In het snel evoluerende digitale landschap van vandaag worden organisaties geconfronteerd met een steeds complexer wordende reeks cyberbeveiligingsbedreigingen. De proliferatie van clouddiensten en regelingen voor werken op afstand heeft de kwetsbaarheid van digitale identiteiten voor uitbuiting vergroot, waardoor het voor bedrijven absoluut noodzakelijk is om hun identiteitsbeveiligingsmaatregelen te versterken.
Ons recente onderzoeksrapport, Het Identity Underground-rapport, biedt waardevolle inzichten in de uitdagingen en kwetsbaarheden die organisaties tegenkomen bij het beheren van digitale identiteiten. Het rapport schetst een levendig beeld van de ‘verborgen’ verplichtingen op het gebied van identiteitsbeveiliging waarbij aanvallers gebruik maken van Identity Threat Exposures (ITE’s), zoals vergeten gebruikersaccounts en verkeerde configuraties, om de verdediging van organisaties te doorbreken, waarbij elke ITE een aanzienlijke bedreiging vormt voor de beveiligingspositie van organisaties.
Ontdek de meest voorkomende lacunes in de identiteitsbeveiliging die tot compromissen leiden in het allereerste dreigingsrapport dat volledig is gericht op de prevalentie van lacunes in de identiteitsbeveiliging.
🔗 Ontvang het volledige rapport
Deze bevindingen onthullen alarmerende statistieken die de wijdverbreide prevalentie van ITE’s onder organisaties van elke omvang onderstrepen:
- 67% van de organisaties stelt hun SaaS-applicaties onbewust bloot aan potentiële bedreigingen door onveilige wachtwoordsynchronisatiepraktijken.
- 37% van de admin-gebruikers vertrouwt nog steeds op zwakke authenticatieprotocollen zoals NTLM.
- 31% van de gebruikersaccounts zijn serviceaccounts, waarop aanvallers zich willen richten, omdat beveiligingsteams deze vaak over het hoofd zien.
- Eén enkele misconfiguratie in Active Directory levert gemiddeld 109 nieuwe schaduwbeheerders op, waardoor aanvallers instellingen en machtigingen kunnen wijzigen en meer toegang tot machines kunnen krijgen naarmate ze dieper in een omgeving komen.
De verschuiving naar cloudgebaseerde omgevingen brengt extra uitdagingen met zich mee, omdat organisaties lokale gebruikersaccounts synchroniseren met cloudidentiteitsproviders (IdP's). Hoewel dit de toegang stroomlijnt, creëert het ook een pad voor aanvallers om ITE's in lokale instellingen te misbruiken om ongeoorloofde toegang tot cloudbronnen te verkrijgen.
Uiteindelijk is het essentieel om de dynamische aard van identiteitsbedreigingen te onderkennen. Cybercriminelen ontwikkelen voortdurend hun tactieken, wat de noodzaak van een holistische en gelaagde benadering van beveiliging onderstreept. Door proactieve maatregelen zoals Multi-Factor Authenticatie (MFA) te nemen en te investeren in robuuste identiteitsbeveiligingsoplossingen kunnen organisaties hun veerkracht tegen identiteitsgerelateerde bedreigingen vergroten.
Lees hier meer over de ondergrondse zwakheden die organisaties blootstellen aan identiteitsbedreigingen en luister naar de bevindingen van het rapport om prioriteit te geven aan beveiligingsinvesteringen en uw blinde vlekken op het gebied van identiteitsbeveiliging te elimineren.
