Ein tiefer Einblick in die Herausforderungen und Notwendigkeiten für Cybersicherheitsspezialisten bei der Eindämmung identitätsbasierter Bedrohungen

Navigieren durch die Angriffsfläche der Identität: Ein kritischer Überblick für Cybersecurity-Experten

Die Angriffsfläche für Identitätsangriffe umfasst Ressourcen wie die Übernahme von Konten, laterale Bewegungen und die interne Verbreitung von Ransomware. Der Bericht beleuchtet die erheblichen Lücken in den Sicherheitspraktiken für Identitäten und in den Lösungen, die bösartige Zugriffe verhindern sollen. Diese Lücken sind oft auf eine unvollständige Abdeckung kritischer Ressourcen oder eine unzureichende Anwendung auf alle Nutzerinnen und Nutzer zurückzuführen, wodurch die bestehenden Schutzmaßnahmen nahezu wirkungslos sind.

Die Angriffsfläche für Identitätsangriffe, die alle Unternehmensressourcen umfasst, auf die über Benutzeranmeldeinformationen zugegriffen wird, hat sich zu einem Hauptziel für Cyberbedrohungen entwickelt. Der jüngste Bericht von Osterman Research, der von Silverfort in Auftrag gegeben wurde, hebt zwei wichtige Erkenntnisse hervor: Erstens, dass die Identität eine sehr gezielte Angriffsfläche darstellt, wobei kompromittierte Benutzerdaten der Hauptvektor sind; zweitens, dass die Sicherheitskontrollen in den meisten Organisationen unzureichend sind und sie dadurch sehr anfällig sind.

Ein zentrales Ergebnis des Berichts ist die Notwendigkeit eines Bewusstseinswandels bei Unternehmens- und Sicherheitsverantwortlichen. Der Fokus sollte nicht nur darauf liegen, ob die Multi-Faktor-Authentifizierung (MFA) budgetiert und angeschafft wurde, sondern ob die MFA-Lösung alle Ressourcen und Zugangsmethoden abdeckt, die von Angreifern ausgenutzt werden. Auch die Wirksamkeit von Privileged Access Management (PAM) zum Schutz von privilegierten Benutzern und Dienstkonten wird in Frage gestellt, da es in den meisten Unternehmen an Transparenz und Echtzeit-Präventionsmöglichkeiten mangelt.

Der Bericht drängt auf ein grundlegendes Überdenken der Identitätssicherheit, um der wachsenden Flut von identitätsbasierten Angriffen und Bedrohungen zu begegnen. Er betont, wie wichtig es ist, die wichtigsten Sicherheitslücken zu erkennen und zu beseitigen, die die Angriffsfläche für Identitätsdiebstahl darstellen, und plädiert für einen fundierten und ganzheitlichen Ansatz zur Stärkung der Cybersicherheitsabwehr.

Link zum Artikel: Zeit zum Aufwachen: Die Verteidigungsanlagen der Identitätsangriffsfläche sind kaputt

Post teilen: