Najnovejši napad na brazilski finančni sistem je postal vodilni primer, kako je tradicionalni koncept korporativnega oboda postal zastarel. S kriminalci, ki izkoriščajo legitimne identitete za vdor v sisteme, je jasno, da je zaščita dostopa in poverilnic postala glavni izziv za organizacije. Namesto ciljanja izključno na tehnično infrastrukturo se kibernetski kriminalci zdaj osredotočajo na človeški dejavnik in uporabljajo veljavne poverilnice za dostop do občutljivih informacij, ne da bi vzbujali sum.
V zadnjem večjem napadu, zabeleženem v državi, so napadalci uporabili ukradene zakonite račune za tiho distribucijo zlonamerne programske opreme, s čimer so razkrili resne ranljivosti pri upravljanju identitete vpletenih podjetij.Napadi na podlagi ukradenih poverilnic že predstavljajo več kot 70% globalnih kibernetskih incidentov, pri čemer letne izgube dosegajo 13 milijonov US$ na podjetje.V Latinski Ameriki je ta realnost še bolj kritična, saj 82% kršitev izvira prav iz zlorabe poverilnic ali človeških napak.
Digitalna identiteta: novo varnostno območje
Pospeševanje digitalne transformacije ni prineslo le agilnosti in inovativnosti v poslovanje, temveč tudi kompleksne izzive za korporativno varnost. Ker je tradicionalni model zaščite, ki temelji na infrastrukturi, zastarel, je fizični obseg organizacij, nekoč zlahka razmejen z notranjimi omrežji in požarnimi zidovi, je izgubil pomen.
Trenutno je koncept perimetra tekoč, oblikovan z dinamičnim vedenjem uporabnikov in decentraliziranim načinom dostopa do sistemov. V tem kontekstu je digitalna identiteta zdaj nova kritična meja, ki nalaga globoko strateško spremembo: podjetja morajo zagotoviti, da se vsaka poverilnica, vsak uporabnik in vsaka naprava nenehno preverjajo in potrjujejo pred dostopom do občutljivih informacij ali izvajanjem kritičnih transakcij.
Ta nova varnostna dinamika je usklajena s filozofijo modela Zero Trust, katerega osnovna predpostavka ni nikoli implicitno zaupati, ne glede na dostopno točko.Obseg je zdaj oblikovan s samo identiteto pooblaščenih uporabnikov in naprav, ki na novo definirajo, kaj pomeni učinkovita varnost.
Za razliko od prejšnjega pristopa, ki je kriminalca preprosto zadržal izven omrežja, je danes bistveno, da se nenehno zagotavlja, da pooblaščeni uporabnik dejansko ni prikriti napadalec Osrednji koncept je trajna in prilagodljiva avtentikacija, pri kateri gre vsaka zahteva za dostop skozi več plasti kontekstualnega preverjanja, vključno z analizo lokacije, naprave, vedenja in časa ter same identitete.
Upravljanje identitete: živčna točka za kibernetsko varnost
Nepravilno upravljanje digitalne identitete odpira vrata kritičnim grožnjam, kot je bočno premikanje, ko napadalci uporabijo eno samo ogroženo poverilnico za dostop do več notranjih sistemov z izkoriščanjem pretiranih dovoljenj.
Poleg tega preproste pomanjkljivosti, kot je izključno zanašanje na šibka gesla, omogočajo nepravilen dostop, kar napadalcem omogoča, da se prikrijejo kot zakoniti uporabniki, da bi pridobili občutljive podatke neodkrite. Notranje goljufije, ki jih izvajajo zlonamerni uporabniki ali napadalci, ki prevzamejo privilegirane račune, prav tako postanejo pogoste brez strogega nadzora in stalnega spremljanja.
Druga naraščajoča grožnja je lažno predstavljanje, ciljni napad, ki uporablja podrobne informacije o vodstvenih delavcih ali skrbnikih za ustvarjanje zelo prepričljivih komunikacij, s čimer žrtve zavede, da predajo svoje poverilnice ali privilegirane dostope.
Nazadnje, zamenjava statičnih gesel z robustnejšimi metodami, kot so gesla na osnovi FIDO ali avtentikacija z digitalnimi potrdili, znatno zmanjša tveganje, povezano z ranljivimi ali ponavljajočimi se poverilnicami. V praksi so se podjetja, ki so sprejela te mehanizme, soočila z manj poskusi goljufij, kar dokazuje da je trdna in stalna strategija zaščite identitete ključnega pomena za zaščito organizacij pred trenutno pokrajino digitalnih groženj.
V tem scenariju morajo podjetja sprejeti nekatere zaščitne ukrepe, kot so: močno upravljanje identitete z jasnimi politikami za upravljanje IAM (upravljanje identitete in dostopa) ter segmentacija omrežij in aplikacij z okrepljenim nadzorom kritičnega dostopa, kot je večfaktorska avtentikacija, pomaga omejiti škodo v primeru invazije, blokira bočne premike in ščiti bolj občutljiva območja.
Poleg tega lahko uporaba umetne inteligence (AI) za stalno spremljanje in analizo vedenja v realnem času prinese dodatno plast spremljanja na perimeter.Nazadnje je bistveno utrditi korporativno varnostno kulturo z rednim usposabljanjem in praktičnimi simulacijami, ki zagotavljajo, da so vsi od operativne ravni do visokega vodstva pripravljeni in se zavedajo svoje vloge pri preprečevanju napadov, ki temeljijo na kraji ali manipulaciji digitalnih identitet.
V času, ko je grožnja dinamična in je varnostni perimeter zdrobljen v tisoče digitalnih identitet, se mora korporativna obramba nenehno razvijati.Zaščita identitete ne pomeni le sprejetja naprednih tehnologij, temveč izvajanje popolne strategije, ki vključuje strogo upravljanje, stalno zavedanje in inteligentno uporabo funkcij, kot sta AI in prilagodljivo preverjanje pristnosti.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)