Ameaças de Segurança na Parte Interna Preocupam Bastante as Organizações
O relatório demonstrou também, que as organizações estão fazendo a ligação entre os ataques cibernéticos de alto perfil e a exploração de acesso à conta privilegiada. Esses pontos de acesso privilegiados consistem de contas privilegiadas e administrativas, e senhas padrão codificadas, aplicativos com backdoors e outros fatores similares. Estas contas atuam como um gateway de dados mais sensíveis de uma organização, que é acessível através de sistemas, aplicações e servidores.
Dessa forma, 63% dos entrevistados concordam que os ataques de segurança recentes envolveram a exploração de acesso à conta privilegiada. O relatório também revelou que as atividades privilegiadas não estão sempre sendo monitoradas. Além disso, verificou-se ainda que metade dos entrevistados poderia contornar os controles implementados para ter um domínio sobre o acesso privilegiado, revelando deficiências graves nas abordagens que muitas organizações estão a tomar para gerenciar essas questões de privilégio.
Apesar da falta de um sistema de monitoramento adequado em relação ao acesso privilegiado, o relatório mostrou que as organizações estão fazendo uma comparação de forma detalhada, envolvendo os ataques cibernéticos de perfis qualificados e o acesso com privilégios. Além disso, esses incidentes levaram quase metade das organizações a repensarem suas estratégias de segurança. Os resultados também indicam que, embora as organizações continuem a deixar de controlar tais contas, os funcionários estão aproveitando e abusando dos poderes concedidos a eles.
Saiba Mais:
[1] Insider Threat as Prime Security Concern http://www.net-security.org/secworld.php?id=13101