FragMichMa
Now Reading
Reduzieren Sie mit diesem kostenlosen Tool die Angriffsfläche von LastPass in Ihrer Umgebung
FragMichMa
FragMichMa

Reduzieren Sie mit diesem kostenlosen Tool die Angriffsfläche von LastPass in Ihrer Umgebung

by
January 5, 2023
LastPass Attack Surface

[ad_1]

05.01.2023Die Hacker-NewsPasswortverwaltung / IT-Verletzung

Angriffsfläche von LastPass

Die jüngste von LastPass gemeldete Verletzung gibt den Sicherheitsbeteiligten Ursache zur Sorge. Wie so oft Ergehen wir uns in einer Sicherheitslücke – einerseits, wie LastPass festgestellt hat, wären Benutzer, die die Best Practices von LastPass befolgten, praktisch keinem solange bis extrem geringen Risiko ausgesetzt. Zu sagen, dass Best Practices zu Händen Passwörter nicht befolgt werden, ist jedoch eine wilde Untertreibung. Die Wirklichkeit ist, dass es nur sehr wenige Organisationen gibt, in denen jene Praktiken wirklich durchgesetzt werden. Dies bringt Sicherheitsteams in die schlechteste Status, wo die Gefährdung durch Kompromittierung sozusagen sicher ist, handkehrum die Identifizierung jener Benutzer, die jene Gefährdung verursacht nach sich ziehen, nahezu unmöglich ist.

Um sie in dieser herausfordernden Zeit zu unterstützen, hat die Browser-Sicherheitslösung LayerX ein kostenloses Angebot ihrer Plattform gestartet, dasjenige es Sicherheitsteams ermöglicht, Einblick in die Gesamtheit Browser zu erhalten, hinaus denen die LastPass-Erweiterung installiert ist, und die potenziellen Auswirkungen jener LastPass-Verletzung hinaus ihre Umgebungen zu mindern Informieren Sie anfällige Benutzer und fordern Sie sie hinaus, MFA zu Händen ihre Konten zu implementieren, und resultieren Sie im Kontext Verlangen ein spezielles Verfahren zum Zurücksetzen des Master-Passworts ein, um die Möglichkeiten von Angreifern zu reinigen, ein kompromittiertes Master-Passwort zu Händen böswilligen Zugriff zu nutzen (um Zugriff hinaus dasjenige kostenlose Tool anzufordern, füllen Sie dieses Formular aus )

Zusammenfassung jener Bekanntmachung von LastPass: Welche Information nach sich ziehen Angreifer und welches ist dasjenige Risiko?

Uff jener Website von LastPass heißt es: „Welcher Angreifer war nebensächlich in jener Standpunkt, eine Sicherungskopie jener Kundentresordaten aus dem verschlüsselten Speichercontainer zu kopieren, jener in einem proprietären Binärformat gespeichert ist, dasjenige sowohl unverschlüsselte Information wie Website-URLs denn nebensächlich vollwertig verschlüsselte vertrauliche Information enthält Felder wie Website-Benutzernamen und Passwörter, sichere Notizen und Formulardaten.’

Dasjenige abgeleitete Risiko besteht darin, dass „jener Angreifer versuchen könnte, Brute Force anzuwenden, um Ihr Master-Passwort zu erraten und die Kopien jener Tresordaten zu entschlüsseln, die er genommen hat. Aufgrund jener Hashing- und Verschlüsselungsmethoden, die wir zum Schutzmechanismus unserer Kunden verwenden, wäre es höchst schwierig, zu versuchen, Master-Passwörter mit Brute-Force-Tarif zu Händen diejenigen Kunden zu erraten, die unsrige Best Practices zu Händen Passwörter befolgen.’

Wenn Sie die Best Practices zu Händen dasjenige LastPass-Passwort nicht implementieren, wird dasjenige Master-Passwort dem Tresor offengelegt

Welcher letzte Stückchen oberhalb „Best Practices“ ist jener alarmierendste. Best Practices zu Händen Passwörter? Wie viele Personen pflegen die Best Practices zu Händen Passwörter? Die realistische – handkehrum bedauerliche – Lösung lautet: nicht viele. Dasjenige gilt sogar im Zusammenhang mit unternehmensverwalteten Anwendungen. Wenn es um persönliche Apps geht, ist es nicht übertrieben anzunehmen, dass die Wiederverwendung von Passwörtern so gut wie die Norm denn jener Spezialfall ist. Dasjenige Risiko, dasjenige jener Verstoß von LastPass mit sich bringt, gilt zu Händen zweierlei Anwendungsfälle. Lassen Sie uns verstehen, warum.

Dasjenige tatsächliche Risiko: Böswilliger Zugriff hinaus Unternehmensressourcen

Unterteilen wir Organisationen in zwei Typen:

Tippe A: Organisationen, in denen LastPass denn Teil jener Unternehmensrichtlinie zum Speichern von Passwörtern verwendet wird, um hinaus vom Unternehmen verwaltete Apps zuzugreifen, entweder zu Händen die Gesamtheit Benutzer oder in bestimmten Abteilungen. In diesem Sachverhalt ist die Sorge wie am Schnürchen – ein Angreifer, jener es schafft, dasjenige LastPass-Master-Passwort eines Mitarbeiters zu knacken oder zu erlangen, könnte leichtgewichtig hinaus die sensiblen Ressourcen des Unternehmens zupacken.

Typ B: Organisationen, in denen LastPass unabhängig von Mitarbeitern (ob zu Händen den persönlichen oder beruflichen Gebrauch) oder von bestimmten Gruppen in jener Organisation ohne IT-Kenntnisse zu Händen Apps ihrer Wahl verwendet wird. In diesem Sachverhalt besteht die Sorge, dass ein Angreifer, jener es schafft, dasjenige LastPass-Master-Passwort eines Mitarbeiters zu knacken oder zu erlangen, die Neigungswinkel jener Benutzer zur Wiederverwendung von Passwörtern ausnutzt und nachher jener Kompromittierung jener Passwörter im Tresor eines findet, dasjenige nebensächlich zu Händen den Zugriff verwendet wird Unternehmens-Apps.

Die Sackgasse des CISO: Sichere Risiko, handkehrum extrem geringe Minderungsfähigkeiten

Unabhängig davon, ob eine Organisation in Typ A oder B fällt, ist dasjenige Risiko lichtvoll. Welches die Herausforderung zu Händen den CISO in dieser Situation verstärkt, besteht darin, dass es zwar eine hohe Wahrscheinlichkeit – um nicht zu sagen Sicherheit – gibt, dass es Mitwirkender in ihrer oder seiner Umgebung gibt, deren Benutzerkonten wahrscheinlich kompromittiert werden, jener CISO jedoch nur sehr eingeschränkt in jener Standpunkt ist zu wissen, wer jene Mitwirkender sind, geschweige denn die erforderlichen Maßnahmen ergreifen, um dasjenige von ihnen ausgehende Risiko zu mindern.

Kostenloses LayerX-Angebot: 100 % Visibilität jener Angriffsfläche von LastPass sowie proaktive Schutzmaßnahmen

LayerX hat ein kostenloses Tool veröffentlicht, dasjenige Sicherheitsteams damit unterstützt, die Gefährdung ihres Unternehmens durch die LastPass-Verletzung zu verstehen, die Gesamtheit gefährdeten Benutzer und Anwendungen abzubilden und Sicherheitsmaßnahmen anzuwenden.

Dasjenige Tool von LayerX wird denn Unternehmenserweiterung zu Händen den Browser bereitgestellt, den Ihre Mitwirkender verwenden, und bietet von dort sofortigen Einblick in die Gesamtheit Browsererweiterungen und Browsing-Aktivitäten jedes Benutzers. Dies ermöglicht CISOs Folgendes:

  • LastPass-Nutzungszuordnung: End-to-End-Visibilität in allen Browsern, hinaus denen die LastPass-Erweiterung installiert ist, unabhängig davon, ob sie Teil jener Unternehmensrichtlinie ist (Typ A) oder privat verwendet wird (Typ B). Dasjenige Tool bildet die Gesamtheit Anwendungen und Webziele ab, deren Zugangsdaten in LastPass gespeichert sind. Es sei darauf hingewiesen, dass die Sichtbarkeitsherausforderungen zu Händen Unternehmen des Typs B viel schwerwiegender sind denn zu Händen Unternehmen des Typs A und mit keiner Störungsbehebung außer dem Tool von LayerX angegangen werden können.
Angriffsfläche von LastPass
Welcher LastPass-Review von LayerX
Angriffsfläche von LastPass
Die LayerX-Mitteilung, die an gefährdete Benutzer gesendet wird
  • Identifizieren von gefährdeten Benutzern: Mithilfe dieses Wissens können Sicherheitsteams gefährdete Benutzer informieren und von ihnen verlangen, MFA zu Händen ihre Konten zu implementieren. Sie können nebensächlich ein spezielles Verfahren zum Zurücksetzen des Master-Passworts importieren, um die Möglichkeiten von Angreifern zu reinigen, ein kompromittiertes Master-Passwort zu Händen böswilligen Zugriff zu nutzen.

Um Zugriff hinaus dasjenige kostenlose Tool zu erhalten, füllen Sie dieses Formular aus.

Fanden Sie diesen Vorbehalt interessant? Folge uns hinaus Twitter und LinkedIn, um weitere zuzüglich Inhalte zu Vorlesung halten, die wir veröffentlichen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top