V ADD-ju smo zaznali povečanje zlonamernih dejavnosti v podjetjih, kjer ponastavitev gesel ureja IT ekipa na daljavo. V takšnih primerih zaposleni, ki so geslo pozabili ali večkrat vpisali napačno geslo, kontaktirajo IT oddelek podjetja, ki ročno nastavi novo geslo.
Kako pride do zlorabe?
Povečanje varnostnih incidentov se je pojavilo v večjih podjetjih, kjer se vsi zaposleni osebno ne poznajo med seboj. Napadalec v primeru napada sprva pridobi ime in priimek zaposlenega, pokliče v IT oddelek in prosi za ponastavitev gesla. Novo geslo IT posreduje na napadalčev elektronski naslov ali kot SMS sporočilo in napadalec enostavno pridobi dostop do vašega IT okolja.
Kako se lahko zaščitimo?
Z uporabo funkcionalnosti Azure Active Directory self-service password reset se lahko zaposlenim omogoči, da si geslo ponastavijo sami. Tako se prepreči potvarjanje identitet. Več o rešitvi in namestitvi lahko preberete TUKAJ.
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.