دراسة: 44٪ من المؤسسات تسمح بإعادة استخدام كلمات المرور القديمة

أشارت دراسة حديثة أجرتها Palo Alto Networks إلى أن جميع المؤسسات التي شملها الاستطلاع تقريبًا تفتقر إلى الضوابط اللازمة لهوية مناسبة وسياسة إدارة الوصول لضمان أمنها السيبراني. في هذه الدراسة ، حلل التقرير بيانات أكثر من 680.000 هوية رقمية لأكثر من 18000 حساب مسجل في السحابة في 200 مؤسسة مختلفة ، في محاولة لفهم إعداداتها وأنماط استخدامها ، وكانت النتائج م*روع*ة حقًا ، بما في ذلك: كلمة المرور إعادة الاستخدام: تسمح 44٪ من المؤسسات بإعادة استخدام كلمة مرور مستخدمة مسبقًا. كلمات مرور ضعيفة (أقل من 14 حرفًا): 53٪ من حسابات الحوسبة السحابية تسمح بكلمات مرور ضعيفة ويمكن تخمينها. التسامح في الحوسبة السحابية: يتم منح 99٪ من المستخدمين والمهام والخدمات والموارد المرتبطة بالحوسبة السحابية أذونات زائدة وتظل غير مستخدمة في النهاية (تعتبر Palo Alto Networks أذونات زائدة عن الحاجة إذا لم يتم استخدامها لمدة 60 يومًا أو أكثر). يزيد). الإدارة الخاطئة لسياسات CSP المضمنة من قبل المستخدمين: تُمنح سياسات CSP أذونات 2.5 مرة أكثر من السياسات التي يديرها العميل. يمكن للمستخدمين تقليل الأذونات الممنوحة ، لكنهم في الغالب لا يفعلون ذلك. كما سلطت الدراسة الضوء على أبرز الأطراف والعصابات الإلكترونية التي تستهدف البنية التحتية للحوسبة السحابية ، بالإضافة إلى بعض الجهات التي تلجأ وراءها أحيانًا جهات حكومية إلى استخدام الحوسبة السحابية لتنفيذ الهجمات ، ومن هذه الأطراف: TeamTNT Team: الأشهر. ومجموعة متقدمة في مجال استهداف البيانات الشخصية للمستخدمين. WatchDog: مجموعة تهديد انتهازية تحاول استغلال الثغرات الأمنية في التطبيقات والحوسبة السحابية. مجموعة Kinsing: مجموعة انتهازية ذات دوافع مالية تستهدف الحوسبة السحابية ، مع إمكانات كبيرة لجمع بيانات الوصول لحسابات الحوسبة السحابية. The Rocke Group: متخصصة في هجمات برامج الفدية والعملات المشفرة في بيئات الحوسبة السحابية. مجموعة 8220: مجموعة متخصصة في تعدين العملة الرقمية “مونيرو” ، والتي يُقدر أنها صعدت من عملياتها التعدينية من خلال استغلال ثغرة تسمى Log4j في ديسمبر من العام 2021.