В современном быстро развивающемся цифровом ландшафте организации сталкиваются со все более сложным набором угроз кибербезопасности. Распространение облачных сервисов и механизмов удаленной работы повысило уязвимость цифровых идентификационных данных к эксплуатации, что требует от предприятий усиления мер по обеспечению безопасности персональных данных.
Наш недавний исследовательский отчет, The Identity Underground Report, предлагает ценную информацию о проблемах и уязвимостях, с которыми сталкиваются организации при управлении цифровыми идентификаторами. Отчет рисует яркую картину "скрытых" проблем с безопасностью персональных данных, когда злоумышленники используют факторы, связанные с угрозами идентификации (ITE), такие как забытые учетные записи пользователей и неправильные настройки, для взлома защиты организаций, при этом каждая ITE представляет значительную угрозу для состояния безопасности организаций.
Эти выводы раскрывают тревожную статистику, которая подчеркивает широкое распространение ITE в организациях всех размеров:
В конечном счете, важно осознавать динамичный характер угроз идентификации. Киберпреступники постоянно совершенствуют свою тактику, подчеркивая необходимость целостного и многоуровневого подхода к обеспечению безопасности. Принимая упреждающие меры, такие как многофакторная аутентификация (MFA), и инвестируя в надежные решения для обеспечения безопасности идентификационных данных, организации могут повысить свою устойчивость к угрозам, связанным с идентификацией.
Узнайте больше о скрытых слабостях, которые подвергают организации угрозам идентификации, здесь и примите во внимание выводы отчета, чтобы расставить приоритеты в инвестициях в безопасность и устранить "слепые зоны" в области безопасности идентификации.
Наш недавний исследовательский отчет, The Identity Underground Report, предлагает ценную информацию о проблемах и уязвимостях, с которыми сталкиваются организации при управлении цифровыми идентификаторами. Отчет рисует яркую картину "скрытых" проблем с безопасностью персональных данных, когда злоумышленники используют факторы, связанные с угрозами идентификации (ITE), такие как забытые учетные записи пользователей и неправильные настройки, для взлома защиты организаций, при этом каждая ITE представляет значительную угрозу для состояния безопасности организаций.
Эти выводы раскрывают тревожную статистику, которая подчеркивает широкое распространение ITE в организациях всех размеров:
- 67% организаций неосознанно подвергают свои SaaS-приложения потенциальной компрометации из-за небезопасных методов синхронизации паролей.
- 37% пользователей-администраторов по-прежнему полагаются на слабые протоколы аутентификации, такие как NTLM.
- 31% учетных записей пользователей - это учетные записи служб, на которые стремятся напасть злоумышленники, поскольку службы безопасности часто не обращают на них внимания.
- Одна неправильная настройка в Active Directory приводит к появлению в среднем 109 новых теневых администраторов, что позволяет злоумышленникам изменять настройки и разрешения и получать больший доступ к машинам по мере их более глубокого проникновения в среду.
В конечном счете, важно осознавать динамичный характер угроз идентификации. Киберпреступники постоянно совершенствуют свою тактику, подчеркивая необходимость целостного и многоуровневого подхода к обеспечению безопасности. Принимая упреждающие меры, такие как многофакторная аутентификация (MFA), и инвестируя в надежные решения для обеспечения безопасности идентификационных данных, организации могут повысить свою устойчивость к угрозам, связанным с идентификацией.
Узнайте больше о скрытых слабостях, которые подвергают организации угрозам идентификации, здесь и примите во внимание выводы отчета, чтобы расставить приоритеты в инвестициях в безопасность и устранить "слепые зоны" в области безопасности идентификации.
