Verizon Veri İhlali Araştırmaları Raporu 2022 (DBIR), 23.896 güvenlik olayını ve 5.212 doğrulanmış veri ihlalini inceledi. Tek bir sonuca varıyor: Sızan ve çalınan erişim verileri, şirketler için hâlâ en büyük güvenlik riski.
Beyond Identity Pazarlama Direktörü Patrick McBride, 100 sayfadan fazla raporun analizinden en önemli rakamları derledi ve şirketlerin kendilerini veri sızıntılarından nasıl koruyabileceklerine dair ipuçları verdi.
Verizon DBIR'den en önemli 5 istatistik
- Çalınan Şifreler: Saldırganların bir şirketin varlıklarına erişmesinin en popüler yöntemi, sızdırılmış kimlik bilgilerinin kullanılmasıdır: güvenlik ihlallerinin yaklaşık yüzde 50'si bundan kaynaklanırken, yaklaşık yüzde 20 ile kimlik avı ikinci sırada yer alıyor.
- Ransomware: Fidye yazılımı için en yaygın saldırı vektörü, masaüstü paylaşım yazılımı aracılığıyla kimlik bilgilerinin çalınmasıydı; fidye yazılımının yıldan yıla yüzde 13 artmasıyla kimlik bilgilerinin çalınması riskleri artmaya devam ediyor.
- Sızan web uygulamaları: Web uygulaması güvenlik ihlallerinin yüzde 80'inden fazlası, çalınan kimlik bilgilerinden kaynaklanıyordu.
- Motivasyon: Mali kazanç, suçlular için hala ana sebeptir. Bilgisayar korsanlarının yüzde 80'inden fazlası, her büyüklükteki şirkete yönelik saldırılarıyla öncelikle para kazanmak istiyor.
- İnsan faktörü: Bu yılki raporun da gösterdiği gibi, güvenlik zincirinin en zayıf halkası insanlar olmaya devam ediyor: Güvenlik ihlallerinin yüzde 82'sinin izleri insan faktörüne kadar uzanıyor. Birçok kişi hala kimlik avı dolandırıcılığına düşüyor veya daha önce çalınan kimlik bilgilerini kullanıyor.
Der yeni Verizon raporu bunu açıkça ortaya koyuyor, kurumsal güvenlik ihlallerinin çoğu hala çalınan kimlik bilgilerinden kaynaklanıyor ve bunlar bilgisayar korsanları için kimlik avı ve fidye yazılımı kampanyalarına kapı açıyor. Siber suçlular, bir şirketin sistemlerine erişmeyi başardıktan sonra bile, esas olarak ek erişim verilerini çalmakla ilgilenir. Neredeyse tüm yaygın endüstriler - eğitim, konaklama, imalat, madencilik, taş ocakçılığı, petrol ve gaz arama ve kamu hizmetleri - eşit derecede etkilendi.
İşletmeyi ve verileri etkili bir şekilde koruyun
Fidye yazılımı saldırıları, erişim verilerinin sızdırılması ve kimlik avı dolandırıcılıkları artık şirketler için olağan hale geldi. Bununla birlikte, aşağıdaki üç güvenlik önlemi, uzun vadede siber saldırı riskini en aza indirebilir ve hassas verilerin kötüye kullanıma karşı etkin bir şekilde korunmasına yardımcı olabilir:
- Şifrelerden kurtulun: Rapor, şifrelerin en yaygın saldırı vektörü olduğunu gösteriyor. Bunları alternatif kimlik doğrulama yöntemleriyle değiştirmek, güvenliği artırırken parola tabanlı saldırıları ortadan kaldırabilir.
- Kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA): Çok uzun süredir MFA çözümleri, parolalar, SMS mesajları ve push bildirimleri gibi zayıf, kolayca atlanan ve hacklenebilir faktörlere dayanıyordu. Oturum açma sırasında biyometri, kriptografik güvenlik anahtarları ve kullanıcı, cihaz ve işlem güvenlik kontrolleri gibi faktörleri kullanarak kimlik avına dayanıklı MFA'ya geçmek, kimlik doğrulama girişimlerinin gerçekten meşru olmasını sağlayabilir.
- "Asla güvenme, her zaman doğrula": Sıfır Güven güvenlik ilkesinin bu mottosu, şirketlerde yeni bir güvenlik mimarisinin temel gereğidir. Oturum açabilen birinin de oturum açmaya yetkili olduğu ve bu nedenle ağdaki herhangi bir kaynağa erişebileceği varsayılmaz. Aksine, kullanıcının meşruiyeti defalarca güvenilmez ve tekrar tekrar kontrol edilir.
Beyond Identity, manipüle edilemez MFA ile bir şirketin ağını ve kaynaklarını korumaya yardımcı olmak için bilgi birikimini kullanabilir. Kimlik doğrulamadan özelleştirilebilir risk politikalarına ve yönetim kontrollerine kadar her şey tek bir platformda merkezileştirilmiştir.
BeyondIdentity.com'da daha fazlası
Kimliğin Ötesinde Hakkında
Beyond Identity, güvenli kimlik doğrulama platformu sağlayarak siber güvenlik, kimlik ve cihaz yönetimi arasındaki engelleri ortadan kaldırır ve kullanıcıların oturum açma şeklini temelden değiştirir - parolalar olmadan ve sürtünmesiz, çok adımlı bir oturum açma süreciyle. Şirket, parolasız olmanın ötesinde, hangi kullanıcıların ve hangi cihazların kritik bulut kaynaklarına eriştiği üzerinde sıkı kontrolün gerekli olduğu güvenli hibrit çalışma ortamlarına sıfır güvenli erişim sunuyor.