CyberArk: külsősök sérülékenységei miatt szivárog ki az adatok csaknem kétharmada

Hackereknek nyújt könnyű célpontot a külsősöknek biztosított távoli hozzáférés – állítja a CyberArk április elején megjelent összefoglalója. A kisebb beszállítóknak ugyanis nem elég kifinomult a biztonsági rendszerük.

Az minden iparágban megszokott, hogy külső partnereknek (szolgáltatóknak, beszállítóknak, tanácsadóknak) adnak hozzáférést vállalati belső erőforrásokhoz. A rosszindulatú támadások elemzéséből kiderül, hogy elsősorban ezeken a külsős cégeken és a beszállítókon keresztül igyekeznek betörni a hálózatba, így kerülve meg a vállalat biztonsági rendszereit.

 

A CyberArk elemzése szerint egyre növekvő veszélyt jelentenek a külsősöknek adott vállalati hozzáférések.

 

- Az amerikai szervezetek 60%-a ad a belső hálózatához hozzáférést harmadik félnek.

 

- Az adatszivárgások 63%-át a harmadik fél rendszerében lévő sérülékenység okozza.

 

- A vizsgált szervezetek 58%-ának nincs bizonyítéka arról, hogy szerződött partnerei megfelelően óvják és felügyelik a privilegizált hozzáféréseket.

 

- A fejlett támadások mindegyike érinti a privilegizált hozzáféréseket.

 

- A vezető amerikai bankok és hitelintézetek átlagosan 20 ezer külsős céggel működnek együtt.

 

- A legjobb intézményeknek is 200-300 kockázatot jelentő harmadik féllel van kapcsolatuk.

 

„Nálunk még a nagyobb vállalatok biztonsági berendezései is gyakran fejlesztésre szorulnak, a kisebb beszállítóknál pedig a biztonság szinte ismeretlen fogalom. Ezért az adminisztrátori, vagy egyéb okból privilegizált hozzáférések jelszó- és aktivitásmenedzsmentjét igencsak indokolt megfelelő rendszerrel felügyelni” – tette hozzá Nemes Dániel, a CyberArkot hazánkban képviselő biztributorügyvezetője.

 

A teljes összefoglaló regisztráció után letölthető a CyberArk weboldaláról.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció