Начальник службы безопасности Microsoft объяснил, почему компания отказывается от паролей

В 4 часа ночи в июне 2017 года высокопоставленный руководитель службы кибербезопасности Microsoft Бретт Арсено получил звонок о шокирующем событии: кибератака, позже получившая название NotPetya, начала блокировать компьютеры и закрывать предприятия в Украине, пишет CNBC.

Сначала это выглядело как обычная атака вирусов-вымогателей. Но NotPetya отличался - он распространялся быстро, как программа-червь, а предприятия обнаружили, что преступники не собираются договариваться о выкупе, просто оставив компании с неработающим оборудованием и без данных.

Арсено позвонил сотрудникам в Восточной Европе и США и потребовал, чтобы они отключили доступ к Украине в течение 10 минут, дабы остановить распространение вредоносного программного обеспечения, где есть Microsoft. Персонал справился с поставленной задачей.

"Если поступите правильно, вам скажут, что вы сделали свою работу. Если неправильно, вас уволят", - прокомментировал Арсено.

Microsoft является одной из наиболее атакованных компаний в мире. Но, по словам Арсено, уроки, которые он извлек из NotPetya и других 6,5 трлн инцидентов, могут быть использованы предприятиями с гораздо меньшими профилями, и даже частными лицами. Самый большой из них: продвинуться дальше, чем использование паролей.

Microsoft так же завален спамом, мошенничеством и фишингом, как и его клиенты. Как заявил Арсено, эти схемы по-прежнему составляют основную часть большинства атак. Взломы на основе электронной почты и паролей - главные, от самых простых мошенничеств до самых сложных, многогранных хакерских кампаний.

"Все мы много лет назад говорили, что личность станет нашим новым периметром. Люди очень сосредоточены на том, чтобы воспользоваться преимуществами идентичности, это стало классикой: хакеры не взламывают, они входят в систему. Я считаю, что это огромная задача для нас, над которой нужно работать", - утверждает Арсено.

"Password spraying" - это метод старой школы, когда злоумышленник пытается получить доступ к огромному количеству учетных записей одновременно, пробуя некоторые из наиболее часто используемых паролей. Это просто, но эффективно, особенно когда организации не имеют дополнительных способов аутентификации своих сотрудников.

После того, как злоумышленник получит доступ к сети с помощью идентификатора сотрудника с одним обычно используемым паролем, он может украсть корпоративную информацию или выдать себя за работника для совершения финансового мошенничества.

"Лучший способ защитить себя от "password spraying" - просто удалить пароли. Если у вас он есть, вы должны включить многофакторную аутентификацию", - считает Арсено.

Пароли сами по себе бесполезны

По словам Арсено, 90% сотрудников Microsoft могут войти в корпоративную сеть без пароля. Это отражение "будущего без паролей", которое Microsoft рекламировал в течение многих лет и поддерживал продукты, чтобы отвлечь потребителей от запоминания строк запутанных терминов.

Вместо этого работники компании используют множество других опций, включая Windows Hello и приложение Authenticator, которые предоставляют другие альтернативы для входа в систему, такие как распознавание лиц и отпечатки пальцев.

Microsoft - одна из немногих компаний, стремящихся полностью отказаться от паролей, но другие технологические гиганты также пытаются помочь клиентам уменьшить свою зависимость от них. Например, Google тестирует более надежные альтернативы - USB-ключи. В прошлом году Google заявил, что этот метод полностью сократил успешные попытки фишинга против своих сотрудников.

Главам кибербезопасности нужно общаться напрямую с руководством

Для компаний со строгими правилами, касающимися идентификации, паролей и доступа сотрудников, руководителям кибербезопасности может быть сложно внести какие-либо изменения. Вот где организационная структура играет роль.

Как считает Арсено, краткосрочное мышление многих компаний по кибербезопасности может быть усугублено недолгим пребыванием на должности руководителя по информационной безопасности. Установление более долгосрочных отношений со старшим руководством, и особенно с советом директоров, необходимо для того, чтобы осуществить быстрые изменения, требуемые для борьбы с новыми угрозами.

Microsoft использует популярную модель безопасности среди технологических компаний: федеративную кибербезопасность. Это означает, что у каждого продукта Microsoft есть своя глава по кибербезопасности, которая больше внимания уделяет внедрению