Rapport: 41% av bedriftene har 1000+ sensitive filer som er åpne for alle ansatte

Hvordan finansiell nettkriminalitet blir forsterket av teknologisk innovasjon Maskininnlæring og prediktiv analyse kan øke oppdagelsesgraden og dramatisk redusere falske alarmer fra nettbrudd, sier konsernsjef ThetaRay, Mark Gazit.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Varonis fant at 46% av selskapene de undersøkte hadde over 1000 foreldede, men aktiverte, brukere i systemet sitt.
  • I gjennomsnitt er bare 3% av selskapets filer beskyttet, ifølge en rapport fra Varonis Systems.

Et datasikkerhets- og analysefirma ga onsdag ut en urovekkende rapport om mangelen på sikkerhet i de fleste bedriftsnettverk, og illustrerer enorme hull i beskyttelse som hackere har utnyttet de siste årene.

2018 Global Data Risk Report fra Varonis Systems fremhever behovet for bedre sikkerhetsbevissthet. Selskapet foretok datarisikovurderinger for 130 organisasjoner og myndigheter i mer enn 50 land. Organisasjonene representerer et bredt tverrsnitt av næringer inkludert helsetjenester, forsikring, finans, detaljhandel, utdanning og mer. Uansett størrelsen på selskapet, dets bransje eller beliggenhet, var en ting konstant: Overeksponerte data er fortsatt en stor risiko, bemerket rapporten.

"Organisasjoner unnlater ofte å følge nøye med hva som skjer før et datainnbrudd: de tidlige advarselsskiltene som peker på feil i databeskyttelsen som tillater angripere ufrie tilgang til viktig informasjon når de har brutt et bedriftsnettverk, " skrev Varonis i rapportere. "Kartlegging av millioner av ubeskyttede filer og mapper i en organisasjon fungerer som en data SOS som inspirerer til handling før neste store brudd oppstår - det er et signal som ikke kan ignoreres."

Selskapet samlet informasjon om alle vurderingene de gjorde i 2017 og fant bekymringsfulle trender angående mengden sensitive data som ble eksponert i et gjennomsnittlig nettverk og mengden nedlagte brukerkontoer som ga tilgang til hele systemer.

I følge Varonis hadde 41% av organisasjonene mer enn 1000 sensitive filer som er åpne for hver ansatt, med data som "kredittkortinformasjon, helsejournaler eller personlig informasjon underlagt forskrifter som GDPR, HIPAA og PCI" lett tilgjengelig for alle med tilgang til systemet.

Varonis undersøkte over 6 milliarder filer, mer enn det dobbelte av beløpet fra i fjor, og advarte om at nye lover som EUs generelle databeskyttelsesforordning (GDPR) gjør det avgjørende at organisasjoner får fastere kontroll over sine nettverk og sikre systemer på en måte som begrenser deres eksponering for nettangrep.

"Globalt tilgjengelig data setter organisasjoner i fare for angrep mot skadelig programvare og ransomware: det tar bare ett klikk på en phishing-e-post for å sette i gang en kjedereaksjon som krypterer eller ødelegger alle tilgjengelige filer, " bemerket Varonis i repoten. "Forskrifter som EUs generelle databeskyttelsesforordning (GDPR) setter scenen for å straffe selskaper som ikke klarer å beskytte personlig informasjon som ofte ligger i usikrede filer og mapper."

Datasikkerhetsfirmaet sa at en rekke problemer plager sikkerheten i de fleste nettverk. Bedrifter, skrev Varonis, må slutte å gi global tilgang til alle sine ansatte og sørge for å kansellere kontoene til alle som ikke lenger jobber der.

Omtrent 65% av selskapene hadde mer enn 1000 foreldede brukerkontoer med bred tilgang til systemer, og 46% hadde over 1000 aktiverte, men foreldede brukerkontoer. Varonis kalte disse foreldede, men aktiverte brukerkontoer "en unødvendig sikkerhetsrisiko" og la til at "de fleste angripere målretter data, men de når deres mål ved å kapre kontoer."

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

En løsning Varonis foreslo var å forbedre kravene til filtilgang når folk blir ansatt, sparket og flyttet innen selskapet. I følge rapporten hadde 57% av selskapene 1000 eller flere filer med inkonsekvente tillatelser. I gjennomsnitt var bare 3% av selskapets filer beskyttet på noen måte, heter det i rapporten.

Bedrifter bør også regelmessig tvinge sine ansatte til å endre passord. Rapporten bemerket at 65% av selskapene hadde mer enn 500 brukere med passord som aldri ville utløpe, og ga hackere "et stort vindu for å knekke dem ved bruk av brute force. Når de har blitt brudd, gir de ubestemt tilgang til data."

Halvparten av de spurte for rapporten sa at de bare endret passord når de glemte dem, og bare 1 av 5 gjorde det som svar på den nesten konstante strømmen av historier om selskaper som lider av et hack.

"Det tar bare en sensitiv fil som er lekket for å forårsake dataoverskridelse av overskriften, " sa Brian Vecci, teknisk evangelist fra Varonis, i en pressemelding. "Og vi ser hundretusener av utsatte sensitive mapper i risikovurderingen. Ledere og styremedlemmer begynner å forstå hvor mye av dataene deres er i fare, og de trenger å vite at disse eksponerte mappene kan fikses. Vi har sett hvordan en unpitted server kan føre til en katastrofe; en enkelt "unpatch" mappe kan være like katastrofal, og det krever ikke en ekspert eller sofistikert kode for å utnytte den. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com