На съвременното работно място, ориентирано към браузъра, корпоративната идентичност е предната линия на защита на организациите. Често наричана „новият периметър“, идентичността стои между безопасното управление на данните и потенциалните нарушения. Нов доклад обаче разкрива, че предприятията често не са наясно как техните идентичности се използват в различни платформи. Това ги прави уязвими към пробиви в данните, превземане на акаунти и кражба на удостоверения.
Докладът „Enterprise Identity Threat Report 2024“ (изтеглете тук) се основава на ексклузивни данни, достъпни само за платформата LayerX Browser Security. Тези данни произтичат от уникалната видимост на LayerX към всяко действие на потребителя в браузъра, в различни индустрии. Той предоставя подробен анализ на нововъзникващите рискове и разкритите скрити заплахи. За да се регистрирате за участие в уебинар на живо, на който ще бъдат разгледани основните констатации в този доклад, кликнете тук.
По-долу е представено по-задълбочено разглеждане на някои от най-критичните констатации в доклада:
Специалистите по сигурността, които проучват заплахите за сигурността, могат да останат с впечатлението, че всяко действие, предприето в предприятието, е заплаха за дейността на бизнеса. Този вид FUD е контрапродуктивен, тъй като не спомага за приоритизиране на управлението на риска.
Напротив, този доклад предоставя данни за това откъде идва действителният риск. В него се установява, че 2% от потребителите в организацията са отговорни за по-голямата част от рисковете, свързани с идентичността. Тези лица са се появили в множество публични нарушения на сигурността на данните, обикновено със слаби или компрометирани идентификационни данни, а също така заобикалят механизмите за SSO, като използват остарели, лесно разбиваеми пароли.
Съществува и друг интересен фактор, който прави тези потребители по-рискови. В доклада се посочва не само дали е била разкрита корпоративна идентичност, но и дали е била разкрита парола, както и колко пъти е била разкрита.
Средно идентичностите, чиято парола е била разкрита, са се появили в 9,5 нарушения. Докато идентичностите, които са били изложени на риск без излагане на парола, са се появили средно в 5,9 набора от данни.
Възможно ли е това да се дължи на факта, че нападателите влагат повече ресурси за атаки върху набори от данни с пароли? Данните не говорят за това. Но това означава, че потребителите, чиято парола е била разкрита, са изложени на значително по-висок риск, тъй като колкото повече набори от данни се появяват, толкова по-голям е потенциалният зловреден обхват на техните идентификационни данни. Това трябва да бъде взето предвид във вашия план за управление на риска.
Един от най-неотложните рискове, идентифицирани в доклада, е разпространението на сенчести идентичности. Според LayerX 67,5 % от корпоративните влизания в системата се извършват без защитата на SSO. Още по-обезпокоително е, че 42,5% от всички влизания в SaaS приложения в рамките на организационните мрежи се осъществяват чрез лични акаунти, напълно извън полезрението на екипите за корпоративна сигурност.
Тези мъртви зони позволяват на потребителите да заобикалят корпоративните защити на идентичността. Екипите по сигурността нямат видимост за това къде се осъществява корпоративният достъп, което блокира способността им да откриват и реагират на рискове, свързани с идентичността.
Корпоративните мерки за сигурност се възприемат като по-силни от личните. Например, управляваните устройства изглеждат по-сигурни от BYOD, корпоративните мрежи са по-сигурни от обществените wifi и т.н. Но когато става въпрос за пароли, това едва ли е така.
Въпреки политиките за управление на пароли и управление, докладът показва, че 54% от корпоративните пароли са категоризирани като средно силни или по-слаби. При личните пароли този процент е 58%. Такива пароли, макар и да отговарят на минималните политики за сигурност, често могат да бъдат разбити за по-малко от 30 минути със съвременни инструменти.
LayerX има уникална гледна точка към един от най-разпространените, но невидими инструменти за продуктивност: разширенията на браузъра. Според констатациите на LayerX 66,6 % от инсталираните разширения на браузъра имат разрешения с висок или критичен риск, а над 40 % от потребителите имат инсталирани такива високорискови разширения. Тези разрешения често позволяват на разширенията достъп до чувствителни данни, като например бисквитките и токените на сесиите на потребителите, които могат да бъдат използвани за кражба на корпоративни данни или за превземане на сесии.
И накрая, докладът разкрива как нападателите използват слабостите на традиционните инструменти за сигурност, като например SWG. В резултат на това тези инструменти са станали по-малко ефективни при предотвратяването на нарушения, свързани с браузъра. Някои от основните констатации в тази област:
Констатациите в доклада „Enterprise Identity Threat Report 2024“ подчертават неотложната необходимост организациите да преосмислят стратегиите си за сигурност на идентичността. Традиционните методи, разчитащи на защита на мрежово ниво, управление на пароли и доверие в съществуващите инструменти, вече не са достатъчни за защита на днешните браузърни среди с отдалечен достъп. Най-малкото екипите по сигурността трябва да са наясно с това, което не покриват.
За да се регистрирате за участие в уебинар на живо, представящ основните изводи от доклада, За да се регистрирате за участие в уебинар на живо, на който ще бъдат разгледани основните изводи от този доклад, щракнете тук.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.