Zephyrnet Logosu

Üretken Veri Zekası

Siber güvenlik

Parolasız Çözümler ve Uyarlanabilir Güvenlik

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 511

Covid-19 salgını, çoğu durumda dijital dönüşümlerini hızlandırarak işletmeler için birçok yeni zorluk yarattı. Bununla birlikte, siber suçlular yeni ortama büyük işletmelere göre çok daha hızlı adapte olduklarından, siber güvenlik birincil endişe haline geliyor. Fidye yazılımı, kimlik avı, kötü amaçlı yazılım ve dezenformasyon, devam eden pandemi sırasında siber suçlular tarafından kullanılan en yaygın araçlardır. Geçen yıl, güvenliği ihlal edilen veri ihlallerinin ve kayıtların yanı sıra fidye yazılımı saldırılarının sayısı tüm zamanların en yüksek seviyesine ulaştı – ZDNet bildirdi “Yalnızca 2020'de son 15 yılın toplamından daha fazla veri kaydının güvenliği ihlal edildi”. Aynı zamanda, bilinen fidye yazılımı saldırılarının sayısı yaklaşık %60 arttı.

Siber güvenlik zayıflığının gerçek maliyeti

Bu rakamlar büyük para kayıplarına dönüşüyor. Bir siber saldırıdan kurtulmanın ortalama maliyetinin şu anda yaklaşık 2 milyon dolar olduğu tahmin ediliyor. Bu arada, 2021'de ödenen ortalama fidye 170,404 dolardı. Bu, işletmeler için fidye yazılımı kurtarma maliyetlerinin geçen yıl iki katından fazla arttığı anlamına geliyor (Sophos Fidye Yazılımı Durumu Raporu 2021). Çoğu veri ihlalinin arkasında duran sebep nedir? Verizon'un 2020 DBIR'si Bu raporlar Bilgisayar korsanlığı kapsamındaki ihlallerin %80'i kaba kuvvet veya kayıp veya çalınmış kimlik bilgilerinin kullanımını içerir.. Parolalar, onlarca yıldır güvenlik zincirinde zayıf bir nokta olmuştur. Sonunda onları unutmanın zamanı geldi mi? Eğer öyleyse, daha kapsamlı, modern ve güvenli çözümleri nerede aramalıyız? siber güvenliğimizi koruyun?

Parolasız Kimlik Doğrulama hakkında bilmeniz gerekenler

Parolasız kimlik doğrulama, kimlik doğrulama sürecini daha kolay ve daha güvenli hale getirmekle ilgilidir. Siber suçlular tarafından ele geçirilmesi en kolay unsurlar olan kimlik doğrulamada parola, parola ve diğer paylaşılan sırların kullanımını ortadan kaldırmayı amaçlar. Bu çözümlerin temel amacı, kullanıcı deneyimi iyileştirme yoluyla güvenlik düzeyini artırmaktır. En popüler parolasız kimlik doğrulama yöntemleri şunlardır:

  • tek seferlik parola yetkilendirme kodları (OTP)
  • push tabanlı kimlik doğrulama araçları
  • onay bağlantıları
  • donanım belirteçleri
  • biyometri
  • dijital sertifikalar
  • hibrit dolandırıcılık tespit sistemleri (karmaşık çözüm)

Artan güvenlik bilinci nedeniyle, bu yöntemler giderek daha popüler hale geliyor. Mayıs 2020'de, Dünya Parolasız Günü sırasında Microsoft, 150 Milyondan fazla kişi her ay şirketin çevrimiçi hizmetlerinde şifresiz oturum açma kullanıyor. Parolasız yöntemlerin başarısının arkasında güçlü bir neden vardır: bu tür çözümler karmaşıklığı azaltır ve aynı zamanda güvenliği artırır. Kuruluşlar, kimlik doğrulamayı tek kimlik sistemlerinden ayırarak, kimlik doğrulama mekanizmalarını üretkenliği ve müşteri katılımını destekleyen tek, tutarlı ve hızlı bir oturum açma deneyimiyle birleştirebilir.

En büyük tehditler henüz bilmediklerinizdir

Kullanılabilirlik, şirketlerin güvenlik stratejisinde genellikle arka planda kalır, ancak bugün, kullanıcı deneyiminin iyileştirilmesinin, iş güvenliği yükseltmesinin önemli bir sürücüsü olduğunu biliyoruz. Sadece ufak bir aksama var. Pratikte, etkili olmasına rağmen, çoğu şifresiz çözüm de sorunlu olabilir. Kimlik doğrulama işlemi sırasında bazı ek eylemler kullanıcıyı meşgul ederse, veri ihlali riski önemli ölçüde artar. Bunun nedeni, bazı parolasız yöntemlerin iyi bilinen birkaç zayıf yönü olmasıdır: OTP kodlarını ele geçirmek kolaydır, SMS kodlarını çalmak kolaydır, sim kartları çoğaltmak kolaydır ve e-posta bağlantılarını ele geçirmek kolaydır (birçok saldırı bir e-postanın ele geçirilmesinden başlar). ).

Donanım belirteçleri yüksek güvenlik seviyesi sağlar, ancak bu günlerde bireysel hizmet için ayrılmış herhangi bir ek güvenlik cihazı bir rahatsızlıktan farklı bir şey olarak görülemez. Dahası, yeni risklerin benimsenmesinde statik güvenlik çözümleri zordur. Herhangi bir tehdit türü, kullanıcıları hizmetlerden kolayca kesebilir veya verilerini açığa çıkarabilir. Ancak, geleneksel MFA (çok faktörlü kimlik doğrulama) araçları için aslında iyi bir alternatif var. Kümülatif oturum güvenlik puanını hesaplamak için birkaç bağımsız modülden gelen bilgileri işleyen uyarlanabilir, kural tabanlı çözümlere bir göz atın.  

Yenilikçi yaklaşım sayesinde tehditleri analiz edin, koruyun ve bunlara uyum sağlayın

Modüler, hızlı ve kullanıcı dostu bir çözüm olan Uyarlanabilir Güvenlik Mimarisi, kuruluşların riskleri değerlendirmesine ve otomatik olarak güvenlikte orantılı yaptırım sağlamasına olanak tanır. Bu yazılım şunları içerir:

  • cihaz/tarayıcı parmak izi
  • davranış tabanlı güvenlik
  • kötü amaçlı yazılım algılama
  • Ağ analizi
  • uygulama ve kurcalamaya karşı izleme
  • konfigürasyon analizi (yanlış konfigürasyon tespiti)
  • kullanıcı geçmiş etkinliği

Uyarlanabilir Güvenlik pratikte nasıl çalışır? Modüllerin her biri, cihaz ve yazılım verilerini toplayarak ve kriptografik kanal aracılığıyla AI motoruyla değiş tokuş ederek bir kullanıcının eylemi için güvenlik puanını hesaplar. Bu yöntem sayesinde risk her zaman bağlamsal bilgiler temelinde hesaplanır. Gerçek ve tarihsel gerçekler, her türlü anormalliği tespit etmek için sürekli olarak işlenmektedir. Güvenlik puanı düşükse ve kritik özellikler eşiğin altındaysa işlem engellenir veya 2FA yetkilendirme gibi ek onay adımları gerektirir. Aynı derecede önemli olan şey, bir kullanıcı şirketin kaynaklarına erişmeye çalıştığı her seferde, gelecekte hatalı pozitif puanları azaltmak için nihai işlem sonucu motora gönderilir.

Uyarlanabilir Güvenliğin başlıca faydaları

Uyarlanabilir Güvenlik yaklaşımı işletmelerin siber suçluların önünde kalmasına yardımcı olmak için entegre önlemlerin bir kombinasyonunu kullanır. Modüler mimarisi sayesinde güncel ihtiyaçlara göre yukarı veya aşağı çevirmek ve esnek bir finansal plan kullanmak kolaydır. Birden çok bağımsız kaynaktan bilgi toplayarak, verileri ve sistemleri olabildiğince çevik bir şekilde korumak için güvenlik puanını hesaplar. Covid-19 salgını, iş yapma şeklimiz açısından çok değişti. Şimdi, güvenlik zihniyetimizde bir değişiklik gerektiriyor - olay yanıtı artık kabul edilemez ve sürekli bir yanıtla değiştirilmelidir. Uyarlanabilir Güvenlik, tam da bunu yapmanın bir yoludur: işletmeleri, siber suçluların kendilerini adapte etmelerinden daha hızlı bir şekilde yeni ortama adapte edin.

Coinsmart. Europa İçindeki En İyi Bitcoin-Börse
Kaynak: https://www.cshub.com/executive-decisions/articles/passwordless-solutions-vs-adaptive-security-what-is-the-best-protection-against-covid-19-cyber-attacks

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?