دسترسی ادمین برای شخص ثالث

دسترسی ادمین برای شخص ثالث

سازمان ها همچنان در مورد رفع خطر امنیت سایبری در مورد اشخاص ثالث به کار خود ادامه می دهند، در حقیقت ، ۶۱ درصد از پاسخ دهندگان در نظرسنجی اخیر گفتند که از اعتماد به شرکا ، پیمانکاران ، تأمین کنندگان و دیگران در دسترسی یا تلاش برای دسترسی به داده های غیرمجاز ، مطمئن نیستند.

در عصری که به ارتباطات و اتصالات طور روزافزون رو به افزایش است ، مشاغل به شکل فزاینده ای به اشخاص ثالث برای انجام خدمات تجاری تکیه می کنند. نظرسنجی بیش از ۱۰۰۰ متخصص امنیت IT ، از One Identity ، نشان می دهد که ۹۴ درصد پاسخ دهندگان به کاربران شخص ثالث ، دسترسی به شبکه های خود را میدهند و این موضوع عدم دید کارشناسان را نشان می دهد. علاوه بر این ، اکثریت (۷۲ درصد) سازمانها به این کاربران دسترسی ها ممتاز یا ادمین اعطا می کنند ، و به آنها دسترسی کامل به اطلاعات حساس می دهند.

براساس گزارش One Identity ، سطح خطر امنیت سایبری درحال گسترش است، اما تنها ۱۵ درصد از پاسخ دهندگان گفتند که آنها “بسیار مطمئن” هستند که کاربران شخص ثالث از قوانین دسترسی مشابه کاربران داخلی خود ، مانند اطمینان از رمز عبور پیچیده استفاده می کنند.

در این نظرسنجی همچنین مشخص شد که باتوجه به شیوه های ناکارآمد مدیریت چرخه عمر کاربر شخص ثالث بسیار بیشتر از زمان مورد نیاز است و این باعث می شود سازمانها حتی در معرض خطر بیشتری قرار بگیرند. به عنوان مثال ، تنها ۲۱ درصد از سازمانها بلافاصله با قطع شدن فعالیت ، دسترسی کاربران شخص ثالث را لغو می کنند. و حدود یک سوم (۳۳ درصد) سازمان ها پس از ۲۴ ساعت به لغو دسترسی کاربران شخص ثالث اقدام می کنند.

از نظر عمودی ، خرده فروشی ها در ارتباط با دسترسی به اشخاص ثالث بیشتر در معرض خطر هستند: حدود ۲۸ درصد از سازمان های خرده فروشی اعتراف می کنند که کاربران شخص ثالث با موفقیت به پرونده ها یا داده هایی که اجازه دسترسی ندارند دسترسی پیدا کرده اند.

یک پنجم (۲۰ درصد) سازمانهای خدمات مالی ، ۱۷ درصد سازمانهای فناوری و ۱۴ درصد از سازمانهای بهداشت و درمان نیز همین موارد را تجربه کرده اند.

همچنین ، یک چهارم (۲۵ درصد) از پاسخ دهندگان از سازمان های خرده فروشی می گویند که آنها به تمام یا بیشتر کاربران شخص ثالث دسترسی کامل می دهد. در مقایسه ، همین مورد در مورد ۱۸ درصد سازمان های فناوری ، ۱۰ درصد از سازمان های بهداشت و درمان و فقط ۱۰ درصد از سازمان های تولیدی صادق است.

وجود کاربران شخص ثالث در کارهای روزانه در اکثر سازمانهای مدرن ضروری است . با این وجود ، اگر دسترسی شخص ثالث به طور نادرست اداره شود ، خطر امنیتی مرتبط با این کاربران خسارت بار خواهد بود. سازمان ها باید بدانند که وضعیت امنیتی آنها فقط به اندازه ضعیف ترین رابط آن شرکت (به طور معمول اشخاص ثالثی که به شبکه مذکور متصل هستند) محکم است و این امر حیاتی است که آنها هویت شخص ثالث را مدیریت کرده و در همان سطح کارمندان خودشان دسترسی را محدود نمایند.

اشخاص ثالث یکی از هدف های معمول برای مجرمان سایبری شناخته می شوند – آنها به ضعیف ترین دفاع از یک سازمان ، پیمانکار یا تأمین کننده نفوذ می کنند و همین امر عاملی می شود تا از دسترسی شخص ثالث برای دستیابی به هدف واقعی خود استفاده کنند. این مورد بارها و بارها دیده شده است ، به عنوان مثال ، دلتا (Delta) و سیرز (Sears) هر دو در سال گذشته توسط مهاجمین به خطر افتادند که با استفاده از ضعف موجود در پلتفرم چتبوت ، خدمات مشتری شخص ثالث را هدف قرار دادند. همچنین در سال گذشته ، زنجیره ای از کلینیک های دامپزشکی پس از ایجاد دسترسی به حساب های شخص ثالث خارجی به شبکه ، با باج افزار Ryuk برخورد کرد.

موارد مذکور تنها تعداد انگشت شماری از حملات ، براساس دسترسی کامل به شخص ثالث میباشد و روزانه موارد متعددی از این قبیل حملات مشاهده میشود و همین امر اهمیت محدودیت در دسترسی شخص ثالث را نشان میدهد.

منبع : https://threatpost.com/admin-rights-third-parties-risk/150462/

تهیه شده توسط : حسام اصغری

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *