На открытом пространстве интернета уязвимости не всегда эксплуатируются с помощью сложных атак или сложного вредоносного ПО - иногда они возникают из-за таких простых проблем, как пароли по умолчанию. Несмотря на многолетние предупреждения от экспертов в области кибербезопасности, многие системы по-прежнему используют учетные данные по умолчанию, что делает их очень легкой целью для атакующих. Чтобы решить эти риски, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) разработало руководящие принципы в рамках своего фреймворка Безопасность по дизайну, призывая компании отказаться от стандартных настроек и создавать более безопасные системы с нуля.
Почему стандартные пароли представляют угрозу
Пароли по умолчанию предварительно настраиваются производителями во время производства для упрощения начальной настройки для пользователей. Однако эти учетные данные, часто простые и идентичные на многих устройствах, могут представлять легкие цели. Злоумышленники могут легко использовать эту слабость, получив доступ к системам просто используя легко угадываемые пароли по умолчанию или используя программы, которые могут быстро взломать пароли, компрометируя ценные данные.
Общедоступные учетные данные: Многие пароли по умолчанию публично документированы в руководствах пользователя или легко доступны для поиска в Интернете, что позволяет злоумышленникам обходить аутентификацию без использования сложных хакерских техник.
Единообразие доступа: Когда пароли по умолчанию не меняются, злоумышленники могут масштабировать свои усилия на несколько систем, получая доступ к целым сетям с одной точки слабости.
Риск в цепочке поставок: Продукты, использующие пароли по умолчанию в цепочке поставок, особенно уязвимы, поскольку эти слабые места могут быть эксплуатированы задолго до того, как система достигнет своего конечного пользователя, увеличивая риск нарушения безопасности.
Выравнивание Avant с принципами безопасности по умолчанию CISA
Инициатива CISA "Безопасность по дизайну" подчеркивает, что безопасность не должна быть добавлена после, а должна быть встроена в программное обеспечение и системы с самого начала их создания. Вот как мы строим наши системы в Avant, чтобы поддержать эту концепцию:
Обеспечение аутентификации с самого начала
Avant приоритизирует сильные, уникальные и хорошо защищенные учетные данные при создании аккаунта. Это означает, что мы:
- Применение уникальных паролей для каждого нового аккаунта.
- Требование немедленного изменения пароля при первом использовании, гарантируя, что пользователи не работают с паролями по умолчанию.
- Реализация проверки надежности пароля для обеспечения соответствия всех новых учетных данных строгим стандартам безопасности.
Снижение нагрузки на пользователей
Руководящие принципы CISA призывают снижать сложность для пользователей, сохраняя при этом безопасность. Чтобы соответствовать принципам безопасности по умолчанию, Avant:
- Избегание необходимости полагаться на пользователей для ручного сброса или обновления паролей путем внедрения автоматических политик паролей, которые обеспечивают соблюдение лучших практик.
- Использование генераторов паролей для создания новых и уникальных паролей для каждого аккаунта безопасно.
- Требование и обеспечение использования менеджеров паролей всеми членами нашей команды для обеспечения безопасного хранения учетных данных для наших внутренних систем.
Путь Вперед
В то время как устранение паролей по умолчанию является ключевым шагом в подходе "Безопасность по дизайну", мы должны учесть обеспечение надежности аутентификации в будущем. Мы сотрудничаем со школами для внедрения единого входа в наши системы, где это поддерживается организациями. Это поможет устранить нагрузку от усталости от паролей и облегчит использование наших продуктов. Сосредоточившись на более безопасных формах проверки личности, мы можем лучше защитить наших пользователей и их данные.
Обязательство Avant к безопасности по принципу "Secure by Design"
Avant стремится соблюдать самые высокие стандарты кибербезопасности. В рамках нашего обязательства "Безопасность по умолчанию", мы постепенно отказываемся от использования паролей по умолчанию на всех платформах, внедряем политику сложных паролей и стимулируем использование многофакторной аутентификации. Мы также смотрим в будущее, изучая, как будет выглядеть ландшафт кибербезопасности, и исследуем будущие варианты, такие как решения для аутентификации без пароля, чтобы дальше усилить безопасность и удобство наших систем.
Принимая эти меры, наши пользователи лучше защищены от обычных и новых угроз, при этом они получают бесшовный опыт, которого ожидают. Безопасность означает не только реакцию на инциденты - это значит быть проактивным с самого начала.
Ознакомьтесь с нашими связанными сообщениями ниже, чтобы узнать больше о приверженности Avant к кибербезопасности.
