Крах модели периметра безопасности
Модель периметра безопасности, основанная на использовании межсетевого экрана, VPN и кольца доверия, стала структурно несостоятельной. Атакующие используют легитимные учетные данные для получения доступа к системам, минуя традиционные меры безопасности. Это привело к увеличению количества взломов и утечек данных.
Подробности
Согласно отчету Verizon DBIR 2025, злоупотребление учётными данными является доминирующим вектором первичного доступа второй год подряд. 22% всех подтверждённых взломов начинаются именно с украденных учётных данных, а на веб-приложениях этот показатель доходит до 88%. Атакующие используют фишинговые письма и вредоносы-инфостилеры для кражи учётных данных, которые затем используются для получения доступа к корпоративным системам. MFA не всегда может предотвратить такие атаки, если токен уже аутентифицирован.Что делать
Для защиты от таких атак необходимо принять меры по обеспечению безопасности учётных данных и сессий. Это включает в себя использование сильных паролей, двухфакторной аутентификации и регулярную смену паролей. Также необходимо использовать системы обнаружения и предотвращения киберугроз для выявления и блокировки подозрительной активности. Итог: Модель периметра безопасности стала устаревшей и требует замены на более современные подходы к обеспечению безопасности. Использование идентификаторов и сессий как новой плоскости управления безопасностью может быть эффективным способом защиты от киберугроз.Источник: Хабр — Системное администрирование