Hackers Dizem que o Melhor Caminho são as Contas Privilegiadas

Pesquisa feita pela Thicotic na Black Hat Conference aponta que 32% que o acesso a contas privilegiadas foi a escolha número um para a maneira mais fácil e rápida de obter acesso à dados críticos.

pesquisa , realizada por Thycotic, além de apontar que 32% dos Hacker exploram preferencialmente contas privilegiadas, 27% indicam que o acesso a contas de e-mail do usuário foi o caminho mais fácil para divulgar dados confidenciais e 21% o acesso aos equipamentos dos usuários (endpoints).

85% dos entrevistados culpam os humanos por violações de segurança, mais do que a falta de segurança ou softwares não corrigidos.

O foco em hackear contas privilegiadas e de e-mail reflete um reconhecimento por parte dos hackers de que a segurança do perímetro tradicional não é mais uma barreira efetiva para entrar nas redes e obter acesso a dados críticos. Os resultados da pesquisa indicam que 73% dos hackers acreditam que o perímetro de segurança tradicional de firewalls e antivírus são irrelevantes ou obsoletos.

Dado que as contas privilegiadas são alvos principais para hackers, os profissionais de TI devem considerar as opiniões dos próprios hackers quando se trata de proteger contas privilegiadas“, disse Joseph Carson, cientista-chefe de segurança, Thycotic .

Os hackers vêem a autenticação multi-fator (38%) e criptografia (32%) como os maiores obstáculos, de acordo com a pesquisa.

Os hackers estão se concentrando mais em obter acesso a contas privilegiadas e senhas de e-mail, explorando vulnerabilidades humanas, permitindo que o hacker obtenha acesso explorando diretamente identidades confiáveis”, observou Carson. “Mais do que nunca, é fundamental para as empresas mitigar esses riscos através da implementação das tecnologias e processos corretos para evitar ataques desavisados ​​e acesso a dados confidenciais“.

Como solução a MindSec recomenda a solução senhasegura, apontada em relatório do Gartner solução de destaque. O senhasegura é utilizado em diversos cliente de pequeno, médio e grande porte de diversos setores, inclusive o setor financeiro, no Brasil.

Fale com a MindSec pelo email  contato@mindsec.com.br e  conheça a solução senhasegura sem compromisso.

fonte: Information Security Magazine  & Thicot Research 

por MindSec   15/08/2017

 

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Funcionário rouba informações 1,5 milhões do banco Sun Trust
  2. Webinar: Gestão de Privilégios em Banco de Dados

Deixe sua opinião!