- 7 Februarie 2023
Microsoft: peste 1.000 de atacuri care vizează parole, blocate în fiecare secundă. Cum îți poți proteja datele și infrastructura
Peste 1.000 de atacuri care vizează parolele sunt blocate în fiecare secundă și 710 milioane de e-mailuri de phishing săptămânal.
În aceste condiții, nevoia de a avea un mediu digital sigur și securizat a devenit mai importantă ca niciodată, iar respectarea regulile de igienă cibernetică reprezintă cea mai bună modalitate de apărare împotriva atacurilor cibernetice.
Doar 28% dintre utilizatori au activată autentificarea multifactorTot mai multe guverne, organizații și persoane acordă o importanță deosebită securității cibernetice, însă și atacatorii se adaptează și găsesc noi modalități de a-și implementa tehnicile.
Atacurile simple asupra parolelor sunt omniprezente, iar cele mai răspândite sunt: de tip ”password spraying” (găsirea parolelor comune pentru mai multe conturi); de tip phishing (utilizatorul este păcălit să introducă datele de conectare pe un website ce pare legitim sau ca răspuns la un SMS sau email); „breach replay” (elementele de identificare ale contului au fost furate și sunt folosite pentru a crea o breșă în alte sisteme).
În prezent, autentificarea multifactor (MFA) este una dintre metodele de protecție de bază împotriva atacurilor de identitate.
Deși este atât de importantă pentru siguranța cibernetică, doar 28% dintre utilizatori au activată autentificarea multifactor, iar unii dintre aceștia pot fi în continuare ținte ale atacurilor cibernetice.
Măsuri de ”igienă” cibernetică pentru a proteja datele și infrastructuraStrategiile și tehnologiile de securitate cibernetică contribuie la prevenirea sau combaterea atacurilor cibernetice, indiferent că vorbim de organizații mici sau mari.
Protejarea identităților utilizatorilor este crucială, iar principalele măsuri de igienă cibernetică pe care trebuie să le implementăm sunt:
- Protejarea tuturor utilizatorilor cu autentificarea multifactor
- Aplicarea regulilor de Acces Condiționat pentru infrastructura organizației pentru protecție sporită în fața atacurilor asupra aplicațiilor.
- Folosirea politicilor de gestionare a dispozitivelor mobile și de protecție a punctelor terminale, pentru a opri furturile de identitate.
- Creșterea agilității organizației prin adoptarea cloud-ului și autentificarea adaptabilă pentru răspunsuri automate la probleme comune care pot preveni apariția de crize de securitate grave.