Έννοιες ταυτότητας αποτελούν τη βάση του κυβερνο-κινδύνου «Τέλεια καταιγίδα»

Οι ομάδες ασφαλείας αντιμετωπίζουν «την τέλεια καταιγίδα» αυτές τις μέρες, με τέσσερις φαινομενικά σημαντικούς παράγοντες που συμβάλλουν: AI και γενετική AI; γεωπολιτική δυναμική; αλλαγή των κανονιστικών απαιτήσεων συμμόρφωσης· και, κυρίως, τη συνεχιζόμενη ανάπτυξη του ransomware. Όλα οδηγούν σε ένα πολύ περίπλοκο σενάριο απειλής που απαιτεί σημαντική προσπάθεια από τους επαγγελματίες της κυβερνοασφάλειας για την προστασία των επιχειρήσεών τους. Στην καρδιά αυτών των κυβερνοάμυνων επόμενης γενιάς βρίσκεται η βασική έννοια της ταυτότητας – και δυστυχώς, αυτό που συνεπάγεται στην πραγματικότητα αλλάζει σημαντικά.

Αυτό λέει ο Alberto Yépez, διευθύνων σύμβουλος της Forgepoint Capital, ο οποίος παρουσίασε την προειδοποίηση τέλειας καταιγίδας σε μία από τις σημερινές κύριες συνεδρίες του Dark Reading Virtual Event με επίκεντρο τις «Τεχνολογίες Κυβερνοασφάλειας που αλλάζουν το παιχνίδι».

Ο Yépez σημείωσε ότι, για παράδειγμα, οι ομάδες ασφαλείας δεν μπορούν να καταπολεμήσουν το ransomware μόνο μέσω μιας λύσης. Τελικά, ο στόχος α Ο παράγοντας απειλής χρησιμοποιεί ransomware είναι η πρόσβαση σε ευαίσθητα, πολύτιμα δεδομένα που βρίσκονται στο δίκτυο κάποιου και το κάνουν αυτό με την επίθεση σε μια βασική αρχή δικτύωσης που επηρεάζει πολλά διαφορετικά συστήματα. «Θέλουν να προσπαθήσουν να θέσουν σε κίνδυνο την ταυτότητά σου», λέει ο Yépez, γιατί αυτή είναι η είσοδος στο υπόλοιπο βασίλειο.

«Τη στιγμή που μπαίνουν [οι παράγοντες απειλών], προσπαθούν να εκμεταλλευτούν τα τρωτά σημεία στο δίκτυό σας. Πηγαίνουν και αναζητούν γνωστά τρωτά σημεία είτε στη δική σας προσωπική συσκευή είτε στους διακομιστές ή το δίκτυό σας», είπε. «Παραμένουν στο δίκτυό σας και προσπαθούν να καταλάβουν ποιες πληροφορίες γίνονται κρίσιμες για αυτούς, ώστε να μπορούν να επωφεληθούν περισσότερο».

Ανάπτυξη λύσεων προστασίας ταυτότητας επόμενης γενιάς

Όσον αφορά τις τεχνολογίες ταυτότητας που χρησιμοποιούν οι εταιρείες για να προστατευθούν, ο Yépez υποστήριξε ότι δεν μας εξυπηρετούν πλήρως πλέον. Οι χρήστες πρέπει να επαγρυπνούν σχετικά με την προστασία των διαπιστευτήριών τους εάν θέλουν να προστατεύσουν τις προσωπικές τους πληροφορίες ταυτοποίησης (PII), αλλά το κλειδί για την αντιμετώπιση αυτών των προβλημάτων υπερβαίνει την απλή ανάπτυξη νέων λύσεις διαχείρισης ταυτότητας και πρακτικές. Πρέπει επίσης να αλλάξουμε την οπτική μας για το τι είναι ταυτότητα και τι γίνεται.

Όπως σημείωσε ο Yépez, «η ταυτότητα δεν είμαστε μόνο εμείς».

Εξήγησε, «Εμείς οι ίδιοι έχουμε πολλές προσωπικότητες. Κάθε φορά που έχουμε έναν λογαριασμό ή ένα αναγνωριστικό που δημιουργούμε στο σύστημά μας ή σε ένα τραπεζικό σύστημα [είναι ένα νέο αναγνωριστικό] — έχουμε τόσες πολλές διαφορετικές ταυτότητες και ψηφιακά πρόσωπα». Πρόσθεσε ότι «ακόμα και το λογισμικό έχει ταυτότητα», με τα δικά του σετ διαπιστευτηρίων που πρέπει να διαφυλαχθούν.

«Μην περιορίζεστε στο να [νομίζετε] ότι η ταυτότητα είναι μόνο το άτομο ή πολλές ψηφιακές προσωπικότητες», είπε ο Yépez, εξηγώντας ότι εκτός από τις περιπτώσεις λογισμικού, οι εφαρμογές για κινητές συσκευές έχουν τη δική τους ταυτότητα, όπως και διάφορα μέρη υποδομής, προγράμματα περιήγησης, δρομολογητές , κουβάδες σύννεφων και οτιδήποτε ενδιάμεσα. Εάν όλες αυτές είναι πτυχές του πολύπλευρου αποτυπώματος ταυτότητας μιας εταιρείας, τότε κάθε πτυχή της πρέπει να διαχειρίζεται και να προστατεύεται από τους παράγοντες απειλών.

Αυτό, φυσικά, καθιστά ακόμη πιο δύσκολη την προστασία των οργανισμών από απειλές, αλλά η σκέψη για την ταυτότητα μέσω αυτής της προοπτικής διευρύνει τη συλλογική αντίληψη των ομάδων ασφαλείας για το τοπίο απειλών. Στην εποχή των «πολλαπλών ψηφιακών προσώπων», οι ομάδες ασφαλείας πρέπει να λάβουν υπόψη όλα τα κινούμενα μέρη που απαιτούν προσοχή — ειδικά με την προαναφερθείσα τέλεια καταιγίδα πάντα στον ορίζοντα, με τη μορφή των τελευταίων τεχνολογιών και τις απειλές που τις συνοδεύουν.

Όπως λέει ο Yépez, "Στο τέλος της ημέρας, όταν αυτά τα διαπιστευτήρια τεθούν σε κίνδυνο", όλα τα στοιχήματα είναι εκτός λειτουργίας όσον αφορά την προστασία δεδομένων.

SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
πηγή: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk

Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

Έννοιες ταυτότητας αποτελούν τη βάση του κυβερνοκινδύνου «Τέλεια καταιγίδα»

Ανάπτυξη λύσεων προστασίας ταυτότητας επόμενης γενιάς

Νέος επενδυτής εκτοξεύεται στα ύψη τα αρχικά $500 έως $20,000 σε λιγότερο από μία εβδομάδα με τον αναδυόμενο ανταγωνιστή της Shiba Inu (SHIB) – CryptoInfoNet

Η CoinGecko αναφέρει ότι ο δανεισμός NFT ξεπέρασε τα 2.1 δισεκατομμύρια δολάρια το 1ο τρίμηνο, φθάνοντας σε τριμηνιαία υψηλά – CryptoInfoNet

Τελευταία Νοημοσύνη

5 Altcoins που πρέπει να προσέχετε τον Μάιο

XRP, Ether, Cardano, SOL, Shiba Inu για ενεργοποίηση νέων εκρήξεων τιμών καθώς βασικές μετρήσεις υποδεικνύουν ότι ο χειμώνας κρυπτογράφησης τελείωσε

Ο επιστήμονας Meow (MEOWSC) στο Rally 6,500%, Looks to Challenge Shiba Inu και Dogecoin

Η Velocity Labs ανακοίνωσε ένα Fiat σε Crypto Onramp χρησιμοποιώντας το Ramp Network

Το Stripe επιτρέπει στους εμπόρους να δέχονται πληρωμές USDC σε Ethereum, Solana και Polygon

Το BlockDAG ξεπερνά τα Dogecoin, SHIB, Bonk και άλλα με ορόσημο 21 εκατομμυρίων δολαρίων

Συνομιλία με μας

Νοημοσύνη δεδομένων Πλάτωνα.Κάθετη Αναζήτηση & Αι.

Έννοιες ταυτότητας αποτελούν τη βάση του κυβερνοκινδύνου «Τέλεια καταιγίδα»

Ανάπτυξη λύσεων προστασίας ταυτότητας επόμενης γενιάς

Τελευταία Νοημοσύνη

Συνομιλία με μας

Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.