Trace Id is missing
Перейти до основного
Security Insider

Експерт: Крістофер Ґлаєр

Керівник відділу аналізу кіберзагроз Крістофер Ґлаєр пояснює, як рішення для захисту ідентичностей запобігають кіберзлочинам

Крістофер Ґлаєр очолює відділ у Центрі Аналізу загроз Microsoft, що спеціалізується на зловмисних програмах із вимогою викупу, і входить до команди, яка вивчає, як більшість джерел загроз отримують доступ до систем і використовують їх. У першому випуску Cyber Signals він ділиться своїми думками про ідентичності й безпеку.

Перехід у хмару робить ідентичності одним із ключових компонентів, безпека яких має стати пріоритетом для організацій під час упровадження проактивних заходів захисту. Крім того, під час будь-якого розслідування можливого порушення безпеки найперше звертають увагу саме на ідентичності.

"Коли зловмисник отримує доступ до ідентичності й використовує її для доступу до програм і даних, організації мають чітко зрозуміти, як саме було отримано доступ, які програми постраждали та які дії в них було виконано", – пояснює Ґлаєр. "З точки зору безпеки, найголовніше – захистити ідентичності від крадіжки, ураження або неправомірного використання. Насамперед необхідно запобігти саме таким сценаріям".

Використання рішень, спрямованих на захист ідентичностей, зокрема запровадження багатофакторної автентифікації (БФА) та безпарольного доступу, а також створення політик умовного доступу для всіх користувачів надзвичайно покращує захист пристроїв і даних, особливо в умовах гібридної роботи, коли змінюються способи отримання віддаленого доступу, ролі користувачів та їхнє фізичне розташування. Наведені рішення дають змогу організаціям посилити контроль за доступом до важливої корпоративної інформації та виявляти потенційну аномальну діяльність.

Ґлаєр вважає, що потрібно звернути особливу увагу на захист ідентичностей. Суворіші правила автентифікації автоматично посилять контроль за правами доступу й знизять ризик неавторизованого входу в систему з негативними наслідками.

"Зловмисники завжди піднімають планку", – додає експерт. "На щастя, існує багато інструментів, за допомогою яких організації можуть виявити прогалини або недоліки в захисті ідентичностей або інших сферах безпеки під час внутрішніх тренувань працівників або роботи з "червоною командою".

Ґлаєр розповідає, що пошук слабких місць в ідентичностях є поширеною тактикою багатьох джерел загроз, кіберзлочинців і суб’єктів, які діють на національному рівні.

Комп’ютер і телефон на синій поверхні
Рекомендовано

Базова кібергігієна запобігає 99% кібератак

Базова кібергігієна як і раніше є найкращим способом захисту ідентифікаційних даних, пристроїв, даних, програм, інфраструктури та мереж організації від 98%усіх кіберзагроз. Перегляньте практичні поради в цьому докладному посібнику.

"Якщо поглянути на макротренд через певний час, стане зрозуміло, що джерела загроз національного рівня все частіше використовуватимуть кібератаки для шпіонажу", – пояснює експерт.

"Думаю, ми побачимо, що кількість гравців, які використовують ці можливості зростатиме, тому що користь для розвідки набагато вища за витрати на такі атаки. Надійний захист ідентичностей (БФА, безпарольний доступ, інші засоби, як-от політики умовного доступу) мінімізує можливості зловмисників і ускладнює проведення атак. Ключем до безпеки є захист ідентичностей".

"З точки зору безпеки, найголовніше – захистити ідентичності від крадіжки, ураження або неправомірного використання. Насамперед необхідно запобігти саме таким сценаріям"."

Крістофер Ґлаєр,
Керівник відділу аналізу кіберзагроз у центрі Аналізу загроз Microsoft

Пов’язані статті

Cyber Signals: випуск 1

Ідентичності – це нове поле бою. Дізнайтеся про кіберзагрози, які розвиваються, і про кроки для надійного захисту організації.

Cyber Signals, випуск 2: економіка шантажу

Дізнайтеся від провідних експертів про тенденцію надання послуги атакування програмами з вимогою викупу. Від програм і корисних відомостей до доступу до брокерів і партнерів — дізнайтеся більше про інструменти, методи й цілі кіберзлочинців і отримайте допомогу із захистом вашої організації.

Аналітичні висновки на основі трильйонів щоденних сигналів

Експерти з безпеки Microsoft описують сучасний ландшафт загроз і наводять аналітичні відомості про нові загрози й ті, які не втрачають популярності.

Підпишіться на новини про Захисний комплекс Microsoft