Acronis پیش از روز حریم خصوصی داده ها در سال 2021 هشدار داد
در حالی که حوادث حمله بی رحمانه سر به فلک می کشد و 80٪ شرکت ها بدون سیاست های رمز عبور فعالیت می کنند ، کارشناسان هشدار می دهند که نقض در سال 2021 برای افشای اطلاعات بیشتر
دبی ، امارات متحده عربی ، 28 ژانویه 2021 /EINPresswire.com/ - آکرونیس ، رهبر جهانی در حفاظت از فضای مجازی، امروز هشدار داد که بر اساس تحقیقات خود در مورد روند حملات سایبری اخیر و شیوه های تجاری موجود، سازمان ها در سراسر جهان در حال حاضر با یک تهدید جهانی برای حریم خصوصی و امنیت داده ها روبرو هستند. این شرکت یافته های خود را در روز بین المللی حفظ حریم خصوصی داده ها اعلام کرد تا به سازمان ها هشدار دهد که برای جلوگیری از حملات پرهزینه، اقدامات فوری لازم است.
آخرین تحقیقات کارشناسان امنیت سایبری در شبکه جهانی مراکز عملیاتی حفاظت سایبری Acronis (CPOC) نشان داد که 80٪ شرکت ها از سیاست رمز عبور مشخصی برخوردار نیستند. بین 15-20٪ از کلمات عبور مورد استفاده در محیط کسب و کار شامل نام شرکت است که به راحتی آنها را به خطر می اندازد. دو مورد نقض برجسته اخیر این مشکل را نشان می دهد: قبل از مصالحه با Orion ، به SolarWinds هشدار داده شد که یکی از سرورهای بروزرسانی آن رمزعبور عمومی شناخته شده ای با نام "123"، در حالی که حساب توئیتر رئیس جمهور سابق دونالد ترامپ به دلیل ادعای رمز عبور هک شد"maga2020! "
محققان دریافتند که از بین سازمانهایی که خط مشی گذرواژه دارند ، بسیاری از آنها به رمزهای عبور پیش فرض اعتماد می کنند - و تا 50٪ از آنها طبقه بندی ضعیف هستند.
مهاجمان می دانند که این روش های ضعیف رمز عبور گسترده است و با توجه به کار همه گیر COVID-19 بسیاری از کارمندان در خانه ، مجرمان سایبری سیستم های کم امنیت این کارگران از راه دور را هدف قرار داده اند. تحلیلگران Acronis افزایش چشمگیری در تعداد حملات نیروی وحشیانه را طی سال 2020 مشاهده کردند و دریافتند که رمزگذاری رمز عبور دومین حمله سایبری در سال گذشته است ، درست پس از فیشینگ.
Candid Wüest ، جانشین تحقیق در زمینه حفاظت از فضای مجازی در Acronis ، توضیح می دهد: "هجوم ناگهانی به كار از راه دور در طی همه گیرى ، سرعت پذیرش راه حل های مبتنی بر ابر را تسریع می كند." "با این وجود ، بسیاری از شرکت ها امنیت سایبری و نیازهای محافظت از داده خود را به درستی در کانون توجه قرار ندادند. اکنون ، این شرکت ها متوجه شده اند که اطمینان از حفظ حریم خصوصی داده ها بخشی اساسی از یک استراتژی جامع حفاظت از فضای مجازی است - استراتژی شامل امنیت سایبری و حفاظت از داده ها - و آنها نیاز به ایجاد پادمان های قوی تر برای کارگران از راه دور دارند. "
خطرات مالی و اعتبار
در حالی که جامعه کسب و کار تشخیص داده است که برای اطمینان از حفظ حریم خصوصی داده های آنها و داده های مشتریانشان ، نیاز به حفاظت سایبری بهتر است ، آگاهی کاربران دیجیتال همچنان کم است. یک گزارش نشان داد که 48٪ از کارکنان اعتراف می کنند که هنگام کار در خانه کمتر به دنبال داده های ایمن هستند.
بهداشت نامناسب رمز عبور و عادات ملایم امنیت سایبری کارگران از راه دور از دلایلی است که تحلیلگران Acronis CPOC انتظار دارند تأثیر مالی انفجار اطلاعات در سال 2021 افزایش یابد ، زیرا بازیگران بد می توانند به راحتی به داده های ارزشمند شرکت دسترسی پیدا کنند و آنها را بدزدند. این روند مشابه روشی است که اکنون در میان مهاجمان باج افزار دیده می شود ، آنها در حال سرقت اطلاعات اختصاصی یا شرم آور هستند و سپس تهدید می کنند که در صورت عدم پرداخت قربانی ، آنها را منتشر می کنند. سال گذشته ، Acronis بیش از 1,000 شرکت در سراسر جهان را شناسایی کرد که پس از حمله باج افزار ، نشت داده ها را تجربه کرده اند.
اجرای شرایط احراز هویت دقیق تر
برای جلوگیری از خرابی های سنگین ، صدمات قابل توجه شهرت در بازار و جریمه های نظارتی شدید که می تواند ناشی از نقض داده ها باشد ، سازمان ها باید شرایط احراز هویت مورد نیاز برای دسترسی به داده های شرکت را تقویت کنند.
Acronis و سایر متخصصان امنیت سایبری بهترین روش های زیر را توصیه می کنند:
• احراز هویت چند عاملی (MFA) ، که کاربران را ملزم به تکمیل دو یا چند روش تأیید برای دسترسی به شبکه ، سیستم یا VPN شرکت می کند ، باید استاندارد برای همه سازمان ها باشد. با ترکیب رمزهای عبور با یک روش تأیید اضافی ، مانند اسکن اثر انگشت یا پین تصادفی از یک برنامه تلفن همراه ، اگر مهاجم رمز ورود کاربر را حدس بزند یا آن را بشکند ، همچنان سازمان محافظت می شود.
• برای اطمینان از امنیت و حریم خصوصی داده ها ، مدل اعتماد صفر باید به تصویب برسد. همه کاربران ، اعم از اینکه از راه دور کار می کنند یا در داخل شبکه شرکتی کار می کنند ، باید احراز هویت شوند ، مجوز خود را ثابت کنند و به طور مداوم امنیت خود را برای دسترسی و استفاده از داده ها و سیستم های شرکت تأیید کنند.
• تجزیه و تحلیل رفتار کاربر و نهاد یا UEBA ، به خودکار محافظت سازمان کمک می کند. با نظارت بر فعالیت طبیعی کاربران با هوش مصنوعی و تجزیه و تحلیل آماری ، سیستم می تواند رفتاری را که از الگوهای طبیعی منحرف می شود - به ویژه مواردی که نشان می دهد نقض رخ داده و سرقت داده در حال انجام است - تشخیص دهد.
در حالی که روز حریم خصوصی داده ها 2021 فرصتی ایده آل برای جلب توجه به خطرات حریم خصوصی داده ها است ، محققان در Acronis CPOCs روندهای اضافی مربوط به تخریب سایبری را شناسایی کرده اند که در طول سال آینده sysadmins ، ارائه دهندگان خدمات مدیریت شده (MSP) و متخصصان امنیت سایبری را به چالش می کشد.
تجزیه و تحلیل کامل در حال حاضر در گزارش Acronis Cyberthreats موجود است.
ملوین آبراهامز
مشاوره ماتریکس
043430888
اینجا را ایمیل کن
چه چیزی را از این مقاله باید حذف کرد:
- اکنون، آن شرکتها متوجه شدهاند که تضمین حریم خصوصی دادهها بخش مهمی از یک استراتژی جامع حفاظت سایبری است - استراتژی که امنیت سایبری و حفاظت از دادهها را در بر میگیرد - و آنها باید تدابیر امنیتی قویتری را برای کارکنان از راه دور اعمال کنند.
- با ترکیب گذرواژهها با یک روش تأیید اضافی، مانند اسکن اثر انگشت یا پین تصادفی از یک برنامه تلفن همراه، اگر مهاجم رمز عبور کاربر را حدس بزند یا آن را بشکند، سازمان همچنان محافظت میشود.
- محققان دریافتند که از بین سازمانهایی که خط مشی گذرواژه دارند ، بسیاری از آنها به رمزهای عبور پیش فرض اعتماد می کنند - و تا 50٪ از آنها طبقه بندی ضعیف هستند.
