Кража айдентити — основной вектор кибератак злоумышленников в корпоративном секторе

На круглом столе, посвящённом инновациям и пути устойчивой цифровой трансформации Андрей Лаптев, директор по развитию продуктов Компании Индид представил новый подход к защите — Identity Security.

Компрометация и последующее использование учётных данных для доступа к информационным системам стали центральными элементами практически любой кибератаки. Более 30% утечек за последние 10 лет связаны с компрометацией учётных данных. Только со второго квартала 2023 года по второй квартал 2024 года показатель кражи айдентити вырос с 10% до 24%.

В связи с развитием облачных сервисов и повсеместным применением удалённого режима работы, периметр инфраструктуры становится размытым. Можно уверенно назвать учётные данные новым периметром, который подлежит защите, так как злоумышленникам больше не нужно компрометировать средства безопасности. Чтобы получить доступ к ресурсам компании, им достаточно скомпрометировать учётные данные.

Существующие системы многофакторной аутентификации (MFA), к сожалению, не в силах противостоять атакам на айдентити. Системы IAM традиционно используются как инструмент предотвращения, в то время как системы обеспечения безопасности инфраструктуры имеют широкое применение, но обладают серьёзными ограничениями при обнаружении угроз, связанных с айдентити.

Уже недостаточно полагаться на традиционные системы защиты, которые казались надёжными до того, как злоумышленники начали напрямую атаковать инфраструктуру управления айдентити.

«В современном мире каждый бизнес рано или поздно сталкивается с цифровизацией, если хочет оставаться успешным. Айдентити — это новый периметр защиты, и крайне важно в настоящий момент компаниям переходить на адаптивные системы защиты. Заметить кражу учётной записи традиционными средствами сложно. Определить, кто ею пользуется — злоумышленник или легитимный пользователь, становится порой невозможно. Очевидным становится тот факт, что необходимо переходить к новым принципам защиты и использованию новых средств защиты айдентити», — рассказал Андрей Лаптев.

Существует мнение, что надёжно защитить учётные данные способны лишь решения класса EDR/XDR. Но они обеспечивают безопасность только конечных точек, а также применяются в целях сбора информации для анализа.

На этом фоне появился новый класс решений, соседствующий с EDR, XDR, NDR и другими классами, которые предназначены для выявления уязвимостей. Он получил название ITDR (Identity Thread Detection and Response).

11 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку
09.10.2024
«Необходимо внедрить архитектурный подход к производству ПО»
09.10.2024
Две недели до XI Форума ВБА-2024 «Вся банковская автоматизация»
09.10.2024
Легенды не врали: Роскомнадзор таки заблокировал Discord
09.10.2024
«Ты делаешь запрос, но делаешь его без уважения». «Нобелевку» по физике забрал «крёстный отец ИИ»
09.10.2024
BREAKING NEWS: ИИ-мошенники действуют под прикрытием ураганов
08.10.2024
Операторы связи начнут валидировать коммерческие спам-обзвоны
08.10.2024
YouTube не отдаёт свой контент потенциальным скрейперам
08.10.2024
ВТБ — о клиентском пути, «который изменит платёжный рынок страны»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных