Wanneer jy die rekenaar in die oggend oopmaak, dink jy nie aan perimeters of vuurwalle nie. Jy dink aan die toegang tot jou e-posse, interne stelsels, finansiële toepassings en samewerkingsgereedskap. Onwetend, is presies hierdie alledaagse gebaar wat die sentrum van die grootste digitale bedreigings vandag geword het.
Vandag is die gunsteling deur van die indringers nie meer die beskermde bediener nie, maar die onbewuste gebruiker met sy kwesbare digitale identiteit. In Brasilië en Latyns-Amerika het die beskerming van toegangspunte die nuwe grens van kuberveiligheid geword – ’n uitdaging wat, wanneer dit deur maatskappye as ’n strategiese prioriteit beskou word, die koers van die stryd teen digitale aanvalle heeltemal sal verander.
Inligtingskredentials is beskadig en phishing het een van die hoofvektore van indringing geword vandag. Studies recente wys dat minstens 74% van sekuriteitsvoorvalle betrokke is by enige menslike fout of sosiale ingenieurswese as die oorspronklike vektor, met phishing as die mees algemene metode.
Dit is, indringers hou gewoonlik werknemers mislei om wagwoorde bekend te maak of op kwaadaardige skakels te klik, wat die weg baan vir die inbraak. Boonop versterk die probleem die deur die oorvloed van gekapte geloofsbriewe op die internet: in 2024 het Bitsight 2,9 miljard unieke gekompromitteerde geloofsbriewe aangeteken, 'n toename van die 2,2 miljard in 2023. Daarbenewens is meer as 19 miljard geloofsbriewe wêreldwyd uitgestel sedert April 2024.
Hierdie data verduidelik waarom digitale identiteite die "goud" van hackers geword het – deur onbehoorlike toegang tot wettige rekeninge te kry, kan hulle tradisionele verdedigings maklik omseil.
Van perimeter na Zero Trust: voorkoming gefokus op identiteit
In die gesig van hierdie probleem heroorweeg baie maatskappye in Brasilië en ook in Latyns-Amerika hul verdedigingsstrategieë om identiteit in die middelpunt van sekuriteit te plaas.
Modelos e controles antes considerados avançados agora são indispensáveis para prevenir ameaças de identidade antes que causem danos. Onder die belangrikste voorkomingsbenaderings, soos die Zero Trust-benadering, wat die aanvaloppervlak aansienlik verminder deur laterale bewegings van indringers wat geloofsbriewe kry, te beperk.
Saamgestel hierby, voeg multifaktor-verifikasie (MFA) addisionele lae sekuriteit by die toegang tot rekeninge, en elimineer prakties aanvalle wat uitsluitlik op gesteelde of gekompromitteerde wagwoorde deur phishing staatmaak – iets wat versterk word deur onlangse studies wat toon dat byna al die gekompromitteerde rekeninge nie MFA gebruik het nie.
Parallel, beleidvolle identiteitsbestuursbeleid, soos die beginsel van die minste voorreg en voortdurende bewaking van toestemmings, verminder drasties die gapings beskikbaar vir kuberkriminele. Gekombineer met gevorderde tegnologieë soos Identiteitsbedreigingsopsporing en -reaksie (ITDR) en Gebruiker- en Entiteitgedragsanalise (UEBA), wat in staat is om abnormaliteite in real-time te identifiseer, stel hierdie praktyke jou in staat om bedreigings te voorspel en proaktief op te tree, en voorkom dat klein foute of aanvanklike afwykings ontwikkel tot ernstige aanvalle. Dus, organisasies kan proaktief teen moderne bedreigings optree, deur hul digitale verdedigings konsekwent te versterk.
Risiko's in regionale gebied en die dringendheid van proaktiewe voorkoming
Diegene wat hierdie voorkomende houding gefokus op identiteit aanneem, is nie net 'n tendens nie, maar 'n strategiese behoefte. Beide Brasil en Latyns-Amerika staan voor spesifieke uitdagings: ransomware- en spioenasiegroepe het Brazilië as hul voorkeuroffer, deur samewerking van plaaslike en internasionale misdadigers in komplekse aanvalle.
Veel van hierdie aanvalle benut sekuriteitsgaps in identiteitsbeheer – hetsy 'n verkeerd gekonfigureerde bediener, 'n VPN wat slegs met 'n wagwoord beskerm word, of gebruikers sonder opleiding wat in bedrog val. Sommige van hierdie beperkings in begroting en gespesialiseerde veiligheidspersoneel wat verskeie plaaslike maatskappye beïnvloed, en ons het 'n scenario waarin voorkoming baie meer doeltreffend is as om te herstel.
'n Oortreding ernstig kan miljoene reais aan finansiële skade, onderbreking van dienste en verlies van vertroue kos. Por outro lado, investir em prevenção traz ganhos de eficiência e segurança: reduz a ocorrência de incidentes (evitando paralisações), diminui o tempo gasto em respostas emergenciais e investigações, e protege a reputação organizacional.
In die openbare sektor en klein en medium ondernemings, kan ’n voorsorgmaatreël hulpbronne vrymaak voordat uitgawes gemaak word om “brande” te blus, sodat dit in innovasie en groei belê kan word, terwyl dit terselfdertyd voldoen aan wette soos die LGPD en ander databeskermingsregulasies.
A identidade no centro da estratégia
In strategiese terme, is dit om te wed op die voorkoming van identiteitsbedreigings om die deurlopende en vertroue in die besigheid te verseker. Organisasies wat sterk verifikasie, Zero Trust-beleide politikas en deurlopende toesig van rekeninge aanneem, skep 'n minder gunstige omgewing vir aanvalle en is meer voorbereid vir die toekoms. Dit is om die teenstander voor te wees, sy gunsteling tegnieke te ontwrig, en sodoende skade te voorkom voordat dit gebeur.
In Brasilië en Latyns-Amerika, waar die kreatiwiteit van kuberkriminele nie ophou om te groei nie, bied hierdie voorsorgmaatreël nie net meer sekuriteit nie, maar ook meer operasionele doeltreffendheid – dit is uiteindelik baie meer effektief om nou stewige verdedigings op te bou as om later die gevolge van 'n voorval te hanteer.
Fazer da proteção de identidades digitais a pedra angular da estratégia de segurança não é apenas recomendável: é o que diferenciará as organizações resilientes e bem-sucedidas na era das ameaças cibernéticas avançadas.
deur Felipe Guimarães, Hoofsekretaris Inligtingssekuriteit – CISO van Solo Iron
