Na modernom radnom mjestu usredotočenom na pretraživač, korporativni identitet djeluje kao prva odbrana za organizacije. Često nazivan “novim perimetrom”, identitet se nalazi između sigurnog upravljanja podacima i potencijalnih povreda. Međutim, novi izvještaj otkriva kako preduzeća često nisu svjesna kako se njihovi identiteti koriste na različitim platformama. To ih čini ranjivim na kršenje podataka, preuzimanje računa i krađu akreditiva.
“Izvještaj o prijetnji identiteta preduzeća 2024” ( preuzmite ovdje ) zasniva se na ekskluzivnim podacima dostupnim samo za LayerX Browser Security platformu. Ovi podaci proizilaze iz LayerX-ove jedinstvene vidljivosti svake radnje korisnika u pretraživaču, u svim industrijama. Pruža detaljnu analizu novih rizika i otkrivenih skrivenih prijetnji. Da biste se registrovali na webinar uživo kako biste pokrili ključne nalaze u ovom izvještaju, kliknite ovdje .
Neke od najkritičnijih nalaza izvještaja:
1. Najveći rizik dolazi od 2% korisnika
Stručnjaci za sigurnost koji istražuju sigurnosne prijetnje mogu steći utisak da svaka radnja preduzeta u preduzeću predstavlja prijetnju poslovanju preduzeća. Ova vrsta FUD-a je kontraproduktivna, jer ne pomaže u određivanju prioriteta upravljanja rizikom.
Naprotiv, ovaj izvještaj pruža podatke o tome odakle stvarni rizik dolazi. Otkriva da je 2% korisnika unutar organizacije odgovorno za većinu rizika vezanih za identitet. Ovi pojedinci su se pojavili u višestrukim upadima javnih podataka, obično sa slabim ili kompromitovanim vjerodajnicama, a također su zaobišli SSO mehanizme, koristeći zastarjele lozinke koje je lako razbiti.
Postoji još jedan zanimljiv faktor koji ove korisnike čini rizičnijim. Izvještaj pokazuje ne samo da li je korporativni identitet otkriven, već i da li je otkrivena lozinka, kao i koliko puta je otkrivena.
U prosjeku, identiteti kojima je bila otkrivena lozinka pojavili su se u 9,5 proboja. Dok su se identiteti otkriveni bez otkrivanja lozinke pojavljivali u prosjeku u 5,9 skupova podataka.
Može li to biti zato što napadači postavljaju više resursa za napad na skupove podataka sa lozinkama? Podaci ne govore. Ali to znači da su korisnici kojima je otkrivena lozinka izloženi znatno većem riziku, jer što se u više skupova podataka pojavljuju, veći je potencijalni zlonamjerni doseg njihovih vjerodajnica. Ovo treba uzeti u obzir u svom planu upravljanja rizikom.
2. Slepe tačke u korporativnom upravljanju krendecijalima
Jedan od najhitnijih rizika identifikovanih u izveštaju je prevalencija identiteta u senci. Prema LayerX-u, 67,5% korporativnih prijava se obavlja bez zaštite SSO-a. Što je još više zabrinjavajuće, 42,5% svih prijava na SaaS aplikacije unutar organizacijskih mreža odvija se putem ličnih računa, potpuno izvan nadležnosti korporativnih sigurnosnih timova.
Ove slijepe tačke omogućavaju korisnicima da zaobiđu zaštitu korporativnog identiteta. Sigurnosnim timovima nedostaje uvid u to gdje se odvija korporativni pristup, blokirajući njihovu sposobnost da otkriju i reaguju na rizike vezane za identitet.
3. Korporativne lozinke su jednako ranjive kao i lične
Korporativne mjere sigurnosti se percipiraju snažnijim od ličnih. Na primjer, upravljani uređaji izgledaju sigurniji od BYOD-a, korporativne mreže su sigurnije od javnog wifi-a, itd. Ali kada su u pitanju lozinke, to nije slučaj.
Uprkos politici upravljanja i upravljanja lozinkama, izvještaj pokazuje da je 54% korporativnih lozinki kategorizirano kao srednje jake ili slabije. Za lične lozinke, procenat je 58%. Takve lozinke, iako su u skladu s minimalnim sigurnosnim politikama, često se mogu razbiti za manje od 30 minuta uz pomoć modernih alata.
4. Proširenja pretraživača: Previdjen, ali rastući rizik
LayerX ima jedinstvenu perspektivu u jedan od najsveprisutnijih, ali nevidljivih alata za produktivnost: proširenja pretraživača. Prema nalazima LayerX-a, 66,6% instaliranih ekstenzija pretraživača ima visoke ili kritične rizične dozvole, a preko 40% korisnika ima instalirane takve ekstenzije visokog rizika. Ove dozvole često dozvoljavaju proširenjima pristup osjetljivim podacima kao što su kolačići korisnika i tokeni sesije, koji se mogu iskoristiti za krađu korporativnih vjerodajnica ili otmicu sesija.
5. Napadači izbjegavaju naslijeđene sigurnosne alate sofisticiranim tehnikama
Konačno, izvještaj otkriva kako napadači iskorištavaju slabosti tradicionalnih sigurnosnih alata kao što su SWG. Kao rezultat toga, ovi alati su postali manje efikasni u sprečavanju kršenja u vezi sa pretraživačem. Neki od ključnih nalaza u ovoj oblasti:
- 49,6% uspješnih malicioznih web stranica koje zaobilaze zaštitu smješteno je na legitimnim javnim hosting uslugama, koristeći povjerenje u dobro poznate domene kako bi se izbjeglo otkrivanje
- 70% ovih malicizonih stranica koristi komplete za krađu identiteta sa malom ili srednjom sličnošću sa poznatim phishing šablonima, što im omogućava da izbjegnu standardne mehanizme za otkrivanje krađe identiteta.
- 82% ovih stranica ima visoku ocjenu rizika za reputaciju, a 52% stranica ima nizak rizik “domena najvišeg nivoa”, što ukazuje da napadači manipuliraju uobičajenom odbranom zasnovanom na reputaciji koristeći javnu infrastrukturu za distribuciju malicizonog sadržaja.
Nalazi u ” Izvještaju o prijetnjama identiteta u preduzeću 2024 ” naglašavaju hitnu potrebu da organizacije preispitaju svoje strategije sigurnosti identiteta. Tradicionalne metode koje se oslanjaju na zaštitu mrežnog sloja, upravljanje lozinkom i povjerenje u postojeće alate više nisu dovoljne za zaštitu današnjih okruženja s udaljenim pristupom baziranim na pretraživaču. U najmanju ruku, sigurnosni timovi bi trebali biti svjesni onoga što ne pokrivaju.
Izvor:The Hacker News