Η Acronis εκδίδει προειδοποίηση για κρίσιμους κινδύνους απορρήτου το 2021 πριν από την Ημέρα Απορρήτου Δεδομένων

Η Acronis εκδίδει προειδοποίηση ενόψει της Ημέρας Απορρήτου Δεδομένων 2021

Καθώς τα περιστατικά επιθέσεων ωμής βίας εκτοξεύονται και το 80% των εταιρειών λειτουργούν χωρίς πολιτικές κωδικών πρόσβασης, οι ειδικοί προειδοποιούν ότι οι παραβιάσεις το 2021 αποκαλύπτουν περισσότερα δεδομένα

ΝΤΟΥΜΠΑΙ, ΗΝΩΜΕΝΑ ΑΡΑΒΙΚΑ ΕΜΙΡΑΤΑ, 28 Ιανουαρίου 2021 /EINPresswire.com/ — Acronis, παγκόσμιος ηγέτης στο προστασία στον κυβερνοχώρο, εξέδωσε σήμερα μια προειδοποίηση ότι, με βάση την έρευνά τους σχετικά με τις πρόσφατες τάσεις των επιθέσεων στον κυβερνοχώρο και τις υπάρχουσες επιχειρηματικές πρακτικές, οι οργανισμοί σε όλο τον κόσμο αντιμετωπίζουν επί του παρόντος μια παγκόσμια απειλή για το απόρρητο και την ασφάλεια των δεδομένων. Η εταιρεία ανακοίνωσε τα ευρήματά της στη διεθνή Ημέρα Προστασίας Δεδομένων για να προειδοποιήσει τους οργανισμούς ότι απαιτείται άμεση δράση για την αποφυγή δαπανηρών επιθέσεων.

Η τελευταία έρευνα από τους ειδικούς στον τομέα της κυβερνοασφάλειας στο παγκόσμιο δίκτυο Acronis Cyber ​​Protection Operations Centres (CPOCs) αποκάλυψε ότι το 80% των εταιρειών δεν έχουν καθιερωμένη πολιτική κωδικών πρόσβασης. Μεταξύ 15-20% των κωδικών πρόσβασης που χρησιμοποιούνται σε ένα επιχειρηματικό περιβάλλον περιλαμβάνουν το όνομα της εταιρείας, γεγονός που καθιστά ευκολότερο τον συμβιβασμό τους. Δύο πρόσφατες παραβιάσεις υψηλού προφίλ καταδεικνύουν αυτό το πρόβλημα: Πριν από τον συμβιβασμό του Orion, η SolarWinds είχε προειδοποιηθεί ότι ένας από τους διακομιστές ενημέρωσης της είχε έναν δημόσια γνωστό κωδικό πρόσβασης "ηλιακοί άνεμοι123», ενώ ο λογαριασμός του πρώην προέδρου Ντόναλντ Τραμπ στο Twitter παραβιάστηκε επειδή φέρεται ότι ο κωδικός πρόσβασης ήταν «maga2020!

Από τους οργανισμούς που έχουν θεσπίσει πολιτική κωδικών πρόσβασης, οι ερευνητές βρήκαν ότι πολλοί βασίζονται σε προεπιλεγμένους κωδικούς πρόσβασης – και έως και το 50% αυτών κατηγοριοποιούνται ως αδύναμοι.

Οι εισβολείς γνωρίζουν ότι αυτές οι αδύναμες πρακτικές κωδικών πρόσβασης είναι ευρέως διαδεδομένες και, με τόσους πολλούς υπαλλήλους να εργάζονται από το σπίτι ως αποτέλεσμα της πανδημίας COVID-19, οι εγκληματίες του κυβερνοχώρου έχουν στοχεύσει τα λιγότερο ασφαλή συστήματα αυτών των απομακρυσμένων εργαζομένων. Οι αναλυτές της Acronis παρατήρησαν μια δραματική αύξηση στον αριθμό των επιθέσεων ωμής βίας κατά τη διάρκεια του 2020 και διαπίστωσαν ότι το γέμισμα με κωδικό πρόσβασης ήταν η δεύτερη πιο χρησιμοποιημένη κυβερνοεπίθεση πέρυσι, ακριβώς μετά το phishing.

«Η ξαφνική βιασύνη για απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας επιτάχυνε την υιοθέτηση λύσεων που βασίζονται στο cloud», εξηγεί ο Candid Wüest, Αντιπρόεδρος της Έρευνας για την Προστασία στον Κυβερνοχώρο της Acronis. «Κατά την πραγματοποίηση αυτής της μετάβασης, ωστόσο, πολλές εταιρείες δεν κράτησαν σωστά τις απαιτήσεις τους για την ασφάλεια στον κυβερνοχώρο και την προστασία δεδομένων. Τώρα, αυτές οι εταιρείες συνειδητοποιούν ότι η διασφάλιση του απορρήτου των δεδομένων είναι κρίσιμο μέρος μιας ολιστικής στρατηγικής κυβερνοπροστασίας –που ενσωματώνει την ασφάλεια στον κυβερνοχώρο και την προστασία δεδομένων– και πρέπει να θεσπίσουν ισχυρότερες διασφαλίσεις για τους απομακρυσμένους εργαζόμενους».

Οικονομικοί κίνδυνοι και κίνδυνοι φήμης
Ενώ η επιχειρηματική κοινότητα αναγνωρίζει ότι απαιτείται καλύτερη προστασία στον κυβερνοχώρο για να διασφαλιστεί το απόρρητο των δεδομένων τους και των δεδομένων των πελατών τους, η ευαισθητοποίηση μεταξύ των ψηφιακών χρηστών εξακολουθεί να καθυστερεί. Μια έκθεση διαπίστωσε ότι το 48% των εργαζομένων παραδέχεται ότι είναι λιγότερο πιθανό να ακολουθούν ασφαλείς πρακτικές δεδομένων όταν εργάζονται από το σπίτι.

Η κακή υγιεινή κωδικών πρόσβασης και οι χαλαρές συνήθειες ασφάλειας στον κυβερνοχώρο των απομακρυσμένων εργαζομένων είναι μεταξύ των λόγων για τους οποίους οι αναλυτές της Acronis CPOC αναμένουν ότι ο οικονομικός αντίκτυπος της διείσδυσης δεδομένων θα εκτιναχθεί στα ύψη το 2021, καθώς οι κακοί παράγοντες μπορούν πιο εύκολα να έχουν πρόσβαση και να κλέψουν πολύτιμα δεδομένα της εταιρείας. Η τάση είναι παρόμοια με αυτή που παρατηρείται τώρα μεταξύ επιτιθέμενων ransomware, οι οποίοι κλέβουν ιδιόκτητα ή ενοχλητικά δεδομένα και στη συνέχεια απειλούν να τα δημοσιεύσουν εάν το θύμα δεν πληρώσει. Πέρυσι, η Acronis εντόπισε περισσότερες από 1,000 εταιρείες σε όλο τον κόσμο που αντιμετώπισαν διαρροή δεδομένων μετά από επίθεση ransomware.

Εφαρμογή αυστηρότερων απαιτήσεων ελέγχου ταυτότητας
Για να αποφευχθεί ο δαπανηρός χρόνος διακοπής λειτουργίας, η σημαντική ζημιά στη φήμη στην αγορά και τα αυστηρά ρυθμιστικά πρόστιμα που μπορεί να προκληθούν από παραβίαση δεδομένων, οι οργανισμοί πρέπει να ενισχύσουν τις απαιτήσεις ελέγχου ταυτότητας που απαιτούνται για την πρόσβαση στα εταιρικά δεδομένα.

Η Acronis και άλλοι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν τις ακόλουθες βέλτιστες πρακτικές:
• Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), ο οποίος απαιτεί από τους χρήστες να ολοκληρώσουν δύο ή περισσότερες μεθόδους επαλήθευσης για πρόσβαση σε ένα εταιρικό δίκτυο, σύστημα ή VPN, θα πρέπει να είναι το πρότυπο για όλους τους οργανισμούς. Συνδυάζοντας κωδικούς πρόσβασης με μια πρόσθετη μέθοδο επαλήθευσης, όπως σάρωση δακτυλικών αποτυπωμάτων ή τυχαιοποιημένο PIN από μια εφαρμογή για κινητά, ο οργανισμός εξακολουθεί να προστατεύεται εάν ένας εισβολέας μαντέψει ή παραβιάσει τον κωδικό πρόσβασης ενός χρήστη.
• Θα πρέπει να υιοθετηθεί το μοντέλο μηδενικής εμπιστοσύνης για τη διασφάλιση της ασφάλειας και της ιδιωτικής ζωής των δεδομένων. Όλοι οι χρήστες, είτε εργάζονται εξ αποστάσεως είτε δραστηριοποιούνται εντός του εταιρικού δικτύου, απαιτείται να πιστοποιούν την ταυτότητα τους, να αποδεικνύουν την εξουσιοδότησή τους και να επικυρώνουν συνεχώς την ασφάλειά τους για πρόσβαση και χρήση των δεδομένων και των συστημάτων της εταιρείας.
• Τα αναλυτικά στοιχεία συμπεριφοράς χρηστών και οντοτήτων, ή UEBA, βοηθούν στην αυτοματοποίηση της προστασίας ενός οργανισμού. Παρακολουθώντας την κανονική δραστηριότητα των χρηστών με τεχνητή νοημοσύνη και στατιστική ανάλυση, το σύστημα μπορεί να αναγνωρίσει συμπεριφορές που αποκλίνουν από τα κανονικά πρότυπα – ιδιαίτερα εκείνες που υποδεικνύουν ότι έχει σημειωθεί παραβίαση και η κλοπή δεδομένων βρίσκεται σε εξέλιξη.

Ενώ η Ημέρα Απορρήτου Δεδομένων 2021 είναι μια ιδανική ευκαιρία για να επιστήσουμε την προσοχή στους κινδύνους για το απόρρητο των δεδομένων, οι ερευνητές στο Acronis CPOCs έχουν εντοπίσει πρόσθετες τάσεις απειλών στον κυβερνοχώρο που θα αμφισβητήσουν τους sysadmin, τους διαχειριζόμενους παρόχους υπηρεσιών (MSP) και τους επαγγελματίες της κυβερνοασφάλειας κατά τη διάρκεια του επόμενου έτους.

Η πλήρης ανάλυση είναι προς το παρόν διαθέσιμη στην πρόσφατη Έκθεση Cyberthreats του Acronis.

Melwyn Abrahams
Συμβουλευτική Matrix
043430888
Στείλτε μας email εδώ