من الواضح أن سرقة أوراق الاعتماد لا تزال تمثل مشكلة. حتى بعد سنوات من التحذيرات، وتغيير متطلبات كلمة المرور، وأشكال متعددة من المصادقة، تظل سرقة كلمة المرور من أفضل وسائل الهجوم التي يستخدمها مجرمو الإنترنت.
يشير أحدث تقرير صادر عن معهد Ponemon إلى أن 54٪ من الحوادث الأمنية كانت ناجمة عن سرقة بيانات الاعتماد، تليها هجمات رانسوم وير وهجمات DDoS. 59٪ من المؤسسات لا تلغي بيانات الاعتماد التي لم تعد هناك حاجة إليها، مما يعني أن كلمات المرور يمكن أن تبقى دون رقابة وتكون خاملة.
ويشير تقرير التحقيقات في خرق البيانات من Verizon إلى أن ما يقرب من 50 ٪ من جميع خروقات البيانات كانت بسبب بيانات الاعتماد المسروقة.
يشير تقرير Verizon أيضًا إلى أن بيانات الاعتماد المسروقة تُستخدم غالبًا لاستهداف بعض أشكال تطبيقات الويب. تعد تطبيقات الويب واحدة من أهم نواقل الهجوم، وفقًا للتقرير، وهي مشكلة بالنظر إلى أن المؤسسات عبر الصناعات تجد حلولًا رقمية وتستخدم تقنية تدعم الإنترنت لتبسيط العمليات. خذ صناعة التصنيع ، على سبيل المثال: في حالة تعطل PLC ، استخدم المقاول أو البائع لإصلاح المشكلة فعليًا في منشأة التصنيع. الآن ، يمكن إجراء الإصلاحات عن بُعد نظرًا لأنه يمكن توصيل PLCs بالإنترنت ، ويمكن لفنيي الطرف الثالث استخدام الوصول عن بُعد للاتصال بـ PLC وإصلاحه.
يواجه قطاع الرعاية الصحية نفس الوضع. تستخدم مرافق الرعاية الصحية الأجهزة التي تدعم الإنترنت لمشاركة البيانات بسرعة ، والوصول إلى سجلات المرضى ، ومنح الوصول إلى البائعين عن بُعد للاتصال بالأجهزة.
نحن في عصر رقمي متطور حيث يمكن للشركات أن تصبح أكثر كفاءة وإنتاجية وربحية من خلال أتمتة المهام وإدخال تكنولوجيا جديدة لسير عملها. ولكن نظرًا لأن الكثير من ذلك يتضمن توصيل الأجهزة بالإنترنت ومنح الوصول عن بُعد لبائعي الجهات الخارجية كما رأينا للتو ، فهذا يعني أيضًا تعريض كل نقطة وصول للخطر.
from موضوع جديد لك https://ift.tt/ZAuqI97