Az Acronis a kibervédelem globális vezetőjeként, szeretné felhívni a világon működő összes szervezet figyelmét az adatvédelem és a biztonság fontosságára.
Az Acronis Cyber Protection Operations Centers (CPOC) globális hálózatának kiberbiztonsági szakértői legújabb kutatásából kiderült, hogy a vállalatok 80%-ának nincs kialakult jelszópolitikája.
Az üzleti környezetben használt jelszavak 15-20%-a tartalmazza a vállalat nevét, megkönnyítve ezzel a rosszindulatú támadók helyzetét.
A legutóbbi két, nagy horderejű jogsértés jól szemlélteti a problémát:
Az
Orion felé indított támadás előtt a SolarWinds figyelmeztetést kapott, hogy egyik frissítő szerverén nyilvánosan ismert „solarwinds123” jelszó található, de hasonló eset történt
Donald Trump volt elnök Twitter-fiókjával is, amelyet könnyedén feltörték, mert a jelszó állítólag „maga2020!”.
A támadók ismerik a gyenge jelszavak gyakorlatának kérdéskörét, ami a COVID-19 helyzettel és ezzel párhuzamosan az otthon dolgozók számának növekedésével komoly problémává vált, mert így a támadók az otthonról dolgozó munkavállalók kevésbé biztonságos rendszereit célozzák meg.
Míg az üzleti közösség elismeri, hogy hatékonyabb kibervédelemre van szükség az adataik és az ügyfeleik adatainak biztonsága érdekében, a digitális felhasználók körében a tudatosság továbbra is elmarad.
Egy jelentés szerint az alkalmazottak 48%-a elismeri, hogy kevésbé követik az adatok biztonságára vonatkozó gyakorlatokat, amikor otthonról dolgoznak.
A CPOC elemzői ezek alapján arra számítanak, hogy az adatszivárgás pénzügyi hatása megugrik 2021-ben.
A költséges állásidők, a jelentős reputációs károk és a szigorú szabálysértési bírságok elkerülésének érdekében, amelyeket az adatok megsértése okozhat, a szervezeteknek meg kell erősíteniük a vállalati adatokhoz való hozzáféréshez szükséges hitelesítési követelményeket.
Az Acronis és más kiberbiztonsági szakértők a következő bevált módszereket javasolják:
Többfaktoros hitelesítés (MFA), amely megköveteli a felhasználóktól, hogy két vagy több ellenőrzési módszert alkalmazzanak a vállalati hálózatra való belépéskor, a rendszerhez, VPN-hez történő csatlakozáskor.
A jelszavak kombinálásával, további ellenőrzési módszerrel, például egy ujjlenyomat-beolvasással vagy egy mobilalkalmazásból véletlenszerűen kiválasztott PIN-kóddal, a szervezet továbbra is védve van, ha a támadó kitalálja vagy megtöri a felhasználó jelszavát.
A nulla bizalom (zero-trust) modell alkalmazása biztosítja az adatok és a magánélet védelmét.
A felhasználók hitelesítése, jogosultságuk igazolása elengedhetetlen, függetlenül attól, hogy távolról dolgoznak, vagy a vállalati hálózaton belül működnek.
A felhasználók és az entitások viselkedéselemzése vagy az UEBA segít a szervezet védelmének automatizálásában.
A felhasználók normál aktivitásának MI általi és statisztikai elemzéssel történő figyelemmel kísérésével a rendszer felismeri a szokásos mintáktól eltérő viselkedést - különösen azokat, amelyek jelzik, hogy szabálysértés történt és adatlopás van folyamatban.
Forrás:
https://bit.ly/2RJhfuy
Ismerje meg az Acronis megoldását az eLearning programunkban!
Kapcsolódó képzések:
Ötvektoros kibervédelem az Acronis backup technológiájával
Az Acronis Cyber Infrastructure backup szolgáltatásának telepítése és konfigurálása