Acronis 2021-yilgi Maʼlumotlar maxfiyligi kuni oldidan ogohlantiradi
Shafqatsiz kuch hujumlari hodisalari keskin oshib borayotgani va kompaniyalarning 80% parol siyosatisiz ishlayotganligi sababli, ekspertlar 2021 yilda buzilishlar ko'proq ma'lumotlarni fosh etishi haqida ogohlantirmoqda.
DUBAY, Birlashgan Arab Amirliklari, 28-yil 2021-yanvar /EINPresswire.com/ — Acronis, global yetakchi kiber himoya, bugun so'nggi kiberhujum tendentsiyalari va mavjud biznes amaliyotlarini o'rganishga asoslanib, butun dunyo bo'ylab tashkilotlar hozirda ma'lumotlar maxfiyligi va xavfsizligiga global tahdidga duch kelayotgani haqida ogohlantirish berdi. Kompaniya o'z xulosalarini Xalqaro ma'lumotlar maxfiyligi kunida e'lon qildi va tashkilotlarni qimmatga tushadigan hujumlarning oldini olish uchun zudlik bilan choralar ko'rish zarurligi haqida ogohlantirdi.
Acronis Cyber Protection Operations Centers (CPOCs) global tarmog'ida kiberxavfsizlik bo'yicha mutaxassislar tomonidan olib borilgan so'nggi tadqiqotlar shuni ko'rsatdiki, kompaniyalarning 80 foizida o'rnatilgan parol siyosati yo'q. Ishbilarmonlik muhitida ishlatiladigan parollarning 15-20% orasida kompaniya nomini o'z ichiga oladi, bu ularni buzishni osonlashtiradi. Yaqinda sodir bo'lgan ikkita yuqori darajadagi buzilishlar bu muammoni ko'rsatadi: Orion murosaga kelishidan oldin, SolarWinds yangilash serverlaridan birida hammaga ma'lum bo'lgan "parol" borligi haqida ogohlantirilgan.quyosh shamollari123”, sobiq prezident Donald Trampning Twitter akkaunti buzib kirilgan, chunki parol “maga2020".
Parol siyosatiga ega bo'lgan tashkilotlarning ko'pchiligi standart parollarga tayanadi va ularning 50 foizi zaif deb tasniflanadi.
Hujumchilar bu zaif parol amaliyotlari keng tarqalganligini bilishadi va COVID-19 pandemiyasi natijasida ko'plab xodimlar uydan ishlayotganligi sababli, kiberjinoyatchilar ushbu masofaviy ishchilarning kamroq xavfsiz tizimlarini nishonga olishgan. Acronis tahlilchilari 2020-yilda shafqatsiz kuchlar hujumlari soni keskin oshganini kuzatdilar va parolni toʻldirish oʻtgan yili fishingdan keyin eng koʻp qoʻllaniladigan ikkinchi kiberhujum ekanligini aniqladilar.
"Pandemiya paytida masofaviy ishlashga to'satdan shoshilish bulutga asoslangan echimlarni qabul qilishni tezlashtirdi", deb tushuntiradi Candid Vyuest, Acronisning Kiberhimoya tadqiqotlari bo'yicha vitse-prezidenti. “Biroq, bu o'tishni amalga oshirishda ko'plab kompaniyalar kiberxavfsizlik va ma'lumotlarni himoya qilish bo'yicha talablarini diqqat markazida tutmadi. Endi bu kompaniyalar maʼlumotlar maxfiyligini taʼminlash kiberxavfsizlik va maʼlumotlarni himoya qilishni oʻz ichiga olgan yaxlit kiberhimoya strategiyasining muhim qismi ekanligini va ular masofaviy ishchilar uchun yanada kuchliroq himoya choralarini koʻrishlari kerakligini anglab yetmoqda”.
Moliyaviy va obro'ga oid xavflar
Ishbilarmonlar hamjamiyati o'z ma'lumotlari va mijozlari ma'lumotlarining maxfiyligini ta'minlash uchun yaxshiroq kiber himoya qilish kerakligini tan olsa-da, raqamli foydalanuvchilar o'rtasida xabardorlik ortda qolmoqda. Bir hisobot shuni ko'rsatdiki, xodimlarning 48 foizi uydan ishlashda xavfsiz ma'lumotlar amaliyotiga kamroq rioya qilishlarini tan olishadi.
Yomon parollar gigienasi va masofaviy ishchilarning kiberxavfsizlik odatlari Acronis CPOC tahlilchilari 2021-yilda maʼlumotlar eksfiltratsiyasining moliyaviy taʼsiri kuchayishiga sabab boʻladi, chunki yomon aktyorlar kompaniyaning qimmatli maʼlumotlariga osonroq kirishi va oʻgʻirlashi mumkin. Ushbu tendentsiya hozirda xususiy yoki sharmandali ma'lumotlarni o'g'irlayotgan va jabrlanuvchi pul to'lamasa, uni nashr qilish bilan tahdid qiladigan to'lov dasturi hujumchilari orasida kuzatilayotganiga o'xshaydi. O'tgan yili Acronis butun dunyo bo'ylab ransomware hujumidan so'ng ma'lumotlar sizib chiqishiga duch kelgan 1,000 dan ortiq kompaniyalarni aniqladi.
Qattiqroq autentifikatsiya talablarini amalga oshirish
Qimmatbaho uzilishlar, bozorda jiddiy obro'ga putur etkazmaslik va ma'lumotlarning buzilishi natijasida yuzaga kelishi mumkin bo'lgan jiddiy tartibga soluvchi jarimalarning oldini olish uchun tashkilotlar kompaniya ma'lumotlariga kirish uchun zarur bo'lgan autentifikatsiya talablarini kuchaytirishi kerak.
Acronis va boshqa kiberxavfsizlik mutaxassislari quyidagi eng yaxshi amaliyotlarni tavsiya qiladilar:
• Ko'p faktorli autentifikatsiya (MFA), bu foydalanuvchilardan kompaniya tarmog'iga, tizimiga yoki VPNga kirish uchun ikki yoki undan ortiq tekshirish usullarini bajarishni talab qiladi, barcha tashkilotlar uchun standart bo'lishi kerak. Parollarni barmoq izini skanerlash yoki mobil ilovadan tasodifiy PIN-kod kabi qo‘shimcha tekshirish usuli bilan birlashtirib, agar tajovuzkor foydalanuvchi parolini topsa yoki buzsa, tashkilot hali ham himoyalangan.
• Ma'lumotlar xavfsizligi va maxfiyligini ta'minlash uchun nol ishonch modeli qabul qilinishi kerak. Barcha foydalanuvchilar, xoh ular masofadan turib ishlayaptimi yoki korporativ tarmoq ichida ishlayaptimi, o'zlarini autentifikatsiya qilishlari, avtorizatsiyalarini tasdiqlashlari va kompaniya ma'lumotlari va tizimlariga kirish va ulardan foydalanish xavfsizligini doimiy ravishda tekshirishlari kerak.
• Foydalanuvchi va tashkilot xatti-harakatlari tahlili yoki UEBA tashkilot himoyasini avtomatlashtirishga yordam beradi. AI va statistik tahlil yordamida foydalanuvchilarning normal faoliyatini kuzatib borish orqali tizim odatdagi modellardan chetga chiqadigan xatti-harakatlarni, xususan, buzilish sodir bo'lganligini va ma'lumotlar o'g'irlanishi davom etayotganini ko'rsatadigan xatti-harakatlarni taniy oladi.
Ma'lumotlar maxfiyligi kuni 2021 ma'lumotlar maxfiyligiga e'tiborni qaratish uchun ideal imkoniyat bo'lsa-da, Acronis CPOC tadqiqotchilari kelgusi yil davomida tizim boshqaruvchilari, boshqariladigan xizmat ko'rsatuvchi provayderlar (MSP) va kiberxavfsizlik bo'yicha mutaxassislarga qarshi chiqadigan qo'shimcha kibertahdid tendentsiyalarini aniqladilar.
To'liq tahlil hozirda yaqinda chop etilgan Acronis Cyberthreats Reportda mavjud.
Melvin Abrahams
Matritsa konsalting
043430888
bizni elektron pochta orqali yuboring
USHBU MAQOLADAN NIMA OLISH KERAK:
- Now, those companies are realizing that ensuring data privacy is a crucial part of a holistic cyber protection strategy – one that incorporates cybersecurity and data protection – and they need to enact stronger safeguards for remote workers.
- By combining passwords with an additional verification method, such as a fingerprint scan or randomized PIN from a mobile app, the organization is still protected if an attacker guesses or breaks a user's password.
- Parol siyosatiga ega bo'lgan tashkilotlarning ko'pchiligi standart parollarga tayanadi va ularning 50 foizi zaif deb tasniflanadi.
