Критичните рискове за поверителността на информацията през 2021 г.

Организациите по света в момента са изправени пред глобална заплаха, свързана с поверителността и сигурността на данните. Такова предупреждение отправи глобалният лидер в  киберзащитата Acronis в Деня на защитата на личните данни. То е базирано на собствено изследване на последните тенденции в кибератаките и съществуващите бизнес практики.

Последните изследвания на експертите по киберсигурност в глобалната мрежа от оперативни центрове за киберзащита на Acronis разкриха, че 80% от компаниите нямат установена политика за пароли. Между 15-20% от паролите, използвани в бизнес среда, включват името на компанията, което ги прави по-лесни за компроментиране. Два скорошни пробива илюстрират този проблем: преди компроментирането си с Orion, SolarWinds беше предупреден, че един от сървърите му за актуализация има публично известна парола „solarwinds123 “, докато акаунтът на бившия президент Доналд Тръмп е хакнат, тъй като паролата се твърди, че е „maga2020!”.

За организациите, които имат въведена политика за паролите, изследователите установиха, че много от тях разчитат на пароли по подразбиране - и до 50% от тях са категоризирани като слаби.

Нападателите знаят, че тези практики за такъв тип пароли са широко разпространени и тъй като толкова много служители работят от вкъщи в резултат на пандемията от COVID-19, киберпрестъпниците са се насочили именно към работещите дистанционно. Анализаторите на Acronis наблюдават драстично нарастване на броя на атаките през 2020 и установяват, че разбиването на пароли е втората най-използвана кибератака през  изминалата година, веднага след фишинга.

“Внезапното преминаване към дистанционна работа по време на пандемията ускори приемането на решения, базирани на облака,” обясни Кандид Вюест, вицепрезидент по изследвания за киберзащита на Acronis. “При извършването на този преход обаче много компании не държат на фокус изискванията за киберсигурност и защита на данните. Сега, тези компании осъзнават, че осигуряването на поверителност на данните е ключова част от цялостната стратегия за киберзащита - такава, която включва киберсигурност и защита на данните, и те трябва да въведат по-силни предпазни мерки за служителите, работещи дистанционно.”

Финансови рискове и рискове на репутацията

Докато бизнес общността осъзнава, че е необходима по-добра киберзащита, за да се гарантира поверителността на собствените им данни и данните на техните клиенти, информираността сред отделните служители продължава да изостава. Доклад установява, че 48% от служителите  признават, че са по-малко склонни да следват практики за безопасни данни, когато работят от вкъщи.

Лошата хигиена на паролите и разхлабените навици за киберсигурност на служителите, работещи дистанционно, са сред причините, поради които анализаторите на оперативните центрове за киберзащита на Acronis очакват, че броят на кибератаките ще се покачи през 2021, тъй като недобронамерените участници могат по-лесно да получат достъп и да откраднат ценни фирмени данни. Тенденцията е подобна на тази, която сега се наблюдава сред рансъмуер хакерите, които крадат лична или разобличаваща информация и след това заплашват да ги публикуват, ако жертвата не плати. Миналата година Acronis идентифицира над 1000 компании по целия свят, които претърпяха изтичане на данни  след рансъмуер атака.

Прилагане на по-строги изисквания за аутентификация

За да бъдат избегнати скъпото, принудително прекратяване на работа, значителните рискове на репутацията и високите регулаторни глоби, които могат да бъдат причинени от пробив на данните, организациите трябва да засилят изискванията за аутентификация, необходими за достъп до фирмените данни.

Acronis и други експерти по киберсигурност препоръчват следните най-добри практики:

• Многофакторното аутентификация (MFA), което изисква от потребителите да изпълнят две или повече стъпки за достъп до фирмената мрежа, система или VPN, което трябва да бъде стандарт за всички организации. Чрез комбиниране на пароли с допълнителен метод за проверка, като сканиране на пръстови отпечатъци или рандомизиран ПИН от мобилно приложение, организацията все още е защитена, ако нападателят познае или разбие паролата на потребителя.
• Трябва да се приеме нулев модел на доверие, за да се гарантира сигурността на данните и поверителността. Всички потребители, независимо дали работят отдалечено или в корпоративната мрежа, трябва да се аутентифицират, да доказват упълномощаването си и непрекъснато да проверяват сигурността си за достъп и използване на фирмени данни и системи.
• Анализът на поведението на потребителите и субектите или UEBA помага за автоматизиране на защитата на организацията. Чрез наблюдение на нормалната активност на потребителите с изкуствен интелект и статистически анализ, системата може да разпознава поведение, което се отклонява от нормалните модели - особено тези, които показват, че е настъпил пробив и кражбата на данни е в ход.