A hackerek szerint a hagyományos IT-biztonsági technológiák elavultak

A friss felmérés szerint az adatvesztések fő oka az emberi hiba – a felhasználók sokszor belefáradnak a szabályok betartásába. – írta: IT café, 2 éve

Hackerek körében végzett felmérést a Thycotic az év egyik legnagyobb IT-biztonsági eseményén, a Las Vegas-i Black Hat 2017 konferencián. A kutatás szerint a hagyományos határvédelmi technológiák (tűzfalak, antivírus szoftverek) elavultak, a bizalmas adatokhoz pedig a privilegizált (adminisztrátori) fiókokon keresztül lehet a legkönnyebben hozzáférni.

Hirdetés

A 250 hacker megkérdezésével készült felmérés szerint a vállalatok bizalmas adataihoz legegyszerűbben az adminisztrátori fiókokon keresztül lehet hozzájutni (32%), amelyet az e-mail fiókok (27%) és a végpontok (21%) követnek. A válaszadók 73%-a szerint a hagyományos határvédelmi eszközök, mint az antivírus szoftverek és a tűzfalak, elavultak és egyszerűen megkerülhetők. A hackerek tevékenységét leginkább a többfaktoros azonosítás és a titkosítás nehezíti, a leghatástalanabbak pedig a behatolásmegelőző rendszerek (IPS).

Black Hat - Thycotic
[+]

A hackerek 85%-a szerint emberi hiba áll az adatvesztések mögött. Ennek oka, hogy egyre nagyobb nyomás nehezedik a felhasználókra, akik egy idő után belefáradnak a biztonsági szabályok betartásába. A felhasználók 35%-ának a jelszavak fejben tartása és a folyamatos változtatása jelenti a legnagyobb gondot, de a túl sok információ (30%), a védekezéshez szükséges folyamatos frissítések (21%) és az állandó kiberfenyegetések (15%) is problémát jelentenek.

Mit tehetünk a jobb biztonságért?

A Thycotic ajánlása szerint:

  • automatizáljuk az adminisztrátori fiókok kezelését és védelmét
  • használjunk többfaktoros azonosítást legalább az adminisztrátori fiókokhoz
  • alkalmazzunk felhasználó-központú megközelítést az IT-biztonságban: egyszerű rendszer, egyszerű használat
  • titkosítsuk adatainkat
  • tartsunk rendszeres oktatásokat a vállalatvezetőknek az IT-biztonságról

„Az adminisztrátori fiókok jelszómenedzsmentje a modern eszközökkel jóval egyszerűbben, villámgyorsan megvalósítható a régebbi, csillagháborús rendszerekhez képest” – kommentálta a felmérést Nemes Dániel, a hazánkban a Thycoticot képviselő biztributor elnöke.

Hirdetés