Trace Id is missing

Profil stručnjaka: Kristofer Glajer

Glavni vođa informacija o pretnjama Kristofer Glajer objašnjava kako rešenja fokusirana na identitet mogu da pomognu u zaštiti od kibernetičkog kriminala

Kao glavni vođa informacija o pretnjama, sa fokusom na ransomver u Microsoft centru za informacije o pretnjama (MSTIC), Kristofer Glajer je deo tima koji istražuje kako najnapredniji zlonamerni akteri pristupaju sistemima i zloupotrebljavaju ih. Za prvo izdanje izveštaja „Cyber Signals“, deli svoja razmišljanja o identitetu i bezbednosti.

Zbog prelaska na oblak, identitet je jedan od najvažnijih elemenata koji organizacijama treba da bude prioritet kada sprovode proaktivne zaštite bezbednosti. Identitet je i jedna od prvih oblasti fokusa u svakoj istrazi bezbednosti koja se tiče mogućih upada.

„Kada napadač dobije pristup nečijem identitetu, a zatim iskoristi taj identitet za pristup aplikacijama i podacima, organizacije moraju da razumeju kako je tačno došlo do pristupa tom identitetu, koje aplikacije su ugrožene i šta je urađeno u njima“, objašnjava Glajer. „Kada je reč o zaštiti, prva stvar koju morate da uradite jeste da sprečite krađu i zloupotrebu identiteta. Važno je sprečiti da se to uopšte desi.“

Ako se krene od rešenja fokusiranih na identitet, kao što su primena višestruke potvrde identiteta (MFA), usvajanje rešenja bez lozinke i stvaranje politika o uslovnom pristupu za sve korisnike, značajno se poboljšava zaštita uređaja i podataka, pogotovu jer se u hibridnom radu i dalje javljaju situacije gde daljinski pristup, uloge korisnika i fizičke lokacije variraju. Ta rešenja pomažu organizacijama da bolje kontrolišu pristup informacijama važnim za poslovanje i uoče potencijalne anomalne aktivnosti.

Poenta je da se dâ veći značaj identitetu, što vam omogućava da pooštrite privilegije pristupa povezane sa jačim potvrdama identiteta, čime se smanjuje rizik od toga da neovlašćeno prijavljivanje prođe nezapaženo, objašnjava Glajer.

„Napadači uvek pomeraju granice“, dodaje Glajer. „Srećom, postoje razne alatke koje organizacije mogu da iskoriste tokom teoretskih simulacija i simulacija hakerskih napada i koje mogu otkriti nedostatke i ograničenja u identitetu i drugim kontrolama bezbednosti.“

Glajer kaže da je usredsređenost na nalaženje slabosti u identitetu česta taktika napada koju koriste mnogi zlonamerni akteri, kibernetički kriminalci i državni akteri.

Računar i telefon na plavoj površini
Istaknuto

Osnovna kibernetička higijena sprečava 99% napada

Osnovna kibernetička higijena i dalje je najbolji način za odbranu identiteta, uređaja, podataka, aplikacija, infrastrukture i mreža organizacije od 98% svih kibernetičkih pretnji. Pronađite praktične savete u sveobuhvatnom vodiču.

„Na osnovu makro trendova koji postoje već neko vreme, vidimo da će nacionalne države češće koristiti kibernetičke napade za špijunažu“, objašnjava.

„Mislim da ćemo videti porast u broju aktera koji iskorišćavaju te mogućnosti jer su dobijene informacije potencijalno poprilično velike u poređenju sa troškovima izvršenja napada. Korišćenjem bezbednih zaštita identiteta, bez obzira da li su to MFA, rešenja bez lozinke ili druge odbrane, kao što su politike o uslovnom pristupu, ta prilika se svodi na minimum i teže je pomeriti granicu u napadu. Ključ je u obezbeđenju identiteta.“

"Kada je reč o zaštiti, prva stvar koju morate da uradite jeste da težite da sprečite krađu i zloupotrebu identiteta. Važno je sprečiti da se to uopšte desi."

Kristofer Glajer,
glavni vođa informacija o pretnjama, Microsoft MSTIC

Srodni članci

Cyber Signals: Prvo izdanje

Identitet je novo bojno polje. Steknite uvid u razvoj kibernetičkih pretnji i korake koje treba preduzeti za bolju zaštitu organizacije.

Drugo izdanje izveštaja „Cyber Signals“: Ekonomija iznude

Čujte šta stručnjaci u praktičnom radu imaju da kažu o razvoju ransomvera kao usluge. Od programa i korisnih podataka do posrednika i povezanih lica koji prodaju pristup – saznajte više o alatkama, taktikama i metama koje kibernetički kriminalci preferiraju i nađite smernice koje će vam pomoći da zaštitite organizaciju.

Uvidi od biliona svakodnevnih signala

Microsoft stručnjaci za bezbednost bacaju svetlost na današnji pejzaž pretnji, pružajući uvide u nove trendove, kao i stare, ali uporne pretnje.

Pratite Microsoft bezbednost