Melhorando a segurança cibernética com Silverfort: Abordando os principais insights do Relatório Anual de Ameaças Cibernéticas 2023-2024 do ASD ACSC 

Conteúdo

Compartilhe este post:

No ano passado, o Centro Australiano de Segurança Cibernética (ACSC) recebeu quase 90,000 relatórios de crimes cibernéticos e mais de 36,700 chamadas para sua Linha Direta de Segurança Cibernética, de acordo com seu relatório de 2024. Relatório Anual de Ameaças Cibernéticas. Em média, um crime cibernético é relatado a cada seis minutos e 100 chamadas são feitas por dia. 

O maior incidente cibernético que afetou a infraestrutura crítica na Austrália envolveu credenciais comprometidas, enquanto roubo de credencial foi o crime cibernético mais comum relatado por indivíduos. Neste artigo, examinaremos os principais pontos do relatório sobre segurança de identidade e como Silverfort alinha-se com eles. 

ORelatório Anual de Ameaças Cibernéticas ASD ACSC 2023-2024forneceu insights críticos sobre o cenário atual de segurança cibernética, destacando os desafios contínuos enfrentados por organizações em vários setores. Aqui estão os principais pontos de foco onde Silverfort pode ajudar: 

1. Categorização e resposta a incidentes 

O relatório categoriza os incidentes de segurança cibernética em uma escala de Categoria 1 (C1), o mais severo, para Categoria 6 (C6), o menos grave. Incidentes categorizados como C3 ou superior envolver organizações significativas, como governos federais e estaduais, grandes empresas, academia e cadeias de suprimentos. 

SilverfortA plataforma da foi projetada para fornecer proteção abrangente para essas entidades críticas por meio de: 

  • Monitorando e analisando tentativas de autenticação e acesso em todos os recursos. 
  • Detectando e prevenindo acesso não autorizado em tempo real. 
  • Impondo adaptativo Autenticação multifatorial (MFA) com base na avaliação de risco, com uma forte recomendação para MFA resistente a phishing métodos como FIDO2 e no chaves de acesso para garantir o mais alto nível de segurança. 
     

2. Contas e credenciais comprometidas

Com 23% de incidentes C3 envolvendo contas comprometidas ou credenciais, o roubo de credenciais continua sendo uma ameaça significativa. Silverfort aborda isso por: 

  • Eliminando a dependência de senhas estáticas utilizando MFA adaptativo, e idealmente com o uso de MFA resistente a phishing métodos como FIDO2 e no chaves de acesso
  • Detectando comportamento anômalo que pode indicar comprometimento de credenciais. 
  • Prevenção de movimento lateral dentro da rede. 
     

3. Proteção de Infraestrutura Crítica 

Setores de infraestruturas críticas, incluindo eletricidade, gás, serviços de água e resíduos, compostos 11% de todos os incidentes de segurança cibernética. Os setores mais frequentemente relatados foram eletricidade, gás, água e serviços de resíduos (30%), educação e formação (17%), e transporte, correio e armazenagem (15%). 

Silverfort ajuda a proteger esses serviços vitais por meio de: 

  • Garantindo o acesso para sistemas e dados críticos. 
  • Fornecendo visibilidade em todos autenticação tentativas. 
  • Aplicação de políticas de acesso rigorosas para garantir que somente usuários autorizados possam acessar recursos confidenciais. 
  • Abordando o principal tipo de incidente para infraestrutura crítica, que teve contas ou credenciais comprometidas (32%), impedindo o acesso não autorizado e detectando credenciais comprometidas
  • Observando a semelhança no principal tipo de incidente para entidades governamentais (federal, estadual e local), onde contas ou credenciais comprometidas também foram responsáveis 30% de incidentes e aplicando os mesmos mecanismos de proteção robustos para proteger essas contas. 
     

4. Abordando técnicas comuns de ataque cibernético 

O relatório destaca a crescente ameaça de recheio de credenciais e no senha de pulverizaçãoataques, que são conhecidos como ataques de força bruta. No ano fiscal de 2023–24, o Australian Information Commissioner (OAIC) ​​recebeu mais de 1000 notificações de violações de dados envolvendo informações pessoais com probabilidade de resultar em danos graves, um aumento de 13% em relação ao ano fiscal de 2022–23. Além disso, 8% dos incidentes tratados pelo ASD no ano fiscal de 2023–24 envolveram força bruta.  

SilverfortA plataforma da está equipada para lidar com essas ameaças por meio de: 

  • Identificando e bloqueando ataques automatizados de alto volume. 
  • Aplicando autenticação baseada em risco para desafiar tentativas de login suspeitas. 
  • Integração com a infraestrutura de segurança existente para aumentar a proteção geral. 
     

5. Quishing: A ameaça invisível na tecnologia de código QR 

Quishing, ou phishing via QR codes, é uma ameaça emergente. No AF2023–24, a ASD respondeu a 30 incidentes de quishing, demonstrando uma tendência clara em direção a novas formas de engenharia social.  

SilverfortA solução da pode ajudar a mitigar esse risco por meio de: 

  • Validando a autenticidade de solicitações de login iniciadas por meio de códigos QR. 
  • Garantir que o MFA seja aplicado a todas as tentativas de autenticação, independentemente do método utilizado – preferencialmente usando MFA resistente a phishing métodos como FIDO2 e no chaves de acesso para maior segurança. 

SilverfortA plataforma Unified Identity Security da está posicionada de forma única para abordar os aspectos em evolução relacionados à identidade das ameaças à segurança cibernética descritas no Relatório Anual de Ameaças Cibernéticas 2023-2024 do ASD ACSC.  

Ao aproveitar nossos controles avançados de autenticação e acesso, as organizações podem melhorar significativamente sua postura de segurança e se proteger contra as ameaças cibernéticas mais urgentes da atualidade. 

Ousamos levar a segurança da identidade ainda mais longe.

Descubra o que é possível.

Configure uma demonstração para ver o Silverfort Plataforma de segurança de identidade em ação.

Agende uma demonstração