Στο σύγχρονο, βασισμένο στο διαδίκτυο εργασιακό περιβάλλον, η εταιρική ταυτότητα λειτουργεί ως η πρώτη γραμμή άμυνας των οργανισμών. Η ταυτότητα, η οποία συχνά αναφέρεται ως «η νέα περίμετρος», βρίσκεται ανάμεσα στην ασφαλή διαχείριση δεδομένων και σε πιθανές παραβιάσεις. Ωστόσο, μια νέα έκθεση αποκαλύπτει πως οι επιχειρήσεις συχνά δεν γνωρίζουν πώς χρησιμοποιούνται οι ταυτότητές τους σε διάφορες πλατφόρμες. Αυτό τις καθιστά ευάλωτες σε παραβιάσεις δεδομένων, εξαγορές λογαριασμών και κλοπές διαπιστευτηρίων.
Η έκθεση «Enterprise Identity Threat Report 2024» (κατεβάστε την εδώ) βασίζεται σε αποκλειστικά δεδομένα που είναι διαθέσιμα μόνο στην πλατφόρμα LayerX Browser Security. Τα δεδομένα αυτά προέρχονται από τη μοναδική ορατότητα της LayerX σε κάθε ενέργεια του χρήστη στο πρόγραμμα περιήγησης, σε όλους τους κλάδους. Παρέχει λεπτομερή ανάλυση των αναδυόμενων κινδύνων και των κρυφών απειλών που αποκαλύφθηκαν.
Παρακάτω παρουσιάζεται μια εκτενέστερη παρουσίαση ορισμένων από τα πιο κρίσιμα ευρήματα της έκθεσης:
1. Ο μεγαλύτερος κίνδυνος προέρχεται από το 2% των χρηστών
Οι επαγγελματίες του τομέα της ασφάλειας που ερευνούν τις κυβερνο-απειλές μπορεί να καταλήξουν στην εντύπωση ότι κάθε ενέργεια που πραγματοποιείται στην επιχείρηση αποτελεί απειλή για τις λειτουργίες της επιχείρησης. Αυτού του είδους η πεποίθηση είναι αντιπαραγωγική, καθώς δεν βοηθά στην ιεράρχηση της διαχείρισης των κινδύνων.
Η παρούσα έκθεση παρέχει στοιχεία σχετικά με το από πού προέρχεται ο πραγματικός κίνδυνος. Διαπιστώνει ότι το 2% των χρηστών σε έναν οργανισμό είναι υπεύθυνο για την πλειονότητα των κινδύνων που σχετίζονται με την ταυτότητα. Τα άτομα αυτά έχουν εμφανιστεί σε πολλαπλές δημόσιες παραβιάσεις δεδομένων, συνήθως με αδύναμα ή παραβιασμένα διαπιστευτήρια, και επίσης παρακάμπτουν τους μηχανισμούς SSO, χρησιμοποιώντας ξεπερασμένους, εύκολα σπάσιμους κωδικούς πρόσβασης.
Κατά μέσο όρο, οι ταυτότητες που είχαν εκτεθειμένο τον κωδικό πρόσβασής τους, εμφανίστηκαν σε 9,5 παραβιάσεις. Ενώ οι ταυτότητες που εκτέθηκαν χωρίς έκθεση του κωδικού πρόσβασης εμφανίστηκαν κατά μέσο όρο σε 5,9 σύνολα δεδομένων.
Θα μπορούσε αυτό να οφείλεται στο γεγονός ότι οι επιτιθέμενοι τοποθετούν περισσότερους πόρους επίθεσης σε σύνολα δεδομένων με κωδικούς πρόσβασης; Τα δεδομένα δεν δείχνουν κάτι τέτοιο. Σημαίνει όμως ότι οι χρήστες στους οποίους εκτέθηκε ο κωδικός πρόσβασής τους διατρέχουν σημαντικά υψηλότερο κίνδυνο, καθώς όσο περισσότερα σύνολα δεδομένων εμφανίζονται, τόσο μεγαλύτερη είναι η πιθανή κακόβουλη εμβέλεια των διαπιστευτηρίων τους. Αυτό θα πρέπει να λαμβάνεται υπόψη στο σχέδιο διαχείρισης κινδύνων που εφαρμόζετε.
2. Τυφλά σημεία στην εταιρική διαχείριση διαπιστευτηρίων
Ένας από τους πιο πιεστικούς κινδύνους που εντοπίζονται στην έκθεση είναι η επικράτηση των σκιωδών ταυτοτήτων. Σύμφωνα με την LayerX, το 67,5% των εταιρικών συνδέσεων πραγματοποιείται χωρίς την προστασία του SSO. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι το 42,5% όλων των συνδέσεων σε εφαρμογές SaaS εντός οργανωτικών δικτύων πραγματοποιείται μέσω προσωπικών λογαριασμών, εντελώς εκτός της αρμοδιότητας των εταιρικών ομάδων ασφαλείας.
Αυτά τα τυφλά σημεία επιτρέπουν στους χρήστες να παρακάμπτουν τις προστατευτικές δικλείδες εταιρικής ταυτότητας. Οι ομάδες ασφαλείας δεν έχουν ορατότητα ως προς το πού πραγματοποιείται η εταιρική πρόσβαση, εμποδίζοντας την ικανότητά τους να εντοπίζουν και να αντιδρούν σε κινδύνους που σχετίζονται με την ταυτότητα.
3. Οι εταιρικοί κωδικοί πρόσβασης είναι εξίσου ευάλωτοι με τους προσωπικούς
Τα εταιρικά μέτρα ασφαλείας θεωρούνται ισχυρότερα από τα προσωπικά. Για παράδειγμα, οι διαχειριζόμενες συσκευές φαίνονται πιο ασφαλείς από το BYOD, τα εταιρικά δίκτυα είναι πιο ασφαλή από το δημόσιο wifi κ.λπ. Αλλά όταν πρόκειται για κωδικούς πρόσβασης, αυτό δεν ισχύει σχεδόν καθόλου.
Παρά τις πολιτικές διαχείρισης και διακυβέρνησης κωδικών πρόσβασης, η έκθεση δείχνει ότι το 54% των εταιρικών κωδικών πρόσβασης χαρακτηρίζονται ως μέτριας ισχύος ή ασθενέστεροι. Για τους προσωπικούς κωδικούς πρόσβασης, το ποσοστό είναι 58%. Τέτοιοι κωδικοί πρόσβασης, ενώ συμμορφώνονται με τις ελάχιστες πολιτικές ασφαλείας, μπορούν συχνά να σπάσουν σε λιγότερο από 30 λεπτά με σύγχρονα εργαλεία.
4. Browser Extensions: Ένας παραγνωρισμένος αλλά αυξανόμενος κίνδυνος
Η LayerX έχει μια μοναδική προοπτική σε ένα από τα πιο διαδεδομένα, αλλά αόρατα, εργαλεία παραγωγικότητας: τις επεκτάσεις του προγράμματος περιήγησης. Σύμφωνα με τα ευρήματα της LayerX, το 66,6% των εγκατεστημένων extensions του προγράμματος περιήγησης έχουν δικαιώματα υψηλού ή κρίσιμου κινδύνου και πάνω από το 40% των χρηστών έχουν εγκατεστημένες τέτοιες επεκτάσεις υψηλού κινδύνου. Αυτά τα δικαιώματα συχνά επιτρέπουν στις επεκτάσεις την πρόσβαση σε ευαίσθητα δεδομένα, όπως τα cookies και τα session tokens των χρηστών, τα οποία μπορούν να αξιοποιηθούν για την κλοπή εταιρικών διαπιστευτηρίων.
5. Οι επιτιθέμενοι παρακάμπτουν τα παλαιά εργαλεία ασφαλείας με εξελιγμένες τεχνικές
Τέλος, η έκθεση αποκαλύπτει πώς οι επιτιθέμενοι εκμεταλλεύονται τις αδυναμίες των παραδοσιακών εργαλείων ασφαλείας, όπως τα SWG. Ως αποτέλεσμα, αυτά τα εργαλεία έχουν γίνει λιγότερο αποτελεσματικά στην πρόληψη παραβιάσεων που σχετίζονται με το πρόγραμμα περιήγησης.
Μερικά από τα βασικά ευρήματα σε αυτόν τον τομέα:
- Το 49,6% των επιτυχημένων κακόβουλων ιστοσελίδων που παρακάμπτουν τις προστασίες φιλοξενούνται σε νόμιμες δημόσιες υπηρεσίες φιλοξενίας, αξιοποιώντας την εμπιστοσύνη σε γνωστούς τομείς για να αποφύγουν την ανίχνευση
- το 70% αυτών των κακόβουλων σελίδων χρησιμοποιούν phishing kits με χαμηλή ή μέτρια ομοιότητα με γνωστά πρότυπα phishing, γεγονός που τους επιτρέπει να αποφεύγουν τους συνήθεις μηχανισμούς ανίχνευσης phishing.
- Το 82% αυτών των σελίδων σημείωσε υψηλή βαθμολογία στον κίνδυνο που συνδέεται με τη δημοσιότητα και το 52% των σελίδων είχε χαμηλό κίνδυνο «top-level domain», υποδεικνύοντας ότι οι επιτιθέμενοι χειραγωγούν τις κοινές άμυνες που βασίζονται στη δημοσιότητα, χρησιμοποιώντας δημόσιες υποδομές για τη διανομή κακόβουλου περιεχομένου.
Τα ευρήματα της έκθεσης «Enterprise Identity Threat Report 2024» υπογραμμίζουν την επιτακτική ανάγκη των οργανισμών να επανεξετάσουν τις στρατηγικές τους για την ασφάλεια των ταυτοτήτων. Οι παραδοσιακές μέθοδοι που βασίζονται στην προστασία σε επίπεδο δικτύου, τη διακυβέρνηση κωδικών πρόσβασης και την εμπιστοσύνη στα υπάρχοντα εργαλεία δεν επαρκούν πλέον για την προστασία των σημερινών περιβαλλόντων απομακρυσμένης πρόσβασης που βασίζονται σε προγράμματα περιήγησης. Τουλάχιστον, οι ομάδες ασφαλείας θα πρέπει να γνωρίζουν τι δεν καλύπτουν.
Για να εγγραφείτε στο webinar παρουσίασης των κύριων συμπερασμάτων της έκθεσης κάντε κλικ εδώ.
