Глибоке занурення у виклики та імперативи для фахівців з кібербезпеки у боротьбі із загрозами, пов’язаними з ідентифікаційними даними

Навігація поверхнею атак на ідентичність: Критичний огляд для експертів з кібербезпеки

Поверхня атаки на ідентифікаційні дані включає такі ресурси, як захоплення облікових записів, латеральне переміщення та внутрішнє розповсюдження програм-вимагачів. Звіт проливає світло на значні прогалини в практиках безпеки ідентифікаційних даних та рішеннях, покликаних запобігти зловмисному доступу. Ці прогалини часто пов’язані з неповним покриттям критично важливих ресурсів або недостатнім застосуванням до всіх користувачів, що робить існуючі засоби захисту майже неефективними.

Поверхня атак на ідентифікаційні дані, що охоплює всі ресурси організації, доступ до яких здійснюється через облікові дані користувачів, стала основною мішенню для кіберзагроз. Нещодавній звіт Osterman Research, підготовлений на замовлення Silverfort, висвітлює два важливі моменти: по-перше, ідентичність як високоцільова поверхня атаки, основним вектором якої є скомпрометовані облікові дані користувачів; по-друге, неадекватність засобів контролю безпеки в більшості організацій, що робить їх дуже вразливими.

Ключовим висновком звіту є необхідність зміни мислення лідерів бізнесу та безпеки. Слід зосередитися не лише на тому, чи передбачено в бюджеті та придбано багатофакторну автентифікацію (MFA), а й на тому, чи охоплює рішення MFA всі ресурси та методи доступу, якими користуються зловмисники. Аналогічно, ефективність управління привілейованим доступом (PAM) для захисту як привілейованих користувачів, так і службових облікових записів ставиться під сумнів, зважаючи на відсутність у більшості організацій можливостей візуалізації та запобігання в режимі реального часу.

Звіт закликає до фундаментального переосмислення безпеки персональних даних, щоб протистояти зростаючій хвилі атак і загроз, пов’язаних з використанням персональних даних. У ньому підкреслюється важливість виявлення та усунення ключових прогалин у безпеці, які роблять ідентифікаційні дані вразливими до атак, а також пропонується обґрунтований і цілісний підхід до посилення захисту кібербезпеки.

Посилання на статтю: Час прокидатися: оборона поверхні атак на ідентичність зламана

поділитися дописом: