Okt 31, 2024 Usalama wa Utambulisho wa Kitambulisho cha Hacker / Usalama wa Kivinjari Katika eneo la kazi la kisasa, linalozingatia kivinjari, utambulisho wa shirika hufanya kama ulinzi wa mbele kwa mashirika. Mara nyingi hujulikana kama “mzunguko mpya”, kitambulisho husimama kati ya usimamizi salama wa data na ukiukaji unaowezekana. Walakini, ripoti mpya inaonyesha jinsi biashara mara nyingi hazijui jinsi vitambulisho vyao vinatumiwa katika mifumo mbali mbali. Hii inawaacha katika hatari ya uvunjaji wa data, unyakuzi wa akaunti, na wizi wa kitambulisho. “Ripoti ya Tishio la Utambulisho wa Biashara 2024” (pakua hapa) inategemea data ya kipekee inayopatikana kwenye jukwaa la Usalama la Kivinjari cha LayerX pekee. Data hii inatokana na mwonekano wa kipekee wa LayerX katika kila kitendo cha mtumiaji kwenye kivinjari, katika tasnia mbalimbali. Inatoa uchambuzi wa kina wa hatari zinazojitokeza na vitisho vilivyofichwa vilivyofichwa. Ili kujiandikisha kwa mtandao wa moja kwa moja ili kufidia matokeo muhimu katika ripoti hii, Bofya hapa. Ifuatayo ni uchunguzi wa kina katika baadhi ya matokeo muhimu zaidi ya ripoti: 1. Hatari Kubwa Inatokana na 2% ya Watumiaji Wataalamu wa usalama wanaotafiti matishio ya usalama wanaweza kufikia hisia kwamba kila hatua inayochukuliwa katika biashara ni tishio kwa shughuli za biashara. Aina hii ya FUD haina tija, kwani haisaidii kuweka kipaumbele katika usimamizi wa hatari. Kinyume chake, ripoti hii inatoa data juu ya wapi hatari halisi inatoka. Imegundua kuwa 2% ya watumiaji ndani ya shirika wanawajibika kwa hatari nyingi zinazohusiana na utambulisho. Watu hawa wameonekana katika ukiukaji mwingi wa data ya umma, kwa kawaida wakiwa na vitambulisho hafifu au vilivyoathiriwa, na pia hukwepa mbinu za SSO, kwa kutumia manenosiri yaliyopitwa na wakati na yanayoweza kupasuka kwa urahisi. Kuna sababu nyingine ya kuvutia ambayo inafanya watumiaji hawa kuwa hatari zaidi. Ripoti inaonyesha sio tu ikiwa utambulisho wa shirika ulifichuliwa, lakini pia ikiwa nenosiri lilifichuliwa, na vile vile mara ngapi lilifichuliwa. Kwa wastani, vitambulisho vilivyofichuliwa nenosiri lao, vilionekana katika uvunjaji 9.5. Ingawa vitambulisho vilivyofichuliwa bila kufichuliwa kwa nenosiri lilionekana kwa wastani katika seti 5.9 za data. Je, hii inaweza kuwa kwa sababu wavamizi huweka rasilimali zaidi za mashambulizi kwenye seti za data zilizo na manenosiri? Data haisemi. Lakini inamaanisha kuwa watumiaji ambao nenosiri lao limefichuliwa wako katika hatari kubwa zaidi, kwa kuwa kadiri hifadhidata nyingi zinavyoonekana, ndivyo uwezavyo kuwa na uwezo wa kufikia hati miliki zao kwa njia mbaya. Hii inapaswa kuzingatiwa katika mpango wako wa usimamizi wa hatari. 2. Maeneo Upofu katika Usimamizi wa Kitambulisho cha Biashara Mojawapo ya hatari kubwa zaidi iliyotambuliwa katika ripoti ni kuenea kwa vitambulisho vya kivuli. Kulingana na LayerX, 67.5% ya kuingia kwa ushirika hufanywa bila ulinzi wa SSO. Zaidi ya hayo, 42.5% ya watu wote wanaoingia kwenye programu za SaaS ndani ya mitandao ya shirika hufanyika kupitia akaunti za kibinafsi, nje ya mipaka ya timu za usalama za shirika. Maeneo haya yasiyoonekana huruhusu watumiaji kukwepa ulinzi wa utambulisho wa shirika. Timu za usalama hazina mwonekano wa mahali ambapo ufikiaji wa shirika unafanyika, hivyo kuzuia uwezo wao wa kugundua na kukabiliana na hatari zinazohusiana na utambulisho. 3. Nywila za Biashara Zinaweza Kuhatarishwa Vile vile za Binafsi Hatua za usalama za shirika huchukuliwa kuwa na nguvu zaidi kuliko za kibinafsi. Kwa mfano, vifaa vinavyodhibitiwa vinaonekana kuwa salama zaidi kuliko BYOD, mitandao ya kampuni ni salama zaidi kuliko wifi ya umma, n.k. Lakini linapokuja suala la nenosiri, hii sivyo. Licha ya sera za usimamizi na utawala wa nenosiri, ripoti inaonyesha kuwa 54% ya nywila za kampuni zimeainishwa kama nguvu za wastani au dhaifu. Kwa nywila za kibinafsi, asilimia ni 58%. Nywila kama hizo, wakati zinatii sera za usalama za kiwango cha chini, mara nyingi zinaweza kupasuka kwa chini ya dakika 30 kwa zana za kisasa. 4. Viendelezi vya Kivinjari: LayerX ya Hatari Iliyopuuzwa lakini Inakua ina mtazamo wa kipekee katika mojawapo ya zana zinazopatikana kila mahali, lakini zisizoonekana, za tija: viendelezi vya kivinjari. Kulingana na matokeo ya LayerX, 66.6% ya viendelezi vilivyosakinishwa vya kivinjari vina vibali vya hatari kubwa au vya juu na zaidi ya 40% ya watumiaji wamesakinisha viendelezi hivyo vyenye hatari kubwa. Ruhusa hizi mara nyingi huruhusu viendelezi ufikiaji wa data nyeti kama vile vidakuzi vya watumiaji na tokeni za kipindi, ambazo zinaweza kutumiwa vibaya kuiba vitambulisho vya shirika au kuteka nyara vipindi. 5. Wavamizi Wanakwepa Zana za Usalama Zilizorithiwa kwa Mbinu za Kisasa Hatimaye, ripoti inafichua jinsi washambuliaji wanavyotumia udhaifu katika zana za jadi za usalama kama vile SWGs. Kwa hivyo, zana hizi zimekuwa na ufanisi mdogo katika kuzuia uvunjaji unaohusiana na kivinjari. Baadhi ya matokeo muhimu katika eneo hili: 49.6% ya kurasa mbovu za wavuti zilizofaulu ambazo hupita ulinzi hupangishwa kwenye huduma halali za upangishaji wa umma, hivyo basi kuaminiana katika vikoa vinavyojulikana ili kuzuia kugunduliwa 70% ya kurasa hizi hasidi hutumia vifaa vya kuhadaa vilivyo na kiwango cha chini au cha kati. kufanana na violezo vya kuhadaa ili kupata maelezo ya kibinafsi, ambayo huviruhusu kukwepa mbinu za kawaida za kugundua hadaa. Asilimia 82 ya kurasa hizi zilipata alama za juu kutokana na hatari ya sifa na 52% ya kurasa zilikuwa na hatari ya chini ya “kikoa cha ngazi ya juu”, ikionyesha kuwa washambuliaji wanadhibiti ulinzi wa kawaida unaotegemea sifa kwa kutumia miundombinu ya umma kusambaza maudhui hasidi. Matokeo katika “Ripoti ya Tishio la Utambulisho wa Biashara 2024” yanasisitiza haja kubwa ya mashirika kufikiria upya mikakati yao ya usalama wa utambulisho. Mbinu za kitamaduni zinazotegemea ulinzi wa tabaka la mtandao, udhibiti wa nenosiri na uaminifu katika zana zilizopo hazitoshi tena kulinda mazingira ya kisasa ya kuvinjari na ufikiaji wa mbali. Angalau, timu za usalama zinapaswa kufahamu kile ambacho hazifuniki. Ili kujiandikisha kwa wavuti ya moja kwa moja inayowasilisha maarifa kuu ya ripoti, Ili kujiandikisha kwa wavuti ya moja kwa moja ili kufidia matokeo muhimu katika ripoti hii, Bofya hapa. Umepata makala hii ya kuvutia? Makala haya ni sehemu iliyochangiwa kutoka kwa mmoja wa washirika wetu wanaothaminiwa. Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.