SOC Forum 2024: учетные данные – основная мишень для кибератак на инфраструктуру компаний

В последние годы злоумышленники все чаще используют для доступа к информационным системам скомпрометированные учетные данные: за последние 10 лет с компрометацией учетных данных были связаны более 30% утечек. Только во II квартале 2024 года по сравнению с аналогичным прошлогодним периодом показатель кражи айдентити вырос с 10 до 24%. Об этом рассказал директор продуктового офиса Индид Андрей Лаптев в рамках своего доклада «Identity Security – новый периметр защиты» на SOC Forum 2024. 

В настоящее время периметр корпоративной инфраструктуры размыт: сотрудники компаний широко применяют облачные сервисы, а во время работы в удаленном режиме нередко используют публичные сети и персональные устройства. Чтобы получить доступ к ресурсам организации, злоумышленникам больше не нужно компрометировать средства безопасности – им достаточно скомпрометировать учетные данные. И сегодня именно учетные данные можно назвать новым периметром, который подлежит защите.

По мнению Андрея Лаптева, в связи с ростом числа подобных угроз компаниям из любых отраслей жизненно необходимо повышать надежность и безопасность процессов аутентификации и управления доступом. 

«Сегодня айдентити играют важную роль во многих стратегиях безопасности. По мере цифровизации бизнеса и, как следствие, роста информационных систем и приложений компании все чаще испытывают потребность в надежном управлении аутентификацией и контроле доступа. Учетные данные – по-прежнему основная мишень для атак злоумышленников».

Андрей Лаптев, директор продуктового офиса Индид

Для предотвращения атак на айдентити организации традиционно используют системы управления доступом (IAM) и инструменты многофакторной аутентификации (MFA). Однако полностью полагаться на эти меры защиты уже нельзя: сложность киберугроз постоянно растет, к тому же злоумышленники начали атаковать инфраструктуру управления айдентити напрямую.

С учетом этого был разработан новый класс решений – ITDR (Identity Thread Detection and Response). Наряду с классами EDR, XDR и NDR он предназначен для выявления уязвимостей, но имеет принципиальное отличие: если решения EDR и XDR обеспечивают безопасность лишь конечных точек и при этом позволяют собирать информацию для анализа, то системы ITDR ориентированы именно на защиту учетных данных. Таким образом, решения ITDR эффективно дополняют арсенал средств по обнаружению угроз: этот новый инструмент позволяет выявлять уязвимые учетные данные и отслеживать атаки на них в режиме реального времени. 

«Чтобы снизить риск угроз, необходим комплексный, упреждающий подход к обеспечению безопасности: важно своевременно обнаруживать угрозы для айдентити и быстро на них реагировать. Эту задачу позволяют выполнять передовые решения нового для рынка класса ITDR, которые Индид запускает уже в этом году». 

Андрей Лаптев, директор продуктового офиса Индид