Rapport: 41% af virksomhederne har 1.000 overfølsomme filer åbne for enhver medarbejder

Hvordan finansiel cyber-kriminalitet forstærkes af teknologisk innovation Maskinlæring og forudsigelig analyse kan øge detekteringsgraden og dramatisk reducere cyber-overtrædelse af falske alarmer, siger ThetaRays administrerende direktør Mark Gazit.
Bygger du et lysdæk, tonehøjde eller præsentation? Her er de store takeaways:
  • Varonis fandt, at 46% af de virksomheder, de undersøgte, havde over 1.000 uaktuelle, men aktiverede, brugere i deres system.
  • I gennemsnit er kun 3% af et virksomheds filer beskyttet, ifølge en Varonis Systems-rapport.

Et datasikkerheds- og analysefirma frigav onsdag en urolig rapport om manglen på sikkerhed i de fleste virksomhedsnetværk, der illustrerer enorme huller i beskyttelse, som hackere har draget fordel af i de senere år.

Den globale datarisikorapport fra 2018 fra Varonis Systems fremhæver behovet for bedre sikkerhedsbevidsthed. Virksomheden foretog datarisikovurderinger for 130 organisationer og regeringsenheder i mere end 50 lande. Organisationerne repræsenterer et bredt tværsnit af brancher, herunder sundhedsydelser, forsikring, finansiering, detailhandel, uddannelse og mere. Uanset størrelsen af ​​virksomheden, dens branche eller placering var en ting en konstant: Overeksponerede data er stadig en stor risiko, bemærkes i rapporten.

"Organisationer undlader ofte at være meget opmærksomme på, hvad der foregår før en dataforbrud: de tidlige advarselsskilte, der peger på fejl i databeskyttelsen, der tillader angribere ubundet adgang til vigtige oplysninger, når de har brudt et virksomhedsnetværk, " skrev Varonis i rapport. "Kortlægning af de millioner af ubeskyttede filer og mapper i en organisation fungerer som et data-SOS, der inspirerer til handling, før det næste store brud opstår - det er et signal, der ikke kan ignoreres."

Virksomheden udarbejdede oplysninger om alle de vurderinger, de foretog i 2017, og fandt bekymrende tendenser med hensyn til mængden af ​​følsomme data, der blev eksponeret i et gennemsnitligt netværk, og mængden af ​​nedlagte brugerkonti, der gav adgang til hele systemer.

Ifølge Varonis havde 41% af organisationerne mere end 1.000 følsomme filer åbne for enhver medarbejder med data som "kreditkortoplysninger, sundhedsregistre eller personlige oplysninger underlagt regler som GDPR, HIPAA og PCI" let tilgængelig for alle med adgang til systemet.

Varonis undersøgte over 6 milliarder filer, mere end det dobbelte af deres beløb fra sidste år, og advarede om, at nye love som EU's almindelige databeskyttelsesforordning (GDPR) gør det bydende nødvendigt, at organisationer får fastere kontrol over deres netværk og sikre systemer på en måde, der begrænser deres eksponering for cyberattacks.

"Globalt tilgængelige data sætter organisationer i fare for malware- og ransomware-angreb: det tager kun et enkelt klik på en phishing-e-mail for at modregne en kædereaktion, der krypterer eller ødelægger alle tilgængelige filer, " bemærkede Varonis i repot. "Forordninger som EU's almindelige databeskyttelsesforordning (GDPR) sætter scenen til at straffe virksomheder, der ikke beskytter personlige oplysninger, der ofte findes i usikrede filer og mapper."

Datasikkerhedsfirmaet sagde, at en række problemer plager sikkerheden i de fleste netværk. Virksomheder, skrev Varonis, skal stoppe med at give global adgang til alle deres ansatte og sørge for at annullere konti for alle, der ikke længere arbejder der.

Cirka 65% af virksomhederne havde mere end 1.000 uaktuelle brugerkonti med bred adgang til systemer og 46% havde over 1.000 aktiverede, men uaktuelle brugerkonti. Varonis kaldte disse uaktuelle, men aktiverede brugerkonti "en unødvendig sikkerhedsrisiko" og tilføjede, at "de fleste angribere målretter data, men de når deres mål ved at kapre konti."

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

En løsning, som Varonis foreslog, var at forbedre kravene til filadgang, når folk ansættes, fyres og flyttes inden for virksomheden. Ifølge rapporten havde 57% af virksomhederne 1.000 eller flere filer med inkonsekvente tilladelser. I gennemsnit var kun 3% af et virksomheds filer beskyttet på en eller anden måde, siger rapporten.

Virksomheder bør også regelmæssigt tvinge deres medarbejdere til at ændre adgangskoder. Rapporten bemærkede, at 65% af virksomhederne havde mere end 500 brugere med adgangskoder, der aldrig ville udløbe, hvilket giver hackere "et stort vindue til at knække dem ved hjælp af brute force. Når de først er blevet brudt, giver de ubegrænset adgang til data."

Halvdelen af ​​de personer, der blev undersøgt for rapporten, sagde, at de kun ændrede deres adgangskoder, når de glemte dem, og kun 1 ud af 5 gjorde det som svar på den næsten konstante strøm af historier om virksomheder, der lider af et hack.

"Det tager kun en lækket følsom fil for at forårsage en overskridelse af dataoverskridelse, " sagde Varonis tekniske evangelist Brian Vecci i en pressemeddelelse. "Og vi ser hundredtusinder af eksponerede følsomme mapper i vores risikovurderinger. Ledere og bestyrelsesmedlemmer begynder at forstå, hvor meget af deres data er i fare, og de har brug for at vide, at disse eksponerede mapper kan rettes. Vi har set, hvordan en server, der ikke er sendt, kan føre til en katastrofe; en enkelt 'upatchet' mappe kan være lige så katastrofal, og det kræver ikke en ekspert eller sofistikeret kode at udnytte den. "

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com