شعر معظم محترفي تكنولوجيا المعلومات بأنهم جاهزون للهجوم المعتمد على كلمة المرور؛ أكثر من نصف الضحايا سقطوا

أعاد نشره أفلاطون

المتابعون: 0

شعر معظم محترفي تكنولوجيا المعلومات بأنهم جاهزون للهجوم المعتمد على كلمة المرور؛ أكثر من نصف ضحايا ذكاء بيانات PlatoBlockchain البحث العمودي. منظمة العفو الدولية.

بيان صحفي

سانتا كلارا، كاليفورنيا – 12 ديسمبر 2023 – اكسياد، الشركة الرائدة في مجال توفير التنسيق بدون كلمة مرور على مستوى المؤسسة، اليوم عن نتائجها مسح حالة المصادقة لعام 2023. بحث الاستطلاع في أنواع الهجمات الإلكترونية التي كان المشاركون في الاستطلاع خائفين منها ومستعدين لها، وكيف تصدت مؤسساتهم للهجمات القائمة على كلمات المرور، وما إذا كانت الشركات لا تزال تستخدم كلمات المرور ولماذا، وما هي تقنيات الأمن السيبراني التي تخطط الشركات لاستخدامها في عام 2024.

جمع الاستطلاع، الذي أُجري في أكتوبر 2023، أكثر من 200 رد من متخصصي تكنولوجيا المعلومات في الولايات المتحدة، بما في ذلك الأجهزة والبرمجيات، عبر مجموعة متنوعة من قطاعات الصناعة، بما في ذلك المالية والحكومية وتجارة التجزئة والتصنيع والرعاية الصحية والتعليم والاتصالات. و اكثر.

وكشفت النتائج الرئيسية للمسح:

· أشار 39% إلى أن التصيد الاحتيالي هو الهجوم الإلكتروني الأكثر إثارة للخوف، في حين قال 49% إنه الهجوم الأكثر احتمالاً لحدوثه.

· شعر 88% أن شركاتهم مستعدة للدفاع ضد أي هجوم إلكتروني يعتمد على كلمة المرور، إلا أن 52% قالوا إن أعمالهم وقعت ضحية لأحد الهجمات خلال العام الماضي.

·على الرغم من مشاكل كلمات المرور، لا يزال 93% من المشاركين يستخدمون كلمات المرور للأعمال، مشيرين إلى أن أكبر الأسباب التي تجعلهم لا يزالون يستخدمونها هي الخوف من التغيير (64%)، والحاجة المحتملة لنسخ التكنولوجيا واستبدالها (54%)، وضيق الوقت ( 51%) ونقص الموظفين (25%).

·عندما سُئلوا عن الخطأ الذي يعتقدون أنه تم استغلال كلمات المرور، تباينت إجابات المشاركين: موظفو تكنولوجيا المعلومات (35%)، والمستخدمون النهائيون (32%)، وفرق الأمن (25%)، والقيادة (8%).

· عندما سئلوا عن التقنيات التي سيستخدمها المشاركون خلال العام المقبل، قال 45% إنهم سيستخدمون تقنية بدون كلمة مرور، وقال 27% إنهم سيستخدمون المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي (MFA).

·عند سؤالهم عن التوجيهات الحديثة التي أثرت بشكل أكبر على استراتيجية المصادقة الخاصة بمؤسساتهم، جاءت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في المقدمة (41%)، يليها المعهد الوطني للمعايير والتكنولوجيا (NIST) (26%) و مكتب البيت الأبيض للإدارة والميزانية (OMB) (13%).

وقال بسام آل ثاني: "لقد نجح الذكاء الاصطناعي التوليدي في خفض حاجز الدخول أمام مجرمي الإنترنت بشكل كبير لصياغة رسائل بريد إلكتروني تصيدية فعالة للغاية، وعندما تجمع ذلك مع سوء إدارة كلمات المرور، فليس من المستغرب أن يستمر حجم هجمات التصيد الاحتيالي الناجحة والهجمات القائمة على كلمات المرور في الارتفاع بشكل كبير". - الخالدي، المؤسس المشارك والرئيس التنفيذي المشارك لشركة أكسياد. "إن نتائج الاستطلاع مثيرة للقلق لأنه، على الرغم من العدد المتزايد لهذه الهجمات الإلكترونية، لا تزال معظم الشركات عالقة في الوضع الراهن المتمثل في استخدام كلمات المرور كوسيلة أساسية للمصادقة. الخوف من التغيير ليس عذرا. يتعين على المنظمات أن تتحرك الآن لمكافحة مجرمي الإنترنت المتقدمين، وإلا فسيظلون معرضين للخطر. وفي مشهد التهديدات الحالي، فإن الشيء الأكثر فعالية الذي يمكنهم القيام به لتعزيز وضع الأمن السيبراني لديهم هو تنفيذ مصادقة بدون كلمة مرور وMFA مقاومة للتصيد الاحتيالي.

لمزيد من نقاط البيانات من الاستطلاع، عرض مخطط المعلومات الرسومي و قم بتنزيل تقرير مسح حالة المصادقة.

حول اكسياد

توفر Axiad تنسيقًا بدون كلمات مرور على مستوى المؤسسة لتأمين الأشخاص والآلات والتفاعلات للمؤسسات ومؤسسات القطاع العام التي يجب عليها تحسين وضع الأمن السيبراني الخاص بها أثناء التنقل في تعقيدات تكنولوجيا المعلومات الأساسية. المنتج الرئيسي للشركة، Axiad Cloud، عبارة عن منصة مصادقة شاملة وآمنة ومتكاملة تسمح للعملاء بالانتقال إلى مستقبل بدون كلمة مرور دون احتكاك ومخاطر الحلول المجزأة. تدعم Axiad أكبر مجموعة من بيانات الاعتماد في الصناعة بما في ذلك FIDO وmobile MFA وWindows Hello for Business وYubiKeys والبطاقات الذكية وTPM والقياسات الحيوية، وهي موثوقة من قبل مؤسسات القطاع العام وشركات Fortune 500 في مجال الطيران والدفاع والخدمات المالية والتأمين. والرعاية الصحية والنفط والطاقة وأكثر من ذلك.

للمزيد من المعلومات قم بزيارة axisad.com.