Кибербезопасность: поиск и устранение нежелательных нечеловеческих идентификаторов в вашей среде
В 2024 году компрометация учетных записей сервисов и забытые ключи API стали причиной 68% взломов облачных систем. Это превышает количество инцидентов, связанных с фишингом или слабыми паролями. Неуправляемые нечеловеческие идентификаторы, за которыми никто не следит, представляют значительную угрозу. Каждый сотрудник имеет 40-50 автоматических учетных данных, которые часто остаются без контроля после завершения проектов или ухода сотрудников.
Подробности
Для каждого сотрудника в организации имеется 40-50 автоматических учетных данных: учетные записи сервисов, токены API, подключения агентов AI и OAuth-разрешения. Когда проекты завершаются или сотрудники уходят, большинство этих учетных данных остаются без контроля. Это создает значительную угрозу безопасности, поскольку злоумышленники могут использовать эти учетные данные для получения доступа к конфиденциальным данным. Проблема усугубляется тем, что эти учетные данные часто имеют высокий уровень доступа, что позволяет злоумышленникам выполнить удаленный код RCE или использовать уязвимости XSS.Что делать
Чтобы снизить риск киберугроз, связанных с нечеловеческими идентификаторами, организациям необходимо принять меры по их обнаружению и устранению. Это можно сделать с помощью регулярных аудитов безопасности, анализа журналов и реализации системы управления идентификаторами. Использование мультифакторной аутентификации MFA и шифрования TLS также может помочь защитить учетные данные. Кроме того, организациям необходимо разработать политику безопасного использования VPN и других инструментов удаленного доступа. Итог: Неуправляемые нечеловеческие идентификаторы представляют значительную угрозу безопасности, и организациям необходимо принять меры по их обнаружению и устранению. Регулярные аудиты безопасности и реализация системы управления идентификаторами могут помочь снизить риск киберугроз.Источник: The Hacker News