Au cours de l'année écoulée, le Centre australien de cybersécurité (ACSC) a reçu près de 90,000 36,700 rapports de cybercriminalité et plus de 2024 XNUMX appels à sa hotline de cybersécurité, selon son rapport XNUMX. Rapport annuel sur les cybermenacesEn moyenne, cela représente un cybercrime signalé toutes les six minutes et 100 appels par jour.
Le plus grand incident cybernétique affectant les infrastructures critiques en Australie impliquait des informations d'identification compromises, tandis que vol d'informations d'identification était le cybercrime le plus courant signalé par les particuliers. Dans cet article, nous examinerons les points clés du rapport sur sécurité d'identité et comment Silverfort s'aligne avec eux.
Le Rapport annuel 2023-2024 de l'ASD ACSC sur les cybermenaces a fourni des informations essentielles sur le paysage actuel de la cybersécurité, soulignant les défis permanents auxquels sont confrontées les organisations de divers secteurs. Voici les principaux points sur lesquels Silverfort peut aider:
1. Catégorisation et réponse aux incidents
Le rapport classe les incidents de cybersécurité sur une échelle allant de Catégorie 1 (C1), le plus grave, à Catégorie 6 (C6), le moins grave. Incidents classés comme C3 ou supérieur impliquent des organisations importantes telles que les gouvernements fédéral et étatiques, les grandes entreprises, le monde universitaire et les chaînes d’approvisionnement.
SilverfortLa plateforme de est conçue pour fournir une protection complète à ces entités critiques en :
- Suivi et analyse tentatives d'authentification et d'accès sur toutes les ressources.
- Détecter et prévenir accès non autorisé en temps réel.
- Application de mesures adaptatives authentification multi-facteurs (AMF) sur la base d’une évaluation des risques, avec une forte recommandation pour MFA résistant au phishing des méthodes comme FIDO2 et clés d'accès pour garantir le plus haut niveau de sécurité.
2. Comptes et identifiants compromis
Avec 23 % des incidents C3 impliquant comptes compromis ou des informations d’identification, le vol d’informations d’identification demeure une menace importante. Silverfort aborde ce problème en :
- Éliminer la dépendance aux mots de passe statiques grâce à MFA adaptatif, et idéalement avec l'utilisation de MFA résistant au phishing des méthodes telles que FIDO2 et clés d'accès.
- Détecter un comportement anormal Cela peut indiquer une compromission des informations d'identification.
- Prévenir les mouvements latéraux au sein du réseau.
3. Protection des infrastructures critiques
Les secteurs d’infrastructures critiques, notamment l’électricité, gaz, services d'eau et de déchets, constitués 11 % de tous les incidents de cybersécurité. Les secteurs les plus fréquemment signalés étaient l'électricité, le gaz, l'eau et les services de gestion des déchets (30 %), éducation et formation (17 %), ainsi que le transport, la poste et l'entreposage (15 %).
Silverfort contribue à protéger ces services essentiels en :
- Sécurisation des accès aux systèmes et données critiques.
- Offrir de la visibilité dans tous protocoles d'authentification tentatives.
- Appliquer des politiques d’accès strictes pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources sensibles.
- Gestion du type d'incident le plus fréquent pour les infrastructures critiques, dont les comptes ou les informations d'identification ont été compromis (32 %), en empêchant tout accès non autorisé et détection des informations d'identification compromises.
- Notant la similitude dans le type d'incident le plus fréquent pour les entités gouvernementales (fédérales, étatiques et locales), où les comptes ou les informations d'identification compromis ont également été pris en compte 30 % des incidents, et en appliquant les mêmes mécanismes de protection robustes pour sécuriser ces comptes.
4. Aborder les techniques courantes de cyberattaque
Le rapport met en évidence la menace croissante que représentent bourrage d'informations d'identification et pulvérisation de mot de passe attaques, connues sous le nom d'attaques par force brute. Au cours de l'exercice 2023-24, le Commissaire australien à l'information (OAIC) a reçu plus de 1000 13 notifications de violations de données impliquant des informations personnelles susceptibles d'entraîner des dommages graves, soit une augmentation de 2022 % par rapport à l'exercice 23-8. En outre, 2023 % des incidents traités par l'ASD au cours de l'exercice 24-XNUMX impliquaient des attaques par force brute.
SilverfortLa plateforme de est équipée pour gérer ces menaces en :
- Identifier et bloquer attaques automatisées à haut volume.
- Application de l’authentification basée sur les risques pour contester les tentatives de connexion suspectes.
- Intégration à l'infrastructure de sécurité existante pour améliorer la protection globale.
5. Quishing : la menace invisible de la technologie du code QR
Le quishing, ou phishing via des codes QR, est une menace émergente. Au cours de l'exercice 2023-24, ASD a répondu à 30 incidents de quishing, démontrant une tendance claire vers de nouvelles formes d'ingénierie sociale.
SilverfortLa solution de peut contribuer à atténuer ce risque en :
- Valider l'authenticité des demandes de connexion initiées via des codes QR.
- Assurer l'application de l'AMF à toutes les tentatives d’authentification, quelle que soit la méthode utilisée – de préférence en utilisant MFA résistant au phishing des méthodes comme FIDO2 et clés d'accès pour une sécurité renforcée.
SilverfortLa plate-forme Unified Identity Security d'ASD est particulièrement bien placée pour répondre aux aspects évolutifs liés à l'identité des menaces de cybersécurité décrites dans le rapport annuel sur les cybermenaces 2023-2024 de l'ASD ACSC.
En tirant parti de nos contrôles d’accès et d’authentification avancés, les organisations peuvent considérablement améliorer leur posture de sécurité et se protéger contre les cybermenaces les plus urgentes d’aujourd’hui.