• Ameaças Internas como Principal Preocupação de Segurança

    A Cyber-Ark Software, revelou nesta sexta-feira os resultados de seu relatório anual "Trust, Security and Password". Embora a pesquisa tenha revelado uma consciência crescente de ameaças externas entre os entrevistados, é claro que as questões de segurança do cotidiano são as principais preocupações que ocupam o maior tempo do pessoal do departamento de TI no presente momento. Com 74% dos entrevistados acreditando que a ameaça interna pode ser considerada bem maior do que as ameaças externas, está havendo maior consciência de que a concessão de privilégios está crescendo, mas as organizações estão deixando de monitorar essas atividades privilegiadas, o que passa a gerar um cenário inseguro e preocupante.



    Ameaças de Segurança na Parte Interna Preocupam Bastante as Organizações


    O relatório demonstrou também, que as organizações estão fazendo a ligação entre os ataques cibernéticos de alto perfil e a exploração de acesso à conta privilegiada. Esses pontos de acesso privilegiados consistem de contas privilegiadas e administrativas, e senhas padrão codificadas, aplicativos com backdoors e outros fatores similares. Estas contas atuam como um gateway de dados mais sensíveis de uma organização, que é acessível através de sistemas, aplicações e servidores.

    Dessa forma, 63% dos entrevistados concordam que os ataques de segurança recentes envolveram a exploração de acesso à conta privilegiada. O relatório também revelou que as atividades privilegiadas não estão sempre sendo monitoradas. Além disso, verificou-se ainda que metade dos entrevistados poderia contornar os controles implementados para ter um domínio sobre o acesso privilegiado, revelando deficiências graves nas abordagens que muitas organizações estão a tomar para gerenciar essas questões de privilégio.

    Apesar da falta de um sistema de monitoramento adequado em relação ao acesso privilegiado, o relatório mostrou que as organizações estão fazendo uma comparação de forma detalhada, envolvendo os ataques cibernéticos de perfis qualificados e o acesso com privilégios. Além disso, esses incidentes levaram quase metade das organizações a repensarem suas estratégias de segurança. Os resultados também indicam que, embora as organizações continuem a deixar de controlar tais contas, os funcionários estão aproveitando e abusando dos poderes concedidos a eles.


    Saiba Mais:

    [1] Insider Threat as Prime Security Concern http://www.net-security.org/secworld.php?id=13101

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L