През последната година станахме свидетели как идентичността се превърна в бойно поле за сигурността, отбелязва в първото си издание новият бюлетин на Microsoft за киберзаплахите – Cyber Signals.
Идентичността се състои от всичко, което хората казват и правят в техния живот, записано под формата на данни, които се разпростират в множество приложения и услуги. И макар това да бъде от полза в някои аспекти, ако не поддържаме кибер-хигиена, нашата идентичност може да бъде изложена на риск.
[related-posts]
Въпреки че през последните две години заплахите са нараснали значително, се наблюдава слабо внедряване на проверка на самоличността, като многофакторна проверка на самоличността (MFA) и решения за достъп без парола.
Проучването на Microsoft показва, че в различните индустрии само 22% от клиентите, използващи Azure Active Directory (Azure AD) – решението на компанията за идентификация в облака, са внедрили силна защита за удостоверяване на идентичността към декември 2021 г.
Решенията за MFA и тези без парола могат да извървят дълъг път в предотвратяването на различни заплахи. Компанията се ангажира да обучава клиентите на подобни решения, за да могат да се защитят по-добре. От януари 2021 г. до декември 2021 г. Microsoft е блокирала повече от 25,6 милиарда атаки за удостоверяване с груба сила в Azure AD и се е справила с 35,7 милиарда фишинг имейла, благодарение на Microsoft Defender за Office 365.
Онлайн заплахите се увеличават не само по обем и скорост, но и по сложност. С нарастване на броя на хората, които работят от разстояние и имат достъп до бизнес приложенията и своите данни от различни точки, включително техния дом, работни пространства и други отдалечени места, те осъзнават важността на сигурното удостоверяване. И не става въпрос само за защита на предприятията, а и за лични данни, устройства, идентичности, платформи и облаци, които също могат да бъдат мишена.
Cyber Signals обобщава цялата информация, която може да бъде видяна от изследователските екипи и тези по сигурността на първа линия. Това включва анализ от 24 трилиона сигнала за сигурност на компанията, съчетани с информацията, която тя проследява, като наблюдава повече от 40 национални държави и над 140 групи за заплахи.
