Lozinke za stotine naloga mađarske vlade procurele uoči izbora
CSO Online prenosi nalaze Bellingcat-a prema kojima na internetu kruže lozinke za skoro 800 imejl naloga povezanih sa mađarskom vladom, uključujući i naloge vezane za nacionalnu bezbednost. Problem, prema tekstu, nije posledica naročito sofisticiranog napada, već loše lozinke i slabe bezbednosne higijene zaposlenih. Pogođeno je 12 od 13 državnih resora, a među kompromitovanim nalozima navodno su i oni koji pripadaju ljudima zaduženim za informacionu bezbednost i borbu protiv terorizma.
Nezgodni deo ovakvog slučaja nije samo politički trenutak u kome se dešava, već činjenica da osnovne slabosti poput jednostavnih lozinki mogu da otvore put ka osetljivim državnim komunikacijama. Ovakvi incidenti podsećaju da problem često ne počinje od naprednog exploita, nego od najobičnijeg zanemarivanja osnovnih pravila.
- Zabraniti slabe i predvidive lozinke kroz centralnu politiku i tehničku kontrolu
- Uvesti password manager ili passkey pristup gde god je moguće
- Redovno proveravati da li službeni nalozi postoje u poznatim bazama procurelih kredencijala
- Obavezno uključiti MFA na svim državnim i poslovnim imejl nalozima
- Sprovoditi periodične provere bezbednosne higijene i obuku zaposlenih o upravljanju lozinkama