[ad_1]
گزارش منتشره از سوی CyberArk نشان میدهد تقریبا ۹۹.۹ درصد از شرکتهای دولتی و خصوصی انتظار حملات با بدافزارهای ساخته شده با هوش مصنوعی را دارند.
به گزارش مجله خبری آی تی و دیجیتال و به نقل از venturebeat، گزارش موسوم به CyberArk 2023 تهیه شده توسط CyberArk و شرکت تحقیقات بازار Vanson Bourne، از ۲۳۰۰ تصمیم گیر دولتی و خصوصی شاغل در شرکتهایی با بیش از ۵۰۰ کارمند در ۱۶ کشور انجام شد.
در این گزارش خطر حمله از نوع «سازش سیستمی هویت»/ systemic identity compromise attack مورد تاکید قرار گرفته است.
این نوع حمله زمانی رخ میدهد که حمله کننده با موفقیت در زیرساخت هویت یک سازمان بدون آنکه شناسایی شود، برای خود جای پا درست میکند.
بدین ترتیب حمله کننده که کنترل زیرساخت هویت در محیط کلود را در اختیار گرفته، قادر به ایجاد، تغییر یا حذف سایر هویتها و مجوزهای مربوط به هویت در محیط کلود است.
در مصالحه داخلی، اگر گواهیهای امضای نماد SAML مورد اعتماد در HSM ذخیره نشود، این حمله شامل دسترسی به گواهی امضای نماد SAML مورد اعتماد میشود.
سپس مهاجمان میتوانند از این گواهی برای جعل نشانههای SAML برای جعل هویت هر یک از کاربران و حسابهای موجود سازمان بدون نیاز به دسترسی به اطلاعات کاربری حساب و بدون باقی گذاشتن هیچ ردی استفاده کنند.
دسترسی به حساب دارای امتیاز بالا همچنین میتواند برای افزودن اعتبارنامههای کنترلشده توسط مهاجم به برنامههای موجود مورد استفاده قرار گیرد و مهاجمان را قادر میسازد تا با استفاده از این مجوزها به سیستم شما مانند فراخوانی APIها دسترسی پیدا کنند.
از آنجایی که کسبوکارها به سرمایهگذاری در ابتکارات دیجیتال و ابری برای باز کردن کارایی و هدایت نوآوری ادامه میدهند، امنیت سایبری در این حوزه به طور فزایندهای در خطر است.
گزارش CyberArk همچنین نشان میدهد که سازمانها قصد دارند ۶۸ درصد ابزارهای نرمافزار بهعنوان سرویس (SaaS) را در ۱۲ ماه آینده به کار گیرند.
از آنجایی که بخش بزرگی از هویت انسان و ماشین از طریق این ابزارها به دادههای حساس دسترسی دارند، اگر به درستی ایمن نشوند، میتوانند به دروازهای برای حملات تبدیل شوند.
هشتاد و نه درصد از سازمانها در سال گذشته حملات باجافزاری را تجربه کردهاند و ۶۰ درصد از سازمانهای آسیبدیده گزارش دادهاند که برای بازیابی از این حملات چندین پرداخت انجام دادهاند.
بخش انرژی، نفت و گاز به ویژه آسیب پذیرتر به نظر میرسد، طوری که ۶۷ درصد از شرکتهای این صنعت انتظار دارند که نتوانند حمله ناشی از زنجیره تامین نرم افزار خود را متوقف کرده یا حتی تشخیص دهند.
نواحی حیاتی محیط فناوری اطلاعات به اندازه کافی محافظت نمیشوند و انواع خاصی از هویت ریسک قابل توجهی را نشان میدهند،طوری که ۶۳ درصد از پاسخ دهندگان این گزارش تاکید کردند دسترسی کارکنان با بالاترین حساسیت به اندازه کافی امن نیست.
[ad_2]
نظرات کاربران