Звіт: 25% компаній S&P 500 мають облікові дані SSO, які розкриваються в темній мережі

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Фахівці з кібербезпеки вважають облікові дані системи єдиного входу (SSO) «ключами до королівства». Співробітники отримують доступ до багатьох додатків, увійшовши в систему за допомогою цих облікових даних, і це останнє, що організація хоче вкрасти чи продати в темній мережі. Якщо зловмисники отримають облікові дані SSO вашої організації, вони можуть отримати доступ до ваших систем і даних як довірений інсайдер, зокрема до відомостей про заробітну плату, контрактів, інтелектуальної власності тощо.

Коротше кажучи, зловмисник може завдати значної шкоди організації, отримавши її облікові дані SSO.

На жаль, навіть найбільшим і найважливішим компаніям у світі важко зберегти ці важливі активи. Перевіривши темну мережу в пошуках важливих облікових даних SSO, пов’язаних із 3000 публічними компаніями, BitSight виявив, що 25% S&P 500 і половина з 20 найдорожчих публічних компаній США мали принаймні один ідентифікатор SSO для продажу в темній мережі у 2022 році. .

Ці постраждалі компанії, вартістю 11 трильйонів доларів, можуть опинитися під загрозою, а також їхні глобальні клієнтські бази.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут Найбільше постраждав технологічний сектор

BitSight також визначив технологічний сектор як найбільш постраждалий. Це особливо занепокоєння з огляду на останні події: зловмисники все частіше атакують технологічні компанії, щоб отримати доступ до великої клієнтської бази.

"Компанії повинні усвідомлювати ризики, які становлять їхні основні ІТ-постачальники. Як ми бачили багато разів, незахищені облікові дані постачальників можуть надати зловмисникам необхідний доступ для націлювання на великі клієнтські бази в масштабі. Вплив один відкритий ідентифікатор SSO може бути значущим", - сказав Стівен Боєр, співзасновник і технічний директор BitSight.

Джерело зображення: BitSight.

Популярних засобів контролю кібербезпеки вже недостатньо: організації з потужними засобами контролю безпеки все ще стикаються з порушеннями. BitSight рекомендує організаціям покращити свою гру, розгорнувши більш динамічні та надійні заходи безпеки, такі як динамічний MFA, універсальна двофакторна автентифікація (U2F) і безліч інших елементів керування, таких як впровадження менш...

  Стартапи   Sep 21, 2022   0   34  Add to Reading List
Звіт: 25% компаній S&P 500 мають облікові дані SSO, які розкриваються в темній мережі

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Фахівці з кібербезпеки вважають облікові дані системи єдиного входу (SSO) «ключами до королівства». Співробітники отримують доступ до багатьох додатків, увійшовши в систему за допомогою цих облікових даних, і це останнє, що організація хоче вкрасти чи продати в темній мережі. Якщо зловмисники отримають облікові дані SSO вашої організації, вони можуть отримати доступ до ваших систем і даних як довірений інсайдер, зокрема до відомостей про заробітну плату, контрактів, інтелектуальної власності тощо.

Коротше кажучи, зловмисник може завдати значної шкоди організації, отримавши її облікові дані SSO.

На жаль, навіть найбільшим і найважливішим компаніям у світі важко зберегти ці важливі активи. Перевіривши темну мережу в пошуках важливих облікових даних SSO, пов’язаних із 3000 публічними компаніями, BitSight виявив, що 25% S&P 500 і половина з 20 найдорожчих публічних компаній США мали принаймні один ідентифікатор SSO для продажу в темній мережі у 2022 році. .

Ці постраждалі компанії, вартістю 11 трильйонів доларів, можуть опинитися під загрозою, а також їхні глобальні клієнтські бази.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут Найбільше постраждав технологічний сектор

BitSight також визначив технологічний сектор як найбільш постраждалий. Це особливо занепокоєння з огляду на останні події: зловмисники все частіше атакують технологічні компанії, щоб отримати доступ до великої клієнтської бази.

"Компанії повинні усвідомлювати ризики, які становлять їхні основні ІТ-постачальники. Як ми бачили багато разів, незахищені облікові дані постачальників можуть надати зловмисникам необхідний доступ для націлювання на великі клієнтські бази в масштабі. Вплив один відкритий ідентифікатор SSO може бути значущим", - сказав Стівен Боєр, співзасновник і технічний директор BitSight.

Джерело зображення: BitSight.

Популярних засобів контролю кібербезпеки вже недостатньо: організації з потужними засобами контролю безпеки все ще стикаються з порушеннями. BitSight рекомендує організаціям покращити свою гру, розгорнувши більш динамічні та надійні заходи безпеки, такі як динамічний MFA, універсальна двофакторна автентифікація (U2F) і безліч інших елементів керування, таких як впровадження менш...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow