Hackereknek nyújt könnyű célpontot a külsősöknek biztosított távoli hozzáférés – állítja a CyberArk április elején megjelent összefoglalója. A kisebb beszállítóknak ugyanis nem elég kifinomult a biztonsági rendszerük.
Az minden iparágban megszokott, hogy külső partnereknek (szolgáltatóknak, beszállítóknak, tanácsadóknak) adnak hozzáférést vállalati belső erőforrásokhoz. A rosszindulatú támadások elemzéséből kiderül, hogy elsősorban ezeken a külsős cégeken és a beszállítókon keresztül igyekeznek betörni a hálózatba, így kerülve meg a vállalat biztonsági rendszereit.
A CyberArk elemzése szerint egyre növekvő veszélyt jelentenek a külsősöknek adott vállalati hozzáférések.
- Az amerikai szervezetek 60%-a ad a belső hálózatához hozzáférést harmadik félnek.
- Az adatszivárgások 63%-át a harmadik fél rendszerében lévő sérülékenység okozza.
- A vizsgált szervezetek 58%-ának nincs bizonyítéka arról, hogy szerződött partnerei megfelelően óvják és felügyelik a privilegizált hozzáféréseket.
- A fejlett támadások mindegyike érinti a privilegizált hozzáféréseket.
- A vezető amerikai bankok és hitelintézetek átlagosan 20 ezer külsős céggel működnek együtt.
- A legjobb intézményeknek is 200-300 kockázatot jelentő harmadik féllel van kapcsolatuk.
„Nálunk még a nagyobb vállalatok biztonsági berendezései is gyakran fejlesztésre szorulnak, a kisebb beszállítóknál pedig a biztonság szinte ismeretlen fogalom. Ezért az adminisztrátori, vagy egyéb okból privilegizált hozzáférések jelszó- és aktivitásmenedzsmentjét igencsak indokolt megfelelő rendszerrel felügyelni” – tette hozzá Nemes Dániel, a CyberArkot hazánkban képviselő biztributor ügyvezetője.
A teljes összefoglaló regisztráció után letölthető a CyberArk weboldaláról.