Daha dağıtık bir çalışma ortamına geçiş ve dijital dönüşüm girişimlerindeki artış, kuruluşları uç nokta güvenlik savunmalarını güçlendirmeye motive etti. Ancak, son Dark Reading anketine göre, son kullanıcılar BT ve güvenlik karar vericileri için önemli bir endişe kaynağı olmaya devam ediyor.
Kimlik avı, kötü amaçlı yazılım ve fidye yazılımı, kimlik bilgisi hırsızlığını içeren saldırılar gibi kuruluşlar için büyük tehditler oluşturur. Dark Reading’in “2022 Uç Nokta Güvenliği Anketi”ndeki BT ve güvenlik uzmanlarının %93’ü ezici bir çoğunluğu, uç nokta güvenliğine yapılan artan yatırımların arkasındaki neden olarak artan sayıdaki fidye yazılımı saldırılarını gösteriyor. Benzer şekilde, %83’ü son kullanıcı kimlik bilgilerini kullanan saldırılardaki artışın uç nokta yatırımlarını teşvik ettiğini söylüyor.
%87’si, saldırganların kuruluşun verilerini çalmak istedikleri takdirde işe tek bir son kullanıcıyı hedefleyerek başlayacaklarını umduklarından, son kullanıcılar kuruluş için en büyük tehditlerden birini oluşturmaktadır.
Son kullanıcıyla ilgili endişeler yeni değil. Verizon’un “2021 Veri İhlali Araştırmaları Raporu”, 2020’de araştırdığı ihlallerin %85’inin bir şekilde son kullanıcıları içerdiğini tespit etti – örneğin çalınan hesap kimlik bilgileri, yanlış atanan ayrıcalıklar veya yükseltilmiş ayrıcalıklar, sosyal mühendislik ve kullanıcı hatası.
BT ve güvenlik uzmanları, kimlik doğrulama ve son kullanıcı erişim ayrıcalıklarını nasıl yönettiklerini araştırıyor. Ankete katılanların %85’i, kuruluşlarının son kullanıcı erişim ayrıcalıklarını yönetme becerisine güvendiğini ifade ediyor ve %79’u kimlik doğrulama konusunda da aynı şeyi söylüyor. Güvenlik bilinci eğitiminde de benzer bir güven düzeyi vardı ve %77’si kuruluşlarının mevcut yaklaşımının etkili olduğunu söyledi.
Bununla birlikte, kuruluşlar, içeriden gelen tehditleri tespit etme yetenekleri konusunda daha az emindir. Ankete katılanların yalnızca %56’sı, güvenlik ekibinin bir son kullanıcının kurumsal verileri çalmaya veya sızdırmaya çalıştığını hemen anlayacağından emin.
hakkında daha fazla bilgi edinin işletmeler pandemi sonrası bir dünyada uç nokta güvenlik tehditlerini nasıl ele almayı planlıyor?.
