การเพิ่มความปลอดภัยทางไซเบอร์ด้วย Silverfort:การนำเสนอข้อมูลเชิงลึกที่สำคัญจากรายงานภัยคุกคามทางไซเบอร์ประจำปี 2023-2024 ของ ASD ACSC 

Silverfort ภาพ
6
สารบัญ

แบ่งปันโพสต์นี้:

ในช่วงปีที่ผ่านมา ศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลีย (ACSC) ได้รับรายงานเกี่ยวกับอาชญากรรมทางไซเบอร์เกือบ 90,000 รายงาน และสายโทรเข้าสายด่วนด้านความปลอดภัยทางไซเบอร์มากกว่า 36,700 สาย ตามรายงานประจำปี 2024 รายงานภัยคุกคามทางไซเบอร์ประจำปีโดยเฉลี่ยมีการรายงานอาชญากรรมทางไซเบอร์หนึ่งกรณีทุก ๆ หกนาที และมีการโทรเข้า 100 สายต่อวัน 

เหตุการณ์ทางไซเบอร์ที่ใหญ่ที่สุดที่ส่งผลต่อโครงสร้างพื้นฐานที่สำคัญในออสเตรเลียเกี่ยวข้องกับข้อมูลประจำตัวที่ถูกบุกรุก ในขณะที่ การขโมยข้อมูลประจำตัว เป็นอาชญากรรมทางไซเบอร์ที่พบมากที่สุดที่บุคคลทั่วไปรายงาน ในบทความนี้ เราจะตรวจสอบประเด็นสำคัญของรายงานเกี่ยวกับ ความปลอดภัยของข้อมูลประจำตัว แล้วยังไง Silverfort สอดคล้องกับพวกเขา 

การขอรายงานภัยคุกคามทางไซเบอร์ประจำปี 2023-2024 ของ ASD ACSCได้ให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน โดยเน้นย้ำถึงความท้าทายที่องค์กรต่างๆ ในภาคส่วนต่างๆ เผชิญอยู่ ต่อไปนี้คือจุดเน้นสำคัญ Silverfort สามารถช่วย: 

1. การแบ่งประเภทเหตุการณ์และการตอบสนองต่อเหตุการณ์ 

รายงานจัดประเภทเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในระดับตั้งแต่ หมวด 1 (C1), รุนแรงที่สุดถึง หมวด 6 (C6), เหตุการณ์ที่มีความรุนแรงน้อยที่สุด แบ่งเป็น C3 ขึ้นไป เกี่ยวข้องกับองค์กรสำคัญๆ เช่น รัฐบาลกลางและรัฐ ธุรกิจขนาดใหญ่ สถาบันการศึกษา และห่วงโซ่อุปทาน 

Silverfortแพลตฟอร์มของ 's ได้รับการออกแบบมาเพื่อให้การป้องกันที่ครอบคลุมสำหรับหน่วยงานที่สำคัญเหล่านี้โดย: 

  • การติดตามและวิเคราะห์ ความพยายามในการพิสูจน์ตัวตนและการเข้าถึงทรัพยากรทั้งหมด 
  • การตรวจจับและการป้องกัน การเข้าถึงโดยไม่ได้รับอนุญาตแบบเรียลไทม์ 
  • การบังคับใช้การปรับตัว การตรวจสอบหลายปัจจัย (สธ.) โดยพิจารณาจากการประเมินความเสี่ยง โดยมีคำแนะนำที่ชัดเจนให้ MFA ที่ทนทานต่อฟิชชิ่ง วิธีการเช่น FIDO2 และ รหัสผ่าน เพื่อให้มั่นใจถึงความปลอดภัยในระดับสูงสุด 
     

2. บัญชีและข้อมูลประจำตัวที่ถูกบุกรุก

ด้วยระบบเส้นทาง 23%  ของเหตุการณ์ C3 ที่เกี่ยวข้อง บัญชีที่ถูกบุกรุก หรือข้อมูลประจำตัว การขโมยข้อมูลประจำตัวยังคงเป็นภัยคุกคามที่สำคัญ Silverfort แก้ไขปัญหานี้โดย: 

  • การกำจัดการพึ่งพารหัสผ่านแบบคงที่  ด้วย MFA แบบปรับตัวได้และโดยหลักการแล้วควรใช้ MFA ที่ทนทานต่อฟิชชิ่ง วิธีการเช่น FIDO2 และ รหัสผ่าน
  • การตรวจจับพฤติกรรมที่ผิดปกติ ซึ่งอาจบ่งบอกถึงการละเมิดข้อมูลประจำตัว 
  • การป้องกันการเคลื่อนไหวด้านข้าง ภายในเครือข่าย 
     

3. การปกป้องโครงสร้างพื้นฐานที่สำคัญ 

ภาคส่วนโครงสร้างพื้นฐานที่สำคัญ ได้แก่ ไฟฟ้า ก๊าซ, บริการน้ำและของเสีย ประกอบด้วย 11%  จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งหมด ภาคส่วนที่รายงานบ่อยที่สุด ได้แก่ ไฟฟ้า แก๊ส น้ำ และบริการกำจัดขยะ (30% ), การศึกษาและการฝึกอบรม (17% ) และการขนส่ง ไปรษณีย์ และการจัดเก็บสินค้า (15% ). 

Silverfort ช่วยปกป้องบริการที่สำคัญเหล่านี้โดย: 

  • การรักษาความปลอดภัยในการเข้าถึง สู่ระบบและข้อมูลที่สำคัญ 
  • การให้การมองเห็น เข้าไปในทั้งหมด การรับรอง ความพยายามในการ 
  • การบังคับใช้หลักเกณฑ์การเข้าถึงที่เข้มงวด เพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรที่ละเอียดอ่อนได้ 
  • การจัดการกับประเภทเหตุการณ์ที่เกิดขึ้นสูงสุด สำหรับโครงสร้างพื้นฐานที่สำคัญซึ่งมีการบุกรุกบัญชีหรือข้อมูลประจำตัว (32% ) โดยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและ การตรวจจับข้อมูลรับรองที่ถูกบุกรุก
  • การสังเกตความคล้ายคลึงกัน ในประเภทเหตุการณ์ที่เกิดขึ้นสูงสุดสำหรับหน่วยงานของรัฐบาล (รัฐบาลกลาง รัฐ และท้องถิ่น) ซึ่งบัญชีหรือข้อมูลประจำตัวที่ถูกบุกรุกก็เป็นสาเหตุด้วยเช่นกัน 30%  ของเหตุการณ์และการใช้กลไกการป้องกันที่แข็งแกร่งแบบเดียวกันเพื่อรักษาความปลอดภัยบัญชีเหล่านี้ 
     

4. การจัดการกับเทคนิคการโจมตีทางไซเบอร์ทั่วไป 

รายงานดังกล่าวเน้นย้ำถึงภัยคุกคามที่เพิ่มมากขึ้นของ หนังสือรับรองการบรรจุ และ การฉีดพ่นรหัสผ่านการโจมตีซึ่งเรียกว่าการโจมตีแบบบรูทฟอร์ซ ในปีงบประมาณ 2023–24 คณะกรรมการข้อมูลออสเตรเลีย (OAIC) ​​ได้รับการแจ้งเตือนเกี่ยวกับการละเมิดข้อมูลมากกว่า 1000 กรณีที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่อาจส่งผลให้เกิดอันตรายร้ายแรง ซึ่งเพิ่มขึ้น 13% เมื่อเทียบกับปีงบประมาณ 2022–23 นอกจากนี้ เหตุการณ์ที่ ASD จัดการในปีงบประมาณ 8–2023 ถึง 24% เกี่ยวข้องกับการโจมตีแบบบรูทฟอร์ซ  

Silverfortแพลตฟอร์มของเราพร้อมที่จะรับมือกับภัยคุกคามเหล่านี้โดย: 

  • การระบุและการบล็อก การโจมตีอัตโนมัติปริมาณมาก 
  • การใช้การตรวจสอบตามความเสี่ยง เพื่อท้าทายความพยายามในการเข้าสู่ระบบที่น่าสงสัย 
  • การบูรณาการกับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ เพื่อเพิ่มประสิทธิภาพการปกป้องโดยรวม 
     

5. การกีดกัน: ภัยคุกคามที่มองไม่เห็นในเทคโนโลยี QR Code 

การหลอกลวงผ่านรหัส QR เป็นภัยคุกคามใหม่ที่กำลังเกิดขึ้น ในปีงบประมาณ 2023–24 ASD ตอบสนองต่อเหตุการณ์การหลอกลวง 30 ครั้ง ซึ่งแสดงให้เห็นถึงแนวโน้มที่ชัดเจนต่อรูปแบบใหม่ของวิศวกรรมสังคม  

Silverfortโซลูชันของเราสามารถช่วยบรรเทาความเสี่ยงนี้ได้โดย: 

  • การตรวจสอบความถูกต้อง ของการร้องขอการเข้าสู่ระบบที่เริ่มต้นผ่านทางรหัส QR 
  • การรับรองว่า MFA ได้ถูกนำไปใช้ สำหรับการพยายามตรวจสอบสิทธิ์ทั้งหมด ไม่ว่าจะใช้วิธีใดก็ตาม ควรใช้ MFA ที่ทนทานต่อฟิชชิ่ง วิธีการเช่น FIDO2 และ รหัสผ่าน เพื่อเพิ่มความปลอดภัย 

Silverfortแพลตฟอร์ม Unified Identity Security ได้รับการออกแบบมาเป็นพิเศษเพื่อจัดการกับประเด็นที่เกี่ยวข้องกับตัวตนที่เปลี่ยนแปลงไปของภัยคุกคามทางไซเบอร์ ซึ่งระบุไว้ในรายงานภัยคุกคามทางไซเบอร์ประจำปี 2023-2024 ของ ASD ACSC  

ด้วยการใช้ประโยชน์จากการตรวจสอบสิทธิ์และการควบคุมการเข้าถึงขั้นสูงของเรา องค์กรต่างๆ สามารถปรับปรุงมาตรฐานความปลอดภัยและป้องกันภัยคุกคามทางไซเบอร์ที่เร่งด่วนที่สุดในปัจจุบันได้อย่างมีนัยสำคัญ 

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต