A hackerek szerint a hagyományos IT-biztonsági technológiák elavultak
Az adatvesztések fő oka az emberi hiba – a felhasználók sokszor belefáradnak a szabályok betartásába
Hackerek körében végzett felmérést a Thycotic az év egyik legnagyobb IT-biztonsági eseményén, a Las Vegas-i Black Hat 2017 konferencián. A kutatás szerint a hagyományos határvédelmi technológiák (tűzfalak, antivírus szoftverek) elavultak, a bizalmas adatokhoz pedig a privilegizált (adminisztrátori) fiókokon keresztül lehet a legkönnyebben hozzáférni.
A 250 hacker megkérdezésével készült felmérés szerint a vállalatok bizalmas adataihoz legegyszerűbben az adminisztrátori fiókokon keresztül lehet hozzájutni (32%), amelyet az e-mail fiókok (27%) és a végpontok (21%) követnek. 73% szerint a hagyományos határvédelmi eszközök, mint az antivírus szoftverek és a tűzfalak elavultak és egyszerűen megkerülhetők. A hackerek tevékenységét leginkább a többfaktoros azonosítás és a titkosítás nehezíti, a leghatástalanabbak pedig a behatolásmegelőző rendszerek (IPS).
A hackerek 85%-a szerint emberi hiba áll az adatvesztések mögött. Ennek oka, hogy egyre nagyobb nyomás nehezedik a felhasználókra, akik egy idő után belefáradnak a biztonsági szabályok betartásába. A felhasználók 35%-ának a jelszavak fejben tartása és a folyamatos változtatása jelenti a legnagyobb gondot, de a túl sok információ (30%), a védekezéshez szükséges folyamatos frissítések (21%), és az állandó kiberfenyegetések (15%) is problémát jelentenek.
Mit tehetünk a jobb biztonságért?
- Automatizáljuk az adminisztrátori fiókok kezelését és védelmét.
- Használjunk többfaktoros azonosítást legalább az adminisztrátori fiókokhoz.
- Alkalmazzunk felhasználó-központú megközelítést az IT-biztonságban: egyszerű rendszer, egyszerű használat.
- Titkosítsuk adatainkat
- Tartsunk rendszeres oktatásokat a vállalatvezetőknek az IT-biztonságról.
„Az adminisztrátori fiókok jelszómenedzsmentje a modern eszközökkel jóval egyszerűbben, villámgyorsan megvalósítható a régebbi, csillagháborús rendszerekhez képest. A kisebb cégek a Thycotic Secret Server ingyenes verziójával is komoly javulást, és akár (e tekintetben) GDPR-megfelelőséget érhetnek el. Komplexebb feladatokra, akár több száz adminisztrátor menedzsmentjére természetesen a fizetős változatokat ajánljuk” – mondta Nemes Dániel, a hazánkban a Thycotic-ot képviselő biztributor elnöke. „A rendszer ráadásul tartalmazza a webes szolgáltatások jelszómenedzsmentjét is, ami kifejezetten az üzleti felhasználók céges fiókjainak a kezelésére szolgál, automatizálva az online üzleti alkalmazások jogosultságkezelését” – tette hozzá.
Kapcsolódó cikkek
- Digitális iskolakezdés: legyünk résen gyermekünk biztonsága érdekében!
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból
- Biztonságos a vállalati adatok tárolása a Google Drive vagy hasonló szolgáltatóknál?
- A cégek bíznak a határvédelemben, de adataikat nem érzik biztonságban
- Hogyan lehet egy vállalati hálózatot feltörni egy 5.000 Ft értékű eszközzel?
- Túl sokat adunk ki magunkból!
- Egyre nagyobb kihívást jelent a vállalatoknak az IT-biztonság
- Az emberek mindössze 3.245 Ft-ért könnyedén megválnak digitális adataiktól
Biztonság ROVAT TOVÁBBI HÍREI
Amikor az üzleti kapcsolatépítés kockázattá válik – a LinkedIn is a kiberbűnözők célpontjába került
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte. A platform azonban nemcsak a HR-esek, fejvadászok, üzletfejlesztők és munkavállalók számára értékes adatbázis, hanem a kibertámadók számára is. Az ESET kiberbiztonsági szakértői szerint a LinkedIn-en elérhető információk – beosztások, szervezeti struktúrák, aktuális projektek, üzleti kapcsolatok, álláskeresési szándék – komoly segítséget jelenthetnek célzott adathalász és üzleti csalási kampányok előkészítésében.