Cyber Insurance


Security


Η ενίσχυση της ασφάλειας κωδικών πρόσβασης μπορεί να μειώσει τα ασφάλιστρα Cyber ​​Insurance

Η παγκόσμια αγορά ασφάλισης στον κυβερνοχώρο αναμένεται να φτάσει

πάνω από 20 δισεκατομμύρια δολάρια

μέχρι το 2025. Ωστόσο, πολλοί οργανισμοί το βρίσκουν πιο δύσκολο (και πιο ακριβό) από ποτέ να ασφαλιστούν έναντι των εφιαλτικών σεναρίων παραβίασης. Τα ασφάλιστρα έχουν

αυξήθηκε κατακόρυφα τα τελευταία χρόνια

χάρη στην αύξηση της ζήτησης καθώς και στον όγκο και την πολυπλοκότητα των απειλών στον κυβερνοχώρο.

Οι ασφαλιστικές εταιρείες θέλουν να περιορίσουν την έκθεσή τους σε επιθέσεις μεγάλης κλίμακας και είναι πολύ λιγότερο πιθανό να αντιμετωπίσουν ριψοκίνδυνους πελάτες. Αυτό σημαίνει ότι οι οργανισμοί θεωρούν ότι η κάλυψη είναι πολύ πιο ακριβή – αν μπορούν να την πάρουν καθόλου.

Σύμφωνα με α

μελέτη της Blackberry

, μόνο το 20% των αμερικανικών οργανισμών έχουν κάλυψη άνω των 600.000 $. Όταν η μέση παραβίαση δεδομένων είναι

εκτιμάται ότι θα κοστίσει


4,35 εκατομμύρια δολάρια

που αφήνει πολλούς σε επισφαλή θέση εάν επρόκειτο να χτυπήσει η καταστροφή.

Γιατί οι ασφαλιστές στον κυβερνοχώρο αυξάνουν τα ασφάλιστρα

Οι ασφαλιστικές εταιρείες στον κυβερνοχώρο έχουν τρομάξει από την αύξηση του εγκλήματος στον κυβερνοχώρο και των σχετικών πληρωμών. Το Υπουργείο Οικονομικών των ΗΠΑ αποκάλυψε ότι μόνο οι πληρωμές

ανήλθαν συνολικά

περισσότερα το 2021

από ό,τι ολόκληρη η προηγούμενη δεκαετία μαζί.

Επιπλέον, ανησυχούν για τις επιπτώσεις από τη σύγκρουση Ρωσίας-Ουκρανίας. Μια μεγάλη βρετανική τράπεζα Lloyds of London

θέσει σε εφαρμογή μια πολιτική

εξαιρώντας τις κυβερνοεπιθέσεις των εθνικών κρατών από τα ασφαλιστήρια συμβόλαιά τους στον κυβερνοχώρο.

Οι ασφαλιστές είναι ολοένα και πιο επιλεκτικοί ως προς το ποιον συνεργάζονται. Ένας ασφαλιστής σπιτιού θα είναι πολύ προσεκτικός σχετικά με την ασφάλιση ενός σπιτιού σε μια περιβόητη διαδρομή ανεμοστρόβιλου ή σε μια πλημμυρική πεδιάδα. Ομοίως, οι ασφαλιστές στον κυβερνοχώρο δεν θα ασφαλίζουν οργανισμούς από επιθέσεις στον κυβερνοχώρο εάν μια σοβαρή παραβίαση μοιάζει με το «πότε» και όχι με το «αν».

Οι οργανισμοί αξιολογούνται αυστηρά σε ατομική βάση, καθώς κάθε προφίλ κινδύνου είναι διαφορετικό. Οι ασφαλιστές θέλουν να δουν στοιχεία που να αποδεικνύουν ότι ο κίνδυνος στον κυβερνοχώρο διαχειρίζεται, καθιερώνονται αποτελεσματικές διαδικασίες και οι εργαζόμενοι στοχεύονται με εκπαίδευση και ευαισθητοποίηση σε θέματα ασφάλειας.

Εάν ο κίνδυνος κριθεί πολύ υψηλός, θα χρεώσουν υψηλά ασφάλιστρα ή δεν θα ασφαλίσουν καθόλου την επιχείρηση.

Πού ταιριάζουν οι κωδικοί πρόσβασης με την ασφάλεια στον κυβερνοχώρο;

Όταν οι ασφαλιστές αξιολογούν τη στάση της κυβερνοασφάλειας ενός οργανισμού, η ασφάλεια του κωδικού πρόσβασης είναι ένα βασικό στοιχείο που λαμβάνεται υπόψη. Η κλοπή διαπιστευτηρίων είναι μεγάλη υπόθεση για τους εγκληματίες του κυβερνοχώρου.

Μόλις παραβιαστούν οι κωδικοί πρόσβασης, μπορούν να πωληθούν στην αγορά Crime-as-a-

για κέρδος. Οι κλεμμένοι κωδικοί πρόσβασης είναι συχνά το σημείο εκκίνησης για πιο επιζήμια σενάρια όπως οι επιθέσεις ransomware.

Η έρευνα Specops δείχνει ότι σε ένα

ανάλυση 800 εκατ

παραβιασμένοι κωδικοί πρόσβασης, το 83% των παραβιασμένων κωδικών πρόσβασης ικανοποιούν τις απαιτήσεις μήκους και πολυπλοκότητας του κωδικού πρόσβασης των κανονιστικών προτύπων κωδικών πρόσβασης. Αυτά τα δεδομένα δείχνουν αυτό το πολύ κοινό πρόβλημα.

Οι κωδικοί πρόσβασης αποτελούν πονοκέφαλο για τις ομάδες ασφάλειας πληροφορικής εδώ και δεκαετίες. Αλλά είναι εδώ για να μείνουν. Τα βιομετρικά στοιχεία προσφέρουν μια εναλλακτική λύση, αν και είναι αδύνατο να αλλάξουν εάν παραβιαστούν, ενώ είναι γρήγορο και εύκολο να αλλάξετε έναν κωδικό πρόσβασης σε κάτι μοναδικά διαφορετικό.

Το κλειδί είναι η ορατότητα των κωδικών πρόσβασης που έχουν παραβιαστεί σε περίπτωση παραβίασης και ο έλεγχος για την αλλαγή τους. Όπως φαίνεται από τα δεδομένα μας, η ευαισθητοποίηση για την ασφάλεια και η εκπαίδευση που απευθύνεται στους υπαλλήλους μπορούν να κάνουν μόνο τόσα πολλά.

Μπορεί η ισχυρή ασφάλεια κωδικού πρόσβασης να μειώσει τα ασφάλιστρα;

Εν ολίγοις, ναι. Δεδομένα από έρευνα LastPass δείχνουν

83


% των επιχειρήσεων

ανέφερε ότι πρέπει να αποδείξει στον ασφαλιστικό πάροχο ότι διαθέτει έλεγχο ταυτότητας πολλαπλών παραγόντων ή διαχείριση κωδικού πρόσβασης, προκειμένου να πληροί τις προϋποθέσεις για κάλυψη ή να λαμβάνει χαμηλότερο επιτόκιο ασφαλίστρου.

Οι ασφαλιστές θα αξιολογήσουν επίσης εάν υπάρχουν πολιτικές που διασφαλίζουν ότι οι εργαζόμενοι χρησιμοποιούν σύνθετους κωδικούς πρόσβασης και θα τους εναλλάσσουν ανάλογα. Οι απαρχαιωμένες διαδικασίες, όπως η διαχείριση κωδικών πρόσβασης σε ένα υπολογιστικό φύλλο, θα ήταν μια σημαντική κόκκινη σημαία για τους ασφαλιστές. Ενώ η ύπαρξη ενός εργαλείου εντοπισμού για λογαριασμούς και κωδικούς πρόσβασης Active Directory δείχνει ότι είναι ορατοί έναντι των παραβιασμένων κωδικών πρόσβασης και ποιος πρέπει να τους αλλάξει.

Ως Darren James, Product Specialist στο

Λογισμικό Specops

λέει, «Βλέπουμε ότι οι χάκερ ξεπερνούν τυχόν απαιτήσεις πολυπλοκότητας ή μήκους αναζητώντας κωδικούς πρόσβασης που γνωρίζουν ότι μπορεί να επαναχρησιμοποιηθούν στο δίκτυό σας.

Ένας μακρύς ή σύνθετος κωδικός πρόσβασης δεν είναι ισχυρότερος από τον “κωδικό πρόσβασης” εάν έχει ήδη παραβιαστεί, γι’ αυτό είναι τόσο σημαντικό για τους οργανισμούς να προστατεύονται από την επαναχρησιμοποίηση παραβιασμένων κωδικών πρόσβασης.”

Πώς να αρχίσετε να ενισχύετε την ασφάλεια του κωδικού πρόσβασής σας

Τα πρώτα βήματα για να αυξήσετε τη συνολική ασφάλεια του κωδικού πρόσβασης στο περιβάλλον της υπηρεσίας καταλόγου Active Directory είναι να ξεκινήσετε τον αποκλεισμό αδύναμων και παραβιασμένων κωδικών πρόσβασης και να εφαρμόσετε μια ισχυρότερη πολιτική κωδικών πρόσβασης.

Επιβάλετε απαιτήσεις συμμόρφωσης, δημιουργήστε προσαρμοσμένα λεξικά και βοηθήστε τους χρήστες να δημιουργήσουν ισχυρότερους κωδικούς πρόσβασης με δυναμικά σχόλια τελικού χρήστη με ένα εργαλείο λογισμικού όπως π.χ.

Πολιτική κωδικού πρόσβασης Specops με προστασία με παραβιασμένο κωδικό πρόσβασης

.

Μπορείτε να αποκλείσετε πάνω από 3 δισεκατομμύρια γνωστούς παραβιασμένους κωδικούς πρόσβασης, επεκτείνοντας παράλληλα τη λειτουργικότητα της Πολιτικής ομάδας και απλοποιώντας τη διαχείριση λεπτομερών πολιτικών κωδικών πρόσβασης.

Πολιτική κωδικού πρόσβασης Specops


Πολιτική κωδικού πρόσβασης Specops

επιτρέπει στους οργανισμούς να αποκλείουν ονόματα χρηστών, εμφανιζόμενα ονόματα, συγκεκριμένες λέξεις, διαδοχικούς χαρακτήρες, πρόσθετους κωδικούς πρόσβασης και να επαναχρησιμοποιούν μέρος των τρεχόντων κωδικών πρόσβασης, ενώ αποδεικνύουν στους ασφαλιστές ότι επιβάλλετε αποτελεσματική ασφάλεια κωδικών πρόσβασης στον οργανισμό σας.


Χορηγός και συγγραφή από

Λογισμικό Specops


bleepingcomputer.com







Μπορεί επίσης να σας αρέσει


Security




Επιστροφή στη σχολική ασφάλεια έναντι επιθέσεων ransomware στο K-12 και στα κολέγια



Security




Η Criminal IP συνεργάζεται με το PolySwarm για να ενισχύσει την ανίχνευση απειλών



Security




Το Monti ransomware στοχεύει διακομιστές VMware ESXi με νέο ντουλάπι Linux



Security




Το Κολοράντο προειδοποιεί 4 εκατομμύρια δεδομένα που έχουν κλαπεί λόγω παραβίασης του…



Αφήστε ένα σχόλιο στο άρθρο…



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.