חקירה מדינית חושפת עד כמה קל לפרוץ למערכות הממשלה

This post is also available in: English (אנגלית)

דוח עדכני שפורסם על ידי משרד הפנים האמריקאי לאחר סקירה עמוקה של המפקח הכללי חושף כי 21% מכל מאגר הנתונים של משתמשי הממשלה תחת משרד הפנים השתמשו בסיסמאות נפוצות וקלות לפריצה, בכך יצרו גישה למידע רגיש וחשאי.

בנוסף, הדוח שפורסם על ידי משרד הפנים האמריקאי ביקר את המוסד ואת ההישענות הכבדה על שימוש בשיטה יחידה להגנת המערכות והיוזרים שנמצאים אחת אחריותו – הסיסמה. למרות דעתם של מומחים בנוגע לחולשתה של הסיסמא כגד ההאקר המודרני, נדמה כי משרד הפנים האמריקאי עדיין לא הגביר את הקצב ונשאר תקוע בזמן אחר. סירוב גמור לדבוק בקווי המתאר של הממשלה האמריקאית בכל הנוגע לאבטחת סייבר וההתחייבות של משרדי הממשלה להשתמש באימות רב-שלבי שהוכח כבטוח יותר.

במהלך הסקירה של המפקח הכללי, 18,174 יוזרים מתוך 85,944, 21% מכלל המשתמשים הפעילים, כולל 288 משתמשים בעלי דרגות חשיפה גבוהות ו-362 משתמשים של עובדים בכירים בממשלת ארה"ב – נפרצו. על פי cybernews.com, המפקח הכללי הדגיש כי הסטנדרטים של הסיסמאות שהיוזרים תחת משרד הפנים מחויבים לעמוד בהם הם מיושנים ולא אפקטיביים כלל. היוזרים יכלו להשתמש אף בסיסמאות קלישאתיות כגון "Changeme$12345" או "Polar_Bear65". ניתן להסיק שחלק מהיוזרים אפילו השאירו סיסמאות קלות כתגובה לסטנדרטים של הממשלה או בעקבות עצלנות, סיסמאות כגון "ChangeIt123" או "ChangeItN0w!".

כ-4.75 אחוזים מכלל היוזרים הפעילים השתמשו במילה "password" כחלק מסיסמת הכניסה שלהם למערכת הממשלתית. הסיסמא הנפוצה ביותר, "Password-1234" שומשה ב-478 יוזרים יחודיים במערכת. הסקירה הראתה כי החוקרים הצליחו לפרוץ ל-16% מכל משתמשי המערכות של משרד הפנים האמריקאי במהלך 90 הדקות הראשונות של הבדיקה, כאשר הפיתוח של הכלי עצמו לפריצת הסיסמאות לא עלה מעל ל-15,000 דולר.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!