Yeni bir rapora göre, bir çalışanın kurumsal hesap şifresini web tarayıcısında saklamasının ardından yakın zamanda adı açıklanmayan bir şirket ihlal edildi.
Buna göre Araştırma Güvenlik şirketi AhnLab’dan çalışan, bilgi hırsızlığı yapan kötü amaçlı bir yazılım olan Redline Stealer’ın bulaştığı diğer hane halkı üyeleriyle paylaşılan bir cihazda evden çalışıyordu.
Bilgisayar antivirüs yazılımı ile donatılmış olmasına rağmen, kötü amaçlı yazılım, kurbanın tarayıcısında saklanan şifreleri çalmadan önce tespit edilmekten kurtuldu.
Şifre
Şirket ağlarını virüslü cihazlara sahip uzaktaki işçilerden korumak amacıyla, söz konusu şirket, çalışanlarına iş dosyalarına güvenli bir şekilde erişebilmeleri için bir VPN sağladı.
Ancak bu çalışan, VPN için oturum açma kimlik bilgilerini tarayıcılarında sakladı ve daha sonra kötü amaçlı yazılım tarafından sızdı. Üç ay sonra, şirket bu kimlik bilgileri kullanılarak ihlal edildi.
Redline Stealer kötü amaçlı yazılımının çevrimiçi olarak (yaklaşık 150 – 200 $) satıldığı göz önüne alındığında, bu özel saldırının arkasında kimin olduğunu söylemek çok zor.
AhnLab’ın siber güvenlik uzmanları, kolaylık olmasına rağmen kullanıcıları şifreleri tarayıcıda saklamaktan kaçınmaları konusunda uyardı. Parola yöneticisinin, özellikle bir güvenlik anahtarıyla veya başka bir çok faktörlü kimlik doğrulama biçimiyle eşleştirildiğinde çok daha iyi bir seçenek olduğunu söylüyorlar.