Érdekes felmérést végzett a Thycotic IT-biztonsági cég hekkerek körében az év egyik legnagyobb IT-biztonsági eseményén, a Las Vegas-i Black Hat 2017 konferencián.
A kutatás szerint a hagyományos határvédelmi technológiák (tűzfalak, antivírusszoftverek) elavultak, a bizalmas adatokhoz pedig a privilegizált (adminisztrátori) fiókokon keresztül lehet a legkönnyebben hozzáférni.
A 250 hekker megkérdezésével készült felmérés szerint a vállalatok bizalmas adataihoz legegyszerűbben az adminisztrátori fiókokon keresztül vezet az út, ezt az e-mail-fiókok és a végpontok követik.
A hekkerek tevékenységét leginkább a többfaktoros azonosítás és a titkosítás nehezíti, a leghatástalanabbak pedig a behatolásmegelőző rendszerek.
A hekkerek 85 százaléka szerint emberi hiba áll az adatvesztések mögött. Ennek oka, hogy egyre nagyobb nyomás nehezedik a felhasználókra, akik egy idő után belefáradnak a biztonsági szabályok betartásába.
A felhasználók harmadának a jelszavak fejben tartása és folyamatos változtatása jelenti a legnagyobb gondot, de a túl sok információ, a védekezéshez szükséges folyamatos frissítések és az állandó kiberfenyegetések is problémát jelentenek.
A jobb biztonság érdekében ajánlatos automatizálni az adminisztrátori fiókok kezelését és védelmét, s legalább az adminisztrátori fiókokhoz használjunk többfaktoros azonosítást. Persze az sem árt, ha titkosítjuk adatainkat.
