CISA – Secure by Design Alert az alapértelmezett jelszavakra
A rosszindulatú kiberszereplők továbbra is kihasználják az alapértelmezett jelszavakat (pl. “1234”, “default”, “password”) az internetnek kitett rendszereken, hogy kezdeti hozzáférést szerezzenek a szervezetekhez, és oldalirányban mozogjanak azokon belül. A fenyegetési szereplők, köztük az Iszlám Forradalmi Gárdához (IRGC) kötődő szereplők sikeresen kompromittálták az Egyesült Államok kritikus infrastruktúra rendszereit a gyártók által értékesített, statikus alapértelmezett jelszavakkal ellátott operatív technológiai (OT) termékek kihasználásával. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a közelmúltbeli és folyamatban lévő kiberfenyegetések alapján kiadott egy riasztást, hogy minden technológiai gyártót arra ösztönözzön, hogy minden termék tervezése, kiadása és frissítése során szüntesse meg az alapértelmezett jelszavakat. Több éves tapasztalat bizonyította, hogy nem elegendő, ha a vásárlók ezreire hagyatkozunk a jelszavuk megváltoztatásában, és csak a technológiai gyártók összehangolt fellépése képes megfelelően kezelni a kritikus infrastruktúrákat üzemeltető szervezeteket érintő súlyos fenyegetéseket.
A secure by design egyik alaptétele, hogy a gyártók biztonságos alapértelmezett viselkedést alakítanak ki a vásárlóknak kínált termékekben. A széles körben ismert alapértelmezett jelszavak használata a jelenlegi fenyegetettségi környezetben elfogadhatatlan. A CISA tanulmányai azt mutatják, hogy az alapértelmezett hitelesítő adatok, például jelszavak használata az egyik legfőbb gyenge pont, amelyet a fenyegetési szereplők kihasználnak a rendszerekhez való hozzáférés megszerzésére, beleértve az amerikai kritikus infrastruktúrákat is. A négyjegyű jelszóval “keményen kódolt” programozható logikai vezérlőket (PLC-k) célzó közelmúltbeli behatolások azt mutatják, hogy a gyártók által statikus alapértelmezett jelszavakkal ellátott termékek forgalmazása jelentős valós károkat okozhat. Ezekben a támadásokban az alapértelmezett jelszó széles körben ismert volt, és nyílt fórumokon hozták nyilvánosságra, ahol a rosszindulatú kiberszereplők információkat gyűjtöttek az amerikai rendszerek feltöréséhez. Az IRGC-hez kötődő szereplők könnyen használták az alapértelmezett jelszót, hogy hozzáférjenek olyan rendszerekhez, amelyek országszerte kritikus szolgáltatásokat nyújtanak a közösségeknek.