Глобална заплаха, свързана с поверителността и сигурността на данните, тегне

Глобална опасност, обвързвана с поверителността и сигурността на данните, тегне над организациите
(снимка: CC0 Public Domain)

Ин цидентите с хакерски атаки непрестанно нарастват, а 80% от фирмите в международен проект работят без политика за пароли. Е кспертите по киберзащита предизвестяват, че пробивите през 2021 ще излагат на риск  от ден на ден данни.

Организациите по света сега са изправени пред световна опасност, обвързвана с поверителността и сигурността на данните, предизвести Acronis, базирайки се на на последните трендове в хакерските атаки и съществуващите бизнес практики. Необходими са незабавни дейности, с цел да бъдат избегнати скъпоструващи офанзиви, сигнализираха от компанията във връзка Деня за отбрана на персоналните данни.

Последните проучвания на специалистите по киберсигурност в световната мрежа от оперативни центрове за киберзащита на Acronis разкриха, че 80% от фирмите нямат открита политика за пароли. Между 15-20% от паролите, употребявани в бизнес среда, включват името на компанията, което ги прави по-лесни за компрометиране.
още по тематиката
Два скорошни пробива илюстрират този проблем: преди компрометирането си с Orion, SolarWinds беше предизвестен, че един от сървърите му за актуализация има обществено известна ключова дума „ solarwinds123 ”, до момента в който акаунтът на някогашния президент Доналд Тръмп е хакнат, защото се твърди, че паролата е „ maga2020! ”.

Много от организациите, които имат въведена политика за паролите, разчитат на пароли по дифолт – и до 50% от тях са категоризирани като слаби, сочи проучването. Нападателите знаят, че практиките за подобен вид пароли са необятно публикувани и защото доста чиновници работят от у дома вследствие на пандемията от COVID-19, киберпрестъпниците са се насочили точно към работещите отдалечено.

Анализаторите на Acronis следят фрапантно повишаване на броя на офанзивите през 2020 година и откриват, че разбиването на пароли е втората най-използвана хакерска атака през  миналата година, незабавно след фишинга.

Внезапното прекосяване към отдалечена работа по време на пандемията форсира приемането на решения, основани на облака, споделят от Acronis. При този преход обаче доста компании не държат на фокус условията за киберсигурност и отбрана на данните. Сега тези компании осъзнават, че обезпечаването на дискретност на данните е основна част от цялостната – такава, която включва киберсигурност и отбрана на данните, и те би трябвало да вкарат по-силни защитни ограничения за чиновниците, работещи отдалечено.

Финансови и репутационни опасности

Докато бизнес общността осъзнава, че е нужна по-добра киберзащита, с цел да се подсигурява поверителността на личните им данни и данните на техните клиенти, информираността измежду обособените чиновници продължава да изостава. Според, 48% от служителите  признават, че са по-малко склонни да следват практики за безвредни данни, когато работят от у дома.

Лошата хигиена на паролите и разхлабените привички за киберсигурност на чиновниците, работещи отдалечено, са измежду аргументите, заради които анализаторите на оперативните центрове за киберзащита на Acronis чакат, че броят на хакерските атаки ще се повиши през 2021 година Недобронамерените участници в този момент могат по-лесно да получат достъп и да откраднат скъпи фирмени данни.

Тенденцията е сходна на тази, която се следи измежду рансъмуер хакерите, които крадат персонална или разобличаваща информация и по-късно заплашват да я разгласяват, в случай че жертвата не заплати. Миналата година Acronis разпознава над 1000 компании по целия свят, които претърпяха приключване на данни  след рансъмуер офанзива.

Прилагане на по-строги условия за аутентификация

За да избегнат скъпото, наложително преустановяване на работа, забележителните опасности на репутацията и високите регулаторни санкции, които могат да бъдат породени от пробив на данните, организациите би трябвало да засилят условията за аутентификация, нужни за достъп до фирмените данни. Acronis и други специалисти по киберсигурност предлагат следните най-хубави практики:

• Многофакторна аутентификация (MFA) , която изисква от потребителите да изпълнят две или повече стъпки за достъп до фирмената мрежа, система или VPN – това би трябвало да е стандарт за всички организации. Чрез съчетание на пароли с спомагателен способ за инспекция, като сканиране на пръстови отпечатъци или рандомизиран ПИН от мобилно приложение, организацията към момента е предпазена, в случай че нападателят познае или разбие паролата на потребителя.

• Приемане на нулев модел на доверие , с цел да се подсигурява сигурността на данните и поверителността. Всички консуматори, без значение дали работят отдалечено или в корпоративната мрежа, би трябвало да се аутентифицират, да потвърждават упълномощаването си и непрестанно да ревизират сигурността си за достъп и потребление на фирмени данни и системи.

• Анализ на държанието на потребителите и субектите или UEBA оказва помощ за автоматизиране на отбраната на организацията. Чрез наблюдаване на естествената интензивност на потребителите с изкуствен интелект и статистически разбор, системата може да разпознава държание, което се отклонява от естествените модели – изключително тези, които демонстрират, че е настъпил пробив и кражбата на данни е в ход.