すべての公開されたユーザー名とパスワードが脅威をもたらすわけではありません。 実行するものをすばやく特定する方法を次に示します。
現在公開されている15億を超える公開された資格情報を使用して、セキュリティチームは、組織に脅威をもたらす可能性のある資格情報をすばやく特定するための正式なプロセスを必要としています。
A 研究 今年初めに実施されたDigital Shadowsは、DarkおよびClear Web市場で利用可能な認証情報の80分のXNUMXが重複しており、そのXNUMX%がクリアテキスト形式であることを発見しました。 多くは、サイバー犯罪者の手に渡る組織に重大なリスクをもたらす従業員の資格情報です。
Digital Shadowsの製品マーケティングマネージャーであるMichael Marriottは、攻撃者がアカウントを乗っ取って内部システムにアクセスできるようになる可能性があるかどうかを確認するために、公開されたすべての従業員の資格情報を評価することがセキュリティチームの役割であると述べています。
セキュリティ管理者は、公開された資格情報がビジネスにリスクをもたらすのか、それとも組織を離れたユーザーに関連付けられている、期限切れになっているなどの理由で脅威ではなくなっているのかを判断する必要があります。 毎年数十億の認証情報が公開されていることを考えると、これは時間がかかる可能性があると彼は言います。
「これは本当の課題であり、実際的な解決策には、モグラのたたき方が少ない系統的なアプローチが必要です」とマリオットは言います。 「セキュリティチームは多くの時間を費やして、同じ資格ペアを再評価し、時間を浪費しています。 セキュリティチームが、資格情報が侵害されたユーザーのパスワードをリセットした場合、そのパスワードが再び表示されるたびにリセットする必要はありません。」
以下は、違反した資格情報に関連するリスクをトリアージするためのXNUMXつのヒントです。
Jai Vijayanは、IT貿易ジャーナリズムで20年以上の経験を持つベテランテクノロジーレポーターです。 彼は最近、Computerworldのシニアエディターであり、出版物の情報セキュリティとデータプライバシーの問題を扱っていました。 彼の20年の間に… フルバイオグラフィーを見る
より多くのインサイト