Trace Id is missing

Profil stručnjaka: Christopher Glyer

Preuzmi
Zajedničko korištenje
Glavni voditelj za sigurnosno obavještavanje, Christopher Glyer, objašnjava kako rješenja usmjerena na identitet mogu pomoći u zaštiti od računalnog zločina

Kao glavni voditelj za obavještavanje o prijetnjama s fokusom na ucjenjivački softver u Microsoftovu centru za obavještavanje o prijetnjama (MSTIC), Christopher Glyer, dio je tima koji istražuje kako najnapredniji akteri računalnih prijetnji pristupaju sustavima te ih iskorištavaju. Za inauguracijsko izdanje Cyber Signalsa dijeli svoje mišljenje o identitetu i sigurnosti.

Prelazak na oblak čini identitet jednom od suštinskih komponenti koje organizacije moraju prioritizirati kod primjene proaktivnih sigurnosnih zaštita. Identitet je i rano fokusno područje u svakom sigurnosnom istraživanju koje se odnosi na mogući neovlašteni pristup.

„Kada napadač dobije pristup nečijem identitetu i zatim ponovno iskoristi taj identitet kako bi dobio pristup aplikacijama i podacima, organizacije trebaju shvatiti točno kako je pristupano identitetu, koje su aplikacije zahvaćene i što je napravljeno s tim aplikacijama”, Glyer objašnjava. „Iz perspektive zaštite, prva stvar koju morate napraviti je spriječiti krađu, zloporabu ili krivo korištenje identiteta. Ključno je na prvom mjestu spriječiti da se ovo dogodi.”

Voditi rješenjima usmjerenima na identitet, uključujući jačanje višestruke provjere autentičnosti (MFA), usvajanje rješenja bez lozinke i stvaranje pravilnika o uvjetnom pristupu za sve korisnike dramatično poboljšava zaštitu za uređaje i podatke, posebice kako hibridni rad i dalje stvara scenarije gdje pristup na daljinu, uloge korisnika i fizičke lokacije variraju. Ova rješenja pomažu organizacijama da bolje upravljaju pristupom informacijama ključnih za poduzeće te utvrde nepravilnu aktivnost.

Potrebno je postaviti viši sigurnosni premium na identitet koju vam omogućava da učvrstite pristupne privilegije povezane s tim snažnijim provjerama autentičnosti, tako da smanje rizik od neovlaštenih prijava koje mogu imati zanemarene posljedice, Glyer objašnjava.

„Napadači uvijek dižu ljestvicu”, dodaje Glyer. „Srećom, postoji mnogo alata koje organizacije mogu iskoristiti kada provode vježbe za stolom ili vježbe crvenog tima koje mogu otkriti rupe ili ograničenja u njihovom identitetu te druge sigurnosne kontrole.”

Glyer kaže da je fokus na pronalaženju slabosti u identitetu česta napadačka taktika koju dijele mnogi zlonamjerni akter, računalni zločinci ili državni akteri.

Računalo i telefon na plavoj površini
Izdvojeno

Osnovna računalna higijena sprječava 99 % napada

Osnovna računalna higijena i dalje je najbolji način obrane identiteta, uređaja, podataka, aplikacija, infrastrukture i mreža tvrtke ili ustanove protiv 98 % svih računalnih prijetnji. Otkrijte praktične savjete u sveobuhvatnom vodiču.
Saznajte više

„Ako gledate na trend koji je s vremenom više makro, države će češće iskorištavati računalne napade za špijunažu”, objašnjava.

„Mislim da ćete vidjeti daljnji rast igrača uključenih u iskorištavanje ovih mogućnosti jer su prikupljeni obavještajni podaci potencijalno poprilično veliki, naspram cijene provođenja ovih napada. Uspostavljene sigurnosne zaštite identiteta, bez obzira je li to MFA (Multi-Factor Authentication), zaštita bez lozinke i druge obrane kao što su pravilnici o uvjetnom pristupu smanjuju tu priliku i znatno otežavaju podizanje ljestvice napada. Ključno je osigurati takve identitete.”

"Iz perspektive zaštite, prva stvar koju morate napraviti je spriječiti krađu, zloporabu ili krivo korištenje identiteta. Ključno je na prvom mjestu spriječiti da se ovo dogodi."

Christopher Glyer,
glavni voditelj za sigurnosno obavještavanje, Microsoft MSTIC

Povezani članci

Cyber Signals: 1. izdanje

Nova bitka vodi se na području identiteta. Dobijte uvide u razvijajuće računalne prijetnje i koje korake poduzeti kako biste bolje zaštitili svoju tvrtku ili ustanovu.
Saznajte više

Cyber Signals izdanje 2: Ekonomija iznuđivanja

Saznajte više od stručnjaka za zaposlenika za komunikaciju s klijentima o razvoju ucjenjivačkog softvera kao usluge. Od programa i korisnih podataka do pristupnih agenata i povezanih programa, saznajte više o alatima, taktikama i ciljevima koje računalni zločinci više vole i dobijte smjernice kako biste pridonijeli zaštiti svoje organizacije.
Saznajte više

Uvidi iz bilijun dnevnih signala

Stručnjaci za sigurnost tvrtke Microsoft osvjetljavaju današnji krajolik računalnih prijetnji pružajući uvide u novonastale trendove kao i u povijesno trajne prijetnje.
Saznajte više

Pratite Microsoft Security