Prečo sa spoločnostiam nedarí zastaviť narúšanie napriek prudkým nárastom investícií do bezpečnosti IT?

Poďme sa najprv pozrieť späť na rok 2020!

Do zoznamu ťažkostí, ktoré sa objavili minulý rok, bol rok 2020 tiež pochmúrny z hľadiska ochrany osobných údajov, pretože zaznamenal nový rekord v počte uniknutých poverení a údajov PI.

Za jediný rok bolo ukradnutých neuveriteľných 20 miliárd záznamov, čo predstavuje nárast o 66 % z 12 miliárd v roku 2019. Je neuveriteľné, že ide o 9-násobný nárast v porovnaní s porovnateľne „malým“ množstvom 2.3 miliarda záznamov ukradnutých v roku 2018.

Zdá sa, že tento trend zodpovedá exponenciálnej krivke; ešte horšie je, že ešte nevidíme dopady z koncoročnej kampane „Solorigate“, ktorá má potenciál do konca roka 2021 marginalizovať aj tieto čísla.

Medzi uniknutými údajmi sa našli používateľské mená, heslá, čísla kreditných kariet, podrobnosti o bankových účtoch, informácie o zdravotnej starostlivosti a ďalšie osobné údaje. Zlomyslní herci využívajú tieto pokladnice informácií na podvody a ďalšie útoky.

Len v prvom štvrťroku 2020 sa holandskej vláde podarilo stratiť pevný disk obsahujúci dôverné údaje občanov. Medzitým vláda Spojeného kráľovstva zverejnila 28 miliónov údajov o deťoch stávkovým spoločnostiam a Microsoft zverejnil 250 miliónov záznamov o zákazníckej podpore – vrátane geografických údajov zákazníkov, IP adries a iných súkromných informácií.

Do apríla spoločnosť Zoom na začiatku globálneho obdobia práce na diaľku stratila 500 000 hesiel. V júni druhého štvrťroka Oracle tiež unikol miliardy údajov o sledovaní webu tým, že ich uložil na nezabezpečený server.

3. štvrťrok sa začal aplikáciou kampane Joea Bidena, ktorá odhaľuje citlivé údaje o voličoch miliónov používateľov. Potom nasledovalo 300 000 používateľov Spotify, ktorí sa stali obeťou pokusov o prevzatie účtu po zverejnení ich poverení.

Rok sa skončil Solorigate: incidentom s trvalým dopadom, ktorý sa ešte naplno neprejavil. Nakoniec sa rok 2020 uzavrel s celkovým počtom 1114 incidentov, pričom viaceré vlády a známe značky – ako Estee Lauder, Marriott, Nintendo a GoDaddy – sa podieľali na rozsiahlych porušeniach.

Prečo sa firmám a organizáciám stále nedarí?

Tento trend porušovania údajov je celkom sklamaním v porovnaní s neuveriteľnými 120 miliardami dolárov v celosvetových výdavkoch na bezpečnosť IT; podľa Gartner toto číslo každým rokom rýchlo rastie.

Jediným možným riešením tejto nekonzistentnosti je informovanosť používateľov a možnosť, že existujúcim technológiám chýba niečo podstatné, čo by mohlo zmeniť vývoj týchto trendov.

Najčastejšou príčinou porušenia ochrany údajov je únik nejakého autentifikačného opatrenia – môže to byť používateľské meno, heslo, token, kľúč API alebo nedbalý server alebo aplikácia bez hesla.

Používatelia sa každý deň registrujú na webové stránky a služby tretích strán pomocou firemných e-mailových adries a poverení. V tandeme vytvárajú masívne slepé miesta vo viditeľnosti a oblasť tieňového IT, ktoré doteraz žiadny audit alebo bezpečnostný nástroj nedokázal zmierniť. Každý zamestnanec má približne 200 účtov – pre každého 1000 zamestnancov, čo je 200 000 potenciálne neznámych alebo slabých hesiel, z ktorých mnohé môžu súvisieť s podnikmi.

Keď budú tieto tretie strany kompromitované, získané poverenia môžu byť opätovne použité na získanie neoprávneného prístupu k iným podnikovým službám, ako sú e-mailové účty alebo servery VPN, pomocou techník útoku, ako je vypĺňanie poverení alebo sprejovanie hesiel.

Presne to bolo v prípade British Airways, ktoré dostali rekordnú pokutu GDPR vo výške 20 miliónov libier po tom, čo boli porušené údaje o 400 000 pasažieroch, iniciované cez bránu VPN, ku ktorej mal prístup napadnutý účet.

Väčšina veľkých organizácií používa technológie na zabránenie úniku údajov, no nedokáže ochrániť pred únikom hesiel a prevzatím účtov. To demonštruje zjavnú potrebu nového prístupu – hybridu technologických ovládacích prvkov a okamžitého zlepšenia informovanosti používateľov, ktorý implementuje nový pohľad na ochranu účtu.

Vrhanie svetla na Shadow IT

Scirge bol vyvinutý s jednoduchým a jasným zameraním na riešenie prehliadaného aspektu existujúcich bezpečnostných mechanizmov IT: objavovanie a ochrana účtov vytvorených zamestnancami v cloude. To zahŕňa možnosť monitorovať všetky nové registrácie, ako aj prezeranie prihlásení s existujúcimi prihlasovacími údajmi na webové stránky a webové aplikácie.

Okrem toho zahŕňa centrálne riadené kontroly sily a zložitosti všetkých hesiel a zároveň upozorňuje používateľov na správnu správu poverení.

Na blokovanie používania určitých e-mailových adries alebo webových stránok môžu byť vytvorené ovládacie prvky založené na zásadách. Scirge okamžite poskytne používateľom informatívne správy, keď zneužívajú firemné poverenia alebo nerešpektujú požiadavky na zložitosť hesla.

Centrálna inteligencia pomáha odhaliť opakovane používané heslá a kompromitované účty porovnaním každého firemného účtu s databázami úniku a lokálne používanými účtami (Active Directory). Scirge môže osvetliť inak skrytú cloudovú stopu organizácií a zároveň poskytnúť používateľom znalosti o hygiene hesiel, podnikových zásadách a nechcenom správaní pri používaní podnikových účtov.

Scirge dosahuje každý z týchto cieľov čistým prístupom založeným na prehliadači. Eliminuje potrebu kontrolovať alebo prezerať sieťovú prevádzku, dešifrovať SSL alebo zaťažovať klientov plnohodnotnými agentmi – bežný zdroj zníženia výkonu a problémov s kompatibilitou s inými bezpečnostnými nástrojmi.

Scirge využíva svoje jedinečné funkcie a vytvára prehľad pre všetky účty vytvorené zamestnancami a odhaľuje problémy s hygienou hesiel. Inventár pre všetkých používateľov – vrátane odchádzajúcich pracovníkov – je ľahko dostupný, čo odhaľuje nechcené zdieľanie účtov medzi používateľmi a potenciálne vnútorné hrozby zneužitia identity pri prístupe k online zdrojom.

Panel tiež zobrazuje manažmentu IT, ktoré cloudové aplikácie sa najčastejšie používajú bez súhlasu, čo pomáha spoločnosti dodržiavať predpisy prostredníctvom zhromažďovania zásad ochrany osobných údajov a podmienok všetkých služieb.

Zistite viac o ochrane účtu a informovanosti o tieňovom IT tu alebo sa zaregistrujte na niektorý z našich webinárov.