文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2022年数字身份的爆炸式增长,全球组织面临更大的网络安全

2024-12-02 02:53

关注

“我们在大多数攻击中看到的共性 - 无论是数据泄露,还是服务被关闭 - 都是身份妥协,”CyberArk技术总监David Higgins说。“这是攻击者的共同目标之一。如果他们可以破坏身份对资源进行身份验证的方式,那么横向移动就是这样发生的。我们拥有的身份越多,我们拥有的攻击面就越大。

新的企业计划增加了计算机标识的数量

该报告指出,组织中的数字身份数量非常高,并且随着高优先级举措的推出,这一数字身份将继续增长。“一个人类用户平均有30个独立的身份-这可能是一个较低的数字,”希金斯说。“如果那个人离开了,并且没有一个好的生命周期管理计划,你可能有30个孤儿帐户。

对于机器身份来说,情况更糟,根据该报告,机器身份的数量比人类身份多出45比1。“机器身份的数量反映了当今组织的运作方式,”希金斯解释说。“自动化是一个关键焦点,每次自动化进入混合时,都需要更多的机器身份。

Higgins说,机器身份可能会给组织带来比人类身份更大的风险,因为它们可能更难监控。“对人类用户采用的传统行为分析无法应用于机器,因此你拥有的机器身份越多,问题就越困难。

70%的组织在过去一年中经历过勒索软件攻击

除了正在创建的身份数量问题之外,还有可以访问敏感信息的身份证件数量。根据CyberArk的数据,组织中超过一半的员工(52%)通常可以访问敏感信息,而超过三分之二的非人类(68%)可以访问敏感数据和资产。“外部或内部威胁参与者只需要一个受损的身份就可以启动攻击链,”报告指出。“数字计划的加速以及由此带来的数字身份激增,构成了不断扩大的攻击面。

该报告还发现,70%的组织在过去12个月内经历过勒索软件攻击 - 平均每个两次 - 71%的组织遭受了成功的供应链相关攻击。

报告指出,不断扩大的攻击面,迅速扩散的身份以及滞后的网络安全投资共同使组织面临更高水平的网络安全风险。攻击者了解这一点,并一直遵循创新和投资的并行路径来利用漏洞。

下一个合乎逻辑的步骤是实施零信任原则,将这种防御性思维付诸实践。

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯