VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:
|
Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?
ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.
За основу были взяты кибератаки 2023 года, связанные с SaaS-приложениями. Самые известные из них – атака на JumpCloud, MGM Resorts и 3CX, которые были осуществлены правительственными хакерами для компрометации цепочек поставок. Помимо указанных, проводились и другие кибератаки, однако о многих из них часто не объявляют.
Исследование подчеркивает, что SaaS (Software-as-a-Service) является новой цепочкой поставок, что требует от организаций принятия определённых мер безопасности. Такие приложения, несомненно, являются неотъемлемой частью набора инструментов и поставщиков современной организации. Согласно технике MITRE ATT&CK «Trusted Relationships» (T1199), атака на цепочку поставок происходит, когда злоумышленник нацеливается на поставщика, чтобы использовать его в качестве средства для проникновения в более широкую сеть компаний.
Четыре основные угрозы SaaS:
1. Теневые SaaS: большинство приложений, используемых в организациях, остаются незамеченными. Среди проанализированных компаний 41% приложений использовались только одним человеком, в результате чего образовывается длинный список несанкционированных приложений.
2. Обход многофакторной аутентификации (MFA): исследование показывает тенденцию к использованию имени пользователя и пароля для доступа к необходимым сервисам, минуя существующие меры безопасности.
Забудь про блокировки! VPN через Телеграмм-бот для России!
|
Статистика использования MFA в сервисах
3. Забытые токены: пользователи предоставляют приложениям токены, которые затем часто забываются, создавая большую поверхность атаки.
4. Теневой ИИ: начало 2023 года было сосредоточено на ИИ-инструментах, но затем тысячи обычных SaaS-приложений интегрировали ИИ-модели. Почти все компании использовали приложения с искусственным интеллектом, что требовало согласия на обновленные условия использования данных.
Решение проблем безопасности SaaS в 2024 году:
Отчет завершается положительной нотой, перечисляя способы снижения угрозы компрометации цепочки поставок SaaS. Среди них – постоянное обнаружение и управление теневым IT-сетями, устранение неправильных настроек SaaS в первую очередь, оптимизация обнаружения аномалий и мониторинг приложений, использующих ИИ.
Для получения полного списка выводов, советов по безопасному использованию SaaS и прогноза безопасности SaaS на 2024 год, рекомендуется ознакомиться с полным отчетом.
Ты не вирус, но мы видим, что ты активен!
Подпишись, чтобы защититься
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.
