盗まれた認証情報は最大のセキュリティ リスクです

21。 6月2022
| コメントはありません

投稿を共有する

Verizon Data Breach Investigations Report 2022 (DBIR) は、23.896 件のセキュリティ インシデントと 5.212 件の確認済みデータ侵害を調査しました。 彼は XNUMX つの結論に達しました。漏えいまたは盗まれたアクセス データは、依然として企業にとって最大のセキュリティ リスクです。

100 ページを超えるレポートの分析から、Beyond Identity の最高マーケティング責任者である Patrick McBride が最も重要な数字をまとめ、企業がデータ漏洩から身を守る方法についてのヒントを提供しています。

Verizon DBIR からの 5 つの最も重要な統計

  • 盗まれたパスワード: 攻撃者が企業の資産にアクセスするための最も一般的な方法は、漏えいした資格情報を使用することです。セキュリティ侵害の約 50% はこれが原因であり、フィッシングはほぼ 20% で XNUMX 番目です。
  • ランソムウェア: ランサムウェアの最も一般的な攻撃ベクトルは、デスクトップ共有ソフトウェアを介して資格情報を盗むことでした。 また、ランサムウェアが前年比で 13% 増加しているため、資格情報の盗難のリスクは増加し続けています。
  • 漏洩した Web アプリケーション: Web アプリケーションのセキュリティ侵害の 80% 以上は、盗まれた資格情報が原因でした。
  • 動機: 金銭的利益は依然として犯罪者の主な動機です。 ハッカーの 80% 以上は、主にあらゆる規模の企業への攻撃で利益を得たいと考えています。
  • ヒューマンファクター: 今年のレポートでも示されているように、人間は依然としてセキュリティ チェーンの最も弱いリンクであり、セキュリティ侵害の 82% は人的要因にまでさかのぼることができます。 多くの人が今でもフィッシング詐欺に引っかかったり、以前に盗んだ資格情報を使用したりしています。

インクルード 新しい Verizon レポートはそれを明確にします、企業のセキュリティ侵害の大部分は依然として資格情報の盗難によるものであり、これらはハッカーのフィッシングやランサムウェアキャンペーンへの扉を開きます. また、企業のシステムへのアクセスに成功した後でも、サイバー犯罪者は主に追加のアクセス データを盗むことに関心があります。 教育、ホスピタリティ、製造、鉱業、採石、石油・ガス探査、公益事業など、ほぼすべての一般的な産業が等しく影響を受けました。

ビジネスとデータを効果的に保護

ランサムウェアによる攻撃、アクセス データの漏えい、フィッシング詐欺は、今や企業に​​とって日常的なものになっています。 ただし、次の XNUMX つのセキュリティ対策は、サイバー攻撃のリスクを長期的に最小限に抑え、機密データの悪用を効果的に保護するのに役立ちます。

  • パスワードを取り除く: このレポートは、パスワードが最も一般的な攻撃ベクトルであることを示しています。 それらを代替の認証方法に置き換えることで、セキュリティを強化しながらパスワードベースの攻撃を排除できます。
  • フィッシング耐性のある多要素認証 (MFA): あまりにも長い間、MFA ソリューションは、パスワード、SMS メッセージ、プッシュ通知など、脆弱で簡単にバイパスされ、ハッキング可能な要素に依存してきました。 ログイン時のバイオメトリクス、暗号化セキュリティ キー、ユーザー、デバイス、およびトランザクションのセキュリティ チェックなどの要素を使用して、フィッシング耐性のある MFA に移行することで、認証試行が実際に正当であることを保証できます。
  • 「決して信用せず、常に検証する」: このゼロ トラスト セキュリティ原則のモットーは、企業の新しいセキュリティ アーキテクチャの基本的な要件です。 ログインできる人がログインを許可されているため、ネットワーク内の任意のリソースにアクセスできるとは想定されていません。 むしろ、ユーザーの正当性は何度も何度も不信感とチェックを繰り返します。

Beyond Identity は、そのノウハウを使用して、操作不能な MFA で企業のネットワークとリソースを保護するのに役立ちます。 認証からカスタマイズ可能なリスク ポリシー、管理制御まで、すべてが単一のプラットフォームに集中化されています。

詳しくは BeyondIdentity.com をご覧ください

 

ビヨンド・アイデンティティについて

Beyond Identity は、安全な認証プラットフォームを提供し、サイバーセキュリティ、ID、およびデバイス管理の間の障壁を打ち破り、ユーザーのログイン方法を根本的に変えます - パスワードを使用せず、摩擦のない複数ステップのログイン プロセスを使用します。 パスワードが不要なだけでなく、同社は安全なハイブリッド ワーク環境へのゼロトラスト アクセスを提供します。この環境では、重要なクラウド リソースにアクセスするユーザーとデバイスを厳密に制御することが不可欠です。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , ,