اکثر متخصصان فناوری اطلاعات برای حمله مبتنی بر رمز عبور آماده هستند. بیش از نیمی قربانی شد

مطلب مطبوعاتی

سانتا کلارا، کالیفرنیا - 12 دسامبر 2023 - Axiad، ارائه دهنده پیشرو ارکستراسیون بدون رمز عبور در سراسر سازمان، امروز نتایج خود را اعلام کرد بررسی وضعیت احراز هویت 2023. این نظرسنجی انواع حملات سایبری را مورد بررسی قرار داد که پاسخ دهندگان بیشتر از آنها می ترسیدند و برای آن آمادگی داشتند، چگونه سازمان های آنها در برابر حملات مبتنی بر رمز عبور مقاومت می کردند، آیا و چرا شرکت ها هنوز از رمز عبور استفاده می کنند و شرکت های فناوری امنیت سایبری قصد دارند در سال 2024 استفاده کنند. 

این نظرسنجی که در اکتبر 2023 انجام شد، بیش از 200 پاسخ از متخصصان فناوری اطلاعات (IT) ایالات متحده، از جمله سخت‌افزار و نرم‌افزار، در بخش‌های مختلف صنعت، از جمله مالی، دولتی، خرده‌فروشی، تولید، مراقبت‌های بهداشتی، آموزشی، مخابرات جمع‌آوری کرد. و بیشتر. 

یافته های کلیدی این نظرسنجی نشان داد:

· 39 درصد اعلام کردند که فیشینگ مخوف ترین حمله سایبری است، در حالی که 49 درصد گفتند که احتمال وقوع این حمله بیشتر است. 

· 88 درصد احساس می کردند که شرکت آنها آماده دفاع در برابر یک حمله سایبری مبتنی بر رمز عبور است، با این حال 52 درصد گفتند که کسب و کار آنها در سال گذشته قربانی یک حمله سایبری شده است. 

· علیرغم مشکلات رمز عبور، 93 درصد از پاسخ دهندگان هنوز از رمزهای عبور برای تجارت استفاده می کنند، و بزرگترین دلایلی که آنها همچنان از آنها استفاده می کنند ترس از تغییر (64٪)، نیاز بالقوه به پاره کردن و جایگزینی فناوری (54٪)، محدودیت های زمانی است. 51 درصد و کمبود پرسنل (25 درصد).

هنگامی که از آنها پرسیده شد که آنها فکر می کنند گذرواژه های سوء استفاده شده تقصیر کیست، پاسخ های پاسخ دهندگان متفاوت بود: کارکنان فناوری اطلاعات (35٪)، کاربران نهایی (32٪)، تیم های امنیتی (25٪) و رهبری (8٪).

هنگامی که از آنها پرسیده شد که پاسخ دهندگان در سال آینده از چه فناوری هایی استفاده خواهند کرد، 45٪ گفتند که از فناوری بدون رمز عبور استفاده خواهند کرد و 27٪ گفتند که از احراز هویت چند عاملی مقاوم در برابر فیشینگ (MFA) استفاده خواهند کرد.

در پاسخ به این سوال که کدام دستورالعمل اخیر بیشترین تأثیر را بر استراتژی احراز هویت سازمان داشته است، آژانس امنیت سایبری و امنیت زیرساخت (CISA) با 41 درصد در صدر قرار گرفت و پس از آن مؤسسه ملی استاندارد و فناوری (NIST) (26 درصد) و دفتر مدیریت و بودجه کاخ سفید (OMB) (13%).

بسام ال گفت: «هوش مصنوعی مولد به طور قابل توجهی مانع ورود مجرمان سایبری برای ایجاد ایمیل‌های فیشینگ بسیار مؤثر را کاهش داده است، و وقتی آن را با مدیریت ضعیف رمز عبور ترکیب می‌کنید، جای تعجب نیست که حجم حملات فیشینگ موفق و مبتنی بر رمز عبور همچنان سر به فلک کشیده است». -خالدی، یکی از بنیانگذاران و مدیرعامل شرکت Axiad. «نتایج نظرسنجی هشداردهنده است، زیرا، با وجود افزایش تعداد این حملات سایبری، بیشتر شرکت‌ها هنوز در وضعیت فعلی استفاده از رمزهای عبور به عنوان روش اصلی احراز هویت گیر کرده‌اند. ترس از تغییر بهانه ای نیست. سازمان ها باید اکنون برای مبارزه با مجرمان سایبری پیشرفته اقدام کنند، در غیر این صورت همچنان در معرض خطر خواهند بود. در چشم انداز تهدید امروز، موثرترین کاری که آنها می توانند برای تقویت وضعیت امنیت سایبری خود انجام دهند، اجرای احراز هویت بدون رمز عبور و MFA مقاوم در برابر فیشینگ است.

برای اطلاعات بیشتر از نظرسنجی، اینفوگرافیک را مشاهده کنید و گزارش وضعیت احراز هویت را دانلود کنید.  

درباره Axiad

Axiad سازماندهی بدون رمز عبور در سراسر سازمان را برای ایمن کردن افراد، ماشین‌ها و تعاملات برای سازمان‌های سازمانی و بخش عمومی ارائه می‌کند که باید وضعیت امنیت سایبری خود را در حین پیمایش پیچیدگی‌های فناوری اطلاعات بهینه کنند. محصول شاخص این شرکت، Axiad Cloud، یک پلتفرم احراز هویت جامع، ایمن و یکپارچه است که به مشتریان اجازه می دهد بدون اصطکاک و خطر راه حل های چندپاره به آینده ای بدون رمز عبور بروند. Axiad از گسترده‌ترین دامنه اعتبارنامه‌ها در صنعت از جمله FIDO، MFA موبایل، Windows Hello for Business، YubiKeys، کارت‌های هوشمند، TPM و بیومتریک پشتیبانی می‌کند و مورد اعتماد سازمان‌های بخش دولتی و شرکت‌های Fortune 500 در سراسر هوافضا و دفاع، خدمات مالی، بیمه است. ، مراقبت های بهداشتی، نفت و انرژی و موارد دیگر.

برای کسب اطلاعات بیشتر مراجعه کنید axiad.com.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one