Навигация по повърхността на атаките срещу идентичността: Критичен преглед за експертите по киберсигурност
Повърхността за атаки срещу идентичността включва ресурси като превземане на акаунти, странично движение и вътрешно разпространение на ransomware. Докладът хвърля светлина върху значителните пропуски в практиките за сигурност на идентичността и решенията, предназначени за предотвратяване на злонамерен достъп. Тези пропуски често се дължат на непълно обхващане на критични ресурси или на недостатъчно прилагане към всички потребители, което прави съществуващите защити почти неефективни.
Повърхността за атаки срещу идентичността, която обхваща всички организационни ресурси, достъпни чрез потребителски идентификационни данни, се превърна в основна цел за киберзаплахите. Неотдавнашният доклад на Osterman Research, изготвен по поръчка на Silverfort, подчертава две критични заключения: първо, идентичността като силно насочена повърхност за атаки с компрометирани потребителски данни като основен вектор; второ, неадекватността на контрола върху сигурността в повечето организации, което ги прави силно уязвими.
Ключов извод от доклада е необходимостта от промяна в мисленето на бизнес лидерите и лидерите в областта на сигурността. Фокусът не трябва да бъде само върху това дали е осигурен бюджет и дали е закупено многофакторно удостоверяване на автентичността (MFA), а по-скоро върху това дали решението за MFA обхваща всички ресурси и методи за достъп, използвани от недоброжелатели. По подобен начин се поставя под въпрос ефективността на управлението на привилегирования достъп (PAM) при защитата както на привилегированите потребители, така и на служебните акаунти, предвид липсата на видимост и възможности за превенция в реално време в повечето организации.
В доклада се призовава за основно преосмисляне на сигурността на личните данни, за да се противодейства на нарастващата вълна от атаки и заплахи, свързани с личните данни. В него се подчертава значението на разпознаването и отстраняването на основните пропуски в сигурността, които разкриват повърхността за атаки срещу идентичността, като се препоръчва информиран и цялостен подход за укрепване на защитата на киберсигурността.
Връзка към статията: Време е да се събудим: защитата на повърхността за атаки срещу идентичността е счупена