все, что нужно для компрометации пользователя – это одно фишинговое электронное письмо.

Старший аналитик по вопросам кибербезопасности компании Tripwire Кен Вестин (Ken Westin) сообщил ресурсу Infosecurity, что в интернете размещено огромное количество утекшей в результате взломов информации. Это позволяет киберпреступникам с легкостью сопоставлять различные персональные данные. Среди утекшей информации в Сети можно найти адреса электронной почты и ссылки на страницы в соцсетях жертв кибератак, а также их учетные данные и адреса электронных ящиков корпоративной почты.

Директор отдела IT-безопасности Tripwire Тим Эрлин (Tim Erlin) считает, что использование одного пароля для нескольких учетных записей может подвергать опасности любого пользователя, однако когда речь идет о госслужащих, последствия взлома могут нести угрозу национальной безопасности страны.

Исследователь компании Securonix Игорь Байкалов отметил, что учетные данные миллионов пользователей доступны в интернете, и еще больше подобной информации становится предметом незаконной торговли.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.