Глобална заплаха, свързана с поверителността и сигурността на данните, тегне над организациите
(снимка: CC0 Public Domain)
Инцидентите с кибератаки непрекъснато нарастват, а 80% от компаниите в световен план работят без политика за пароли. Експертите по киберзащита предупреждават, че пробивите през 2021 ще излагат на риск все повече данни.
Организациите по света в момента са изправени пред глобална заплаха, свързана с поверителността и сигурността на данните, предупреди Acronis, базирайки се на собствено изследване на последните тенденции в кибератаките и съществуващите бизнес практики. Необходими са незабавни действия, за да бъдат избегнати скъпоструващи атаки, алармираха от компанията по повод Деня за защита на личните данни.
Последните изследвания на експертите по киберсигурност в глобалната мрежа от оперативни центрове за киберзащита на Acronis разкриха, че 80% от компаниите нямат установена политика за пароли. Между 15-20% от паролите, използвани в бизнес среда, включват името на компанията, което ги прави по-лесни за компрометиране.
Два скорошни пробива илюстрират този проблем: преди компрометирането си с Orion, SolarWinds беше предупреден, че един от сървърите му за актуализация има публично известна парола „solarwinds123”, докато акаунтът на бившия президент Доналд Тръмп е хакнат, тъй като се твърди, че паролата е „maga2020!”.
Много от организациите, които имат въведена политика за паролите, разчитат на пароли по подразбиране – и до 50% от тях са категоризирани като слаби, сочи изследването. Нападателите знаят, че практиките за такъв тип пароли са широко разпространени и тъй като много служители работят от вкъщи в резултат на пандемията от COVID-19, киберпрестъпниците са се насочили именно към работещите дистанционно.
Анализаторите на Acronis наблюдават драстично нарастване на броя на атаките през 2020 година и установяват, че разбиването на пароли е втората най-използвана кибератака през изминалата година, веднага след фишинга.
Внезапното преминаване към дистанционна работа по време на пандемията ускори приемането на решения, базирани на облака, казват от Acronis. При този преход обаче много компании не държат на фокус изискванията за киберсигурност и защита на данните. Сега тези компании осъзнават, че осигуряването на поверителност на данните е ключова част от цялостната стратегия за киберзащита – такава, която включва киберсигурност и защита на данните, и те трябва да въведат по-силни предпазни мерки за служителите, работещи дистанционно.
Финансови и репутационни рискове
Докато бизнес общността осъзнава, че е необходима по-добра киберзащита, за да се гарантира поверителността на собствените им данни и данните на техните клиенти, информираността сред отделните служители продължава да изостава. Според доклад, 48% от служителите признават, че са по-малко склонни да следват практики за безопасни данни, когато работят от вкъщи.
Лошата хигиена на паролите и разхлабените навици за киберсигурност на служителите, работещи дистанционно, са сред причините, поради които анализаторите на оперативните центрове за киберзащита на Acronis очакват, че броят на кибератаките ще се покачи през 2021 г. Недобронамерените участници сега могат по-лесно да получат достъп и да откраднат ценни фирмени данни.
Тенденцията е подобна на тази, която се наблюдава сред рансъмуер хакерите, които крадат лична или разобличаваща информация и след това заплашват да я публикуват, ако жертвата не плати. Миналата година Acronis идентифицира над 1000 компании по целия свят, които претърпяха изтичане на данни след рансъмуер атака.
Прилагане на по-строги изисквания за аутентификация
За да избегнат скъпото, принудително прекратяване на работа, значителните рискове на репутацията и високите регулаторни глоби, които могат да бъдат причинени от пробив на данните, организациите трябва да засилят изискванията за аутентификация, необходими за достъп до фирмените данни. Acronis и други експерти по киберсигурност препоръчват следните най-добри практики:
• Многофакторна аутентификация (MFA), която изисква от потребителите да изпълнят две или повече стъпки за достъп до фирмената мрежа, система или VPN – това трябва да е стандарт за всички организации. Чрез комбиниране на пароли с допълнителен метод за проверка, като сканиране на пръстови отпечатъци или рандомизиран ПИН от мобилно приложение, организацията все още е защитена, ако нападателят познае или разбие паролата на потребителя.
• Приемане на нулев модел на доверие, за да се гарантира сигурността на данните и поверителността. Всички потребители, независимо дали работят отдалечено или в корпоративната мрежа, трябва да се аутентифицират, да доказват упълномощаването си и непрекъснато да проверяват сигурността си за достъп и използване на фирмени данни и системи.
• Анализ на поведението на потребителите и субектите или UEBA помага за автоматизиране на защитата на организацията. Чрез наблюдение на нормалната активност на потребителите с изкуствен интелект и статистически анализ, системата може да разпознава поведение, което се отклонява от нормалните модели – особено тези, които показват, че е настъпил пробив и кражбата на данни е в ход.