Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Προφίλ ειδικού: Christopher Glyer

Λήψη
Κοινοποίηση
Ο υπεύθυνος επικεφαλής πληροφοριών ασφάλειας, Christopher Glyer, εξηγεί πώς οι λύσεις με επίκεντρο την ταυτότητα μπορούν να βοηθήσουν στην προστασία από το έγκλημα στον κυβερνοχώρο

Ως υπεύθυνος επικεφαλής των πληροφοριών ασφάλειας, με έμφαση στο ransomware στο Κέντρο πληροφοριών της Microsoft σχετικά με απειλές (MSTIC), ο Christopher Glyer είναι μέλος της ομάδας που ερευνά τον τρόπο με τον οποίο οι πιο προηγμένοι παράγοντες απειλής αποκτούν πρόσβαση και εκμεταλλεύονται συστήματα. Για την εναρκτήρια έκδοση του Cyber Signals, μοιράζεται τις σκέψεις του σχετικά με την ταυτότητα και την ασφάλεια.

Η μετάβαση στο cloud καθιστά την ταυτότητα ένα από τα βασικά στοιχεία στα οποία πρέπει να δώσουν προτεραιότητα οι οργανισμοί κατά την εφαρμογή προληπτικών μέτρων προστασίας της ασφάλειας. Η ταυτότητα αποτελεί επίσης μια πρώιμη περιοχή εστίασης σε κάθε έρευνα ασφάλειας που σχετίζεται με πιθανές εισβολές.

"Όταν ένας εισβολέας αποκτά πρόσβαση στην ταυτότητα κάποιου και, στη συνέχεια, επαναχρησιμοποιεί αυτήν την ταυτότητα για να αποκτήσει πρόσβαση σε εφαρμογές και δεδομένα, οι οργανισμοί πρέπει να κατανοήσουν ακριβώς πώς έγινε η πρόσβαση σε αυτήν την ταυτότητα, ποιες εφαρμογές έπαθαν ζημιά και τι έγινε μέσα σε αυτές τις εφαρμογές", εξηγεί ο Glyer. "Από την άποψη της προστασίας, το νούμερο ένα πράγμα που πρέπει να κάνετε είναι να αποτρέψετε την κλοπή, την κατάχρηση ή την κακή χρήση μιας ταυτότητας. Η αποτροπή αυτού του γεγονότος από την πρώτη στιγμή είναι ζωτικής σημασίας".

Η καθοδήγηση με λύσεις εστιασμένες στην ταυτότητα, συμπεριλαμβανομένης της επιβολής ελέγχου ταυτότητας πολλών παραγόντων (MFA), της υιοθέτησης λύσεων χωρίς κωδικό πρόσβασης και της δημιουργίας πολιτικών πρόσβασης υπό όρους για όλους τους χρήστες, βελτιώνει δραματικά την προστασία των συσκευών και των δεδομένων, ιδιαίτερα καθώς η υβριδική εργασία συνεχίζει να δημιουργεί σενάρια όπου η απομακρυσμένη πρόσβαση, οι ρόλοι των χρηστών και οι φυσικές τοποθεσίες ποικίλλουν. Αυτές οι λύσεις βοηθούν τους οργανισμούς να ελέγχουν καλύτερα την πρόσβαση σε κρίσιμες για την επιχείρηση πληροφορίες και να εντοπίζουν δυνητικά ανώμαλες δραστηριότητες.

Το θέμα είναι να δώσετε μεγαλύτερη ασφάλεια στην ταυτότητα, η οποία με τη σειρά της σας επιτρέπει να αυστηροποιήσετε τα προνόμια πρόσβασης που συνδέονται με αυτούς τους ισχυρότερους ελέγχους ταυτότητας, ελαχιστοποιώντας τον κίνδυνο μια μη εξουσιοδοτημένη σύνδεση να έχει ανεξέλεγκτες συνέπειες, εξηγεί ο Glyer.

"Οι εισβολείς πάντα ανεβάζουν τον πήχη", προσθέτει ο Glyer. "Ευτυχώς, υπάρχουν πολλά εργαλεία που μπορούν να αξιοποιήσουν οι οργανισμοί καθώς διεξάγουν ασκήσεις επί χάρτου ή κόκκινης ομάδας που μπορεί να αποκαλύψουν κενά ή περιορισμούς στους ελέγχους ταυτότητας και άλλους ελέγχους ασφαλείας".

Ο Glyer λέει ότι η εστίαση στην εξεύρεση αδυναμιών στην ταυτότητα είναι μια κοινή τακτική επίθεσης που μοιράζονται πολλοί παράγοντες απειλής, εγκληματίες στον κυβερνοχώρο και παράγοντες με εθνική-κρατική κάλυψη.

Ένας υπολογιστής και ένα τηλέφωνο σε μια μπλε επιφάνεια
Επιλεγμένες

Η βασική υγιεινή στον κυβερνοχώρο αποτρέπει το 99% των επιθέσεων

Η βασική υγιεινή στον κυβερνοχώρο παραμένει ο καλύτερος τρόπος για την προστασία των ταυτοτήτων, των συσκευών, των δεδομένων, των εφαρμογών, των υποδομών και των δικτύων ενός οργανισμού από το 98% όλων των απειλών στον κυβερνοχώρο. Ανακαλύψτε πρακτικές συμβουλές σε έναν ολοκληρωμένο οδηγό.
Μάθετε περισσότερα

"Αν εξετάσουμε μια πιο μακροσκοπική τάση με την πάροδο του χρόνου, τα εθνικά κράτη θα αξιοποιούν τις επιθέσεις στον κυβερνοχώρο για κατασκοπεία όλο και πιο συχνά", εξηγεί.

"Νομίζω ότι θα δείτε τον αριθμό των παικτών που εμπλέκονται στην αξιοποίηση αυτών των δυνατοτήτων να συνεχίζει να αυξάνεται, επειδή τα κέρδη από τις πληροφορίες είναι δυνητικά αρκετά μεγάλα σε σχέση με το κόστος εκτέλεσης αυτών των επιθέσεων. Η ύπαρξη ασφαλούς προστασίας ταυτότητας, είτε πρόκειται για MFA, είτε για προστασία χωρίς κωδικό πρόσβασης και άλλες άμυνες, όπως πολιτικές πρόσβασης υπό όρους, ελαχιστοποιούν αυτή την ευκαιρία και καθιστούν πολύ πιο δύσκολο να υψωθεί ο πήχης των επιθέσεων. Η διασφάλιση αυτών των ταυτοτήτων είναι το κλειδί".

"Από την άποψη της προστασίας, το νούμερο ένα πράγμα που πρέπει να κάνετε είναι να αποτρέψετε την κλοπή, την κατάχρηση ή την κακή χρήση μιας ταυτότητας. Η αποτροπή αυτού του γεγονότος από την πρώτη στιγμή είναι ζωτικής σημασίας."

Christopher Glyer,
Υπεύθυνος επικεφαλής πληροφοριών ασφάλειας, Microsoft MSTIC

Σχετικά άρθρα

Cyber Signals: Τεύχος 1

Η διαχείριση ταυτοτήτων είναι το νέο πεδίο μάχης. Αποκτήστε γνώσεις σχετικά με τις εξελισσόμενες απειλές στον κυβερνοχώρο και τα μέτρα που πρέπει να λάβετε για την καλύτερη προστασία του οργανισμού σας.
Μάθετε περισσότερα

Cyber Signals Τεύχος 2: Οικονομικά του εκβιασμού

Μάθετε από ειδικούς πρώτης γραμμής για την ανάπτυξη του ransomware ως υπηρεσία. Από τα προγράμματα και τα ωφέλιμα φορτία έως τους μεσολαβητές πρόσβασης και τους συνεργάτες, μάθετε για τα εργαλεία, τις τακτικές και τους στόχους που προτιμούν οι εγκληματίες του κυβερνοχώρου και λάβετε οδηγίες για την προστασία του οργανισμού σας.
Μάθετε περισσότερα

Πληροφορίες από τρισεκατομμύρια καθημερινά σήματα

Οι ειδικοί ασφαλείας της Microsoft φωτίζουν το σημερινό τοπίο των απειλών, παρέχοντας πληροφορίες σχετικά με τις αναδυόμενες τάσεις καθώς και τις ιστορικά επίμονες απειλές.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft