Идентичността е новото бойно поле в киберсигурността

Cyber Signals на Microsoft обобщава цялата информация, която може да бъде видяна от изследователските екипи и тези по сигурността на първа линия (снимка: Microsoft)

През последната година станахме свидетели как идентичността се превърна в бойно поле за сигурността, отбелязва в първото си издание новият бюлетин на Microsoft за киберзаплахите – Cyber Signals.

Идентичността се състои от всичко, което хората казват и правят в техния живот, записано под формата на данни, които се разпростират в множество приложения и услуги. И макар това да бъде от полза в някои аспекти, ако не поддържаме кибер-хигиена, нашата идентичност може да бъде изложена на риск.

Въпреки че през последните две години заплахите са нараснали значително, се наблюдава слабо внедряване на проверка на самоличността, като многофакторна проверка на самоличността (MFA) и решения за достъп без парола.

Проучването на Microsoft показва, че в различните индустрии само 22% от клиентите, използващи Azure Active Directory (Azure AD) – решението на компанията за идентификация в облака, са внедрили силна защита за удостоверяване на идентичността към декември 2021 г.

Решенията за MFA и тези без парола могат да извървят дълъг път в предотвратяването на различни заплахи. Компанията се ангажира да обучава клиентите на подобни решения, за да могат да се защитят по-добре. От януари 2021 г. до декември 2021 г. Microsoft е блокирала повече от 25,6 милиарда атаки за удостоверяване с груба сила в Azure AD и се е справила с 35,7 милиарда фишинг имейла, благодарение на Microsoft Defender за Office 365.

Онлайн заплахите се увеличават не само по обем и скорост, но и по сложност. С нарастване на броя на хората, които работят от разстояние и имат достъп до бизнес приложенията и своите данни от различни точки, включително техния дом, работни пространства и други отдалечени места, те осъзнават важността на сигурното удостоверяване. И не става въпрос само за защита на предприятията, а и за лични данни, устройства, идентичности, платформи и облаци, които също могат да бъдат мишена.

Cyber Signals обобщава цялата информация, която може да бъде видяна от изследователските екипи и тези по сигурността на първа линия. Това включва анализ от 24 трилиона сигнала за сигурност на компанията, съчетани с информацията, която тя проследява, като наблюдава повече от 40 национални държави и над 140 групи за заплахи.

Коментар