Компрометираните облачни профили струват на бизнеса милиони
31 Май
Компрометираните облачни профили костват на бизнеса милиони всяка година, демонстрира нов отчет на компанията за киберсигурност Proofpoint и института за ИТ сигурност Ponemon Institute, написа IТProPortal.
Отчасти казусът се дължи на обстоятелството, че доста организации не знаят кой е виновен за отбраната на тези данни. Същевременно киберпрестъпниците от ден на ден се насочват към облака като съкровищница на чувствителни данни.
Средните разноски при компрометиране на профили в облака са достигнали до 6,2 млн. $ през последните 12 месеца, като честотата и силата на тези произшествия са се нараснали през същия интервал, се показва в отчета. Също по този начин за 600 ИТ експерти и специалисти по сигурността, взели участие в изследването, офанзивите против профилите съставляват " забележителен риск за сигурността ".
През последните 12 месеца фирмите е трябвало да се оправят приблизително с 64 компрометирани облачни профила, а при 30% са изтекли чувствителни данни. Освен това от отчета излиза наяве, че киберпрестъпниците демонстрират интерес най-вече към Microsoft 365 и Гугъл Workspace профилите, като ползват разнообразни фишинг тактики, с цел да получат потребителските имена и паролите.
По-малко от половината интервюирани обаче ясно показват кой е виновен за отбраната на сензитивните данни, ситуирани в облака. Освен това единствено една трета са направили оценки на облачните приложения, преди да внедрят каквото и да било.
Според отчета мощната автентикация и адаптивните правила на достъпа ще бъдат основни за сигурното постигане до облачните запаси.
" Преминаването в облака и увеличеното съдействие изискват въвеждането на фокусирана върху хората тактика за сигурност, която да е подкрепена от CASB (Cloud access security broker), интегрирано с по-широкото портфолио за сигурност на облака, имейлите и крайните точки ", разяснява Тим Чои от Proofpoint.
" Подобен метод дейно се оправя с терзания като компрометиране на облачните профили, неоторизиран достъп до облачните данни и ръководството на облачните приложения. Организациите имат потребност от ясно избрани функции, открита отговорност и CASB решение ", заключва специалистът.
Компрометираните облачни профили костват на бизнеса милиони всяка година, демонстрира нов отчет на компанията за киберсигурност Proofpoint и института за ИТ сигурност Ponemon Institute, написа IТProPortal.
Отчасти казусът се дължи на обстоятелството, че доста организации не знаят кой е виновен за отбраната на тези данни. Същевременно киберпрестъпниците от ден на ден се насочват към облака като съкровищница на чувствителни данни.
Средните разноски при компрометиране на профили в облака са достигнали до 6,2 млн. $ през последните 12 месеца, като честотата и силата на тези произшествия са се нараснали през същия интервал, се показва в отчета. Също по този начин за 600 ИТ експерти и специалисти по сигурността, взели участие в изследването, офанзивите против профилите съставляват " забележителен риск за сигурността ".
През последните 12 месеца фирмите е трябвало да се оправят приблизително с 64 компрометирани облачни профила, а при 30% са изтекли чувствителни данни. Освен това от отчета излиза наяве, че киберпрестъпниците демонстрират интерес най-вече към Microsoft 365 и Гугъл Workspace профилите, като ползват разнообразни фишинг тактики, с цел да получат потребителските имена и паролите.
По-малко от половината интервюирани обаче ясно показват кой е виновен за отбраната на сензитивните данни, ситуирани в облака. Освен това единствено една трета са направили оценки на облачните приложения, преди да внедрят каквото и да било.
Според отчета мощната автентикация и адаптивните правила на достъпа ще бъдат основни за сигурното постигане до облачните запаси.
" Преминаването в облака и увеличеното съдействие изискват въвеждането на фокусирана върху хората тактика за сигурност, която да е подкрепена от CASB (Cloud access security broker), интегрирано с по-широкото портфолио за сигурност на облака, имейлите и крайните точки ", разяснява Тим Чои от Proofpoint.
" Подобен метод дейно се оправя с терзания като компрометиране на облачните профили, неоторизиран достъп до облачните данни и ръководството на облачните приложения. Организациите имат потребност от ясно избрани функции, открита отговорност и CASB решение ", заключва специалистът.
Източник: computerworld.bg
КОМЕНТАРИ