@کارولین کراندالکارولین کراندال
رئیس فریب و مدیر کل در شبکه های Attivo
مجرمان اینترنتی در حال پیشرفت هستند. بسیاری از آنها بودجه خوبی دارند ، تاکتیک های آنها به طور فزاینده ای حیله گر است و بیشتر آنها از ابزارهای مدرن مانند AI برای کمک به تلاش های خود استفاده می کنند. بنابراین ممکن است بسیاری از افراد تعجب کنند که یاد بگیرند که یکی از موفق ترین شگردهایی که مجرمان سایبری به کار می برند ، همچنان سرقت اعتبارنامه است. سازمانهای زیادی اعتبار را در معرض حمله قرار می دهند و یافتن آن برای مهاجمین آسان است – و هنگامی که به دست مهاجمان می افتند ، این اعتبارات ساده کردن حمله خود و حرکت آزادانه در سراسر شبکه برای یافتن با ارزش ترین داده ها را ساده می کند. خوشبختانه ، بسیاری از تیم های InfoSec دریافته اند که درگیر شدن با کلاهبرداری مانند فریب و پنهان کاری می توان از سرقت اعتبارنامه در مسیر آن جلوگیری کرد.
سرقت گواهینامه زندگی را برای مهاجمان آسان می کند
بزرگنمایی اینکه مشکل سرقت اعتبارنامه چقدر است ، غیرممکن است. گزارش تحقیقات نقض داده های Verizon در سال 2020 (DBIR) نشان داد که 80٪ از تخلفات مربوط به هک کردن شامل بی رحمی یا مدارک سرقت شده است – از جمله 77٪ از کل ابر شکنی ها. برای بدتر کردن وضعیت ، مطالعه ای که اخیراً توسط Digital Shadows انجام شده است ، 15 میلیارد اعتبار سرقتی را برای خرید در بازارهای Dark Web پیدا کرده است.
امنیت…