**Ostin, TX, Amerika Qoʻshma Shtatlari, 2025-yil 19-mart/CyberNewsWire/--**SpyCloud, identifikator tahdididan himoya qiluvchi yetakchi kompaniya bugun oʻzining  , bugungi kunda korxonalar duch keladigan asosiy kiberxavf sifatida qorong'u tarmoqqa duchor bo'lgan identifikatsiya ma'lumotlarining ko'payishini ta'kidlaydi.   2025 SpyCloud identifikatori haqida yillik hisobot  Kiberjinoyatchilar yagona ma'lumotlar nuqtalaridan tashqariga chiqib, bir qator manbalardan - buzilishlar, zararli dasturlar va fishinglardan o'g'irlangan ma'lumotlardan foydalanar ekan, ular identifikatsiyadan foydalanishga yanada murakkab yondashuvni qo'llaydilar va tashkilotlar o'z e'tiborini raqamli identifikatsiyaning o'zaro bog'liq tabiatini hisobga oladigan keng qamrovli va yaxlit mudofaa strategiyasiga qaratishi kerak.  Yaxlit identifikatsiya: yangi kiber jang maydoni  Tashkilotlar an'anaviy ravishda shaxsiy hisob ma'lumotlarini himoya qilishga e'tibor qaratishgan, biroq SpyCloud tadqiqoti shuni ko'rsatadiki, kiberjinoyatchilar o'z taktikasini an'anaviy hisoblarni egallab olishdan tashqari kengaytirgan. Hujumchilar endi bir nechta manbalardan, jumladan, maʼlumotlarning buzilishi, maʼlumot oʻgʻirlovchi zararli dasturlarning infektsiyalari, fishing kampaniyalari va kombolistlar kabi keng qamrovli identifikatsiya maʼlumotlariga kirish imkoniga ega boʻlib, xavfsizlik choralari oʻzaro bogʻlangan identifikatsiyaning toʻliq koʻlamini toʻliq hal qilishga moslashmagan tashkilotlar uchun qiyinchilik tugʻdiradi.  SpyCloud-ning qayta qo'lga kiritilgan darknet ma'lumotlari to'plami o'tgan yili 22% ga o'sdi, hozirda 53,3 milliarddan ortiq shaxsiy identifikatsiya yozuvlarini va 750 milliarddan ortiq o'g'irlangan aktivlarni o'z ichiga oladi. Bu aktivlar shaxsiy va professional hisob ma'lumotlari, seans kukilari, shaxsni identifikatsiyalash mumkin bo'lgan ma'lumotlar (PII), moliyaviy ma'lumotlar, IP manzillar, milliy identifikatorlar va jinoyatchilar jismoniy shaxslar va korxonalarga hujum qilishda qurollanayotgan boshqa narsalardir.  "Kiberxavfsizlik sanoati an'anaviy hisob ma'lumotlariga asoslangan tahdidlardan himoyalanish uchun yillar sarfladi, biroq haqiqat shundaki, tajovuzkorlar ular kirish huquqiga ega bo'lgan ma'lumotlarning hajmi oshgani sayin oldinga siljishdi", dedi Deymon Fleuri, SpyCloud mahsulot direktori. "Identifikatsiya - bu kiberxavfning yakuniy chegarasi bo'lib, foydalanuvchilarning o'tmish va hozirgi, shaxsiy va professional identifikatorlari yangi hujum yuzasiga ta'sir qiladi. Bu tashkilotlardan xodimlar, iste'molchilar, hamkorlar va etkazib beruvchilar tomonidan yuzaga keladigan xavflarni qayta ko'rib chiqishni talab qiladi."  Fleury davom etadi: "SpyCloud-da biz sanoatning eng katta qayta qo'lga kiritilgan qorong'i tarmoq ma'lumotlari to'plamiga asoslangan yaxlit identifikatsiya tahlilini yaratdik, bu esa mijozlarimizga shaxsning raqamli izini qamrab oluvchi turli xil ma'lumotlar nuqtalarini o'zaro bog'lash imkonini beradi - bu identifikatsiya xavfining haqiqatan ham yaxlit ko'rinishini ta'minlaydi."  Identifikatsiya xavfining yangi ta'rifi paydo bo'ldi  Mavjud identifikatsiya ma'lumotlarining portlashi bilan tajovuzkorlar endi xavfsizlik to'siqlarini chetlab o'tish uchun tarixiy va hozirgi yozuvlarni birlashtirishi mumkin. An'anaga ko'ra, kiberxavfsizlik guruhlari faqat shaxsning qorong'u tarmoq ta'sirining bir qismini ko'rishga muvaffaq bo'ldi - birinchi navbatda faqat korporativ identifikatsiya bilan bog'liq bo'lgan ochiq aktivlar - ular keng qamrovli yoki boshqa ta'sirlar bilan bog'liq emas.  SpyCloud hisoboti shuni ko'rsatadiki, shaxsning identifikatori an'anaviy kiberxavf vositalariga qaraganda ancha kengroqdir; aslida, bu kiberjinoyatchilarga zaifliklardan foydalanish yo'l xaritasi va qimmatli kirishni ochish kalitlari bilan ta'minlaydigan o'zaro bog'liq aktivlarning keng tarmog'idir.  Korxonalar uchun alohida tashvish tug‘diradigan bo‘lsak, endi bitta korporativ foydalanuvchi o‘z identifikatoriga bog‘langan o‘rtacha 146 ta o‘g‘irlangan yozuvga ega – har bir korporativ foydalanuvchi uchun 13 ta noyob elektron pochta va 141 juft hisob ma’lumotlari (foydalanuvchi nomi yoki elektron pochta va unga tegishli parol) bo‘lib, bu tajovuzkorlar faol korporativ kirish nuqtalarini ochish uchun tarixiy ma’lumotlarni qanday korrelyatsiya qilishini ta’kidlaydi.  Iste'molchi sohasida bu raqamlar yanada yuqori bo'lib, har bir iste'molchiga 229 ta yozuv kiradi, ular orasida to'liq ismlar, tug'ilgan sanalar va telefon raqamlari, shuningdek, ijtimoiy himoya / ID raqamlari, manzillar, kredit karta yoki bank ma'lumotlari kabi ochiq PII kiradi. Iste'molchining ta'siri har bir foydalanuvchiga o'rtacha 27 ta noyob elektron pochta va 227 juft hisob ma'lumotlarini to'g'ri keladi.  "2024 yildagi rekord darajadagi buzilishlar, jumladan, "Barcha buzilishlar onasi" (MOAB) va Milliy jamoat ma'lumotlarini buzish, shuningdek, zararli dasturlarni o'g'irlash va makkor fishing kampaniyalaridan foydalanish oshkor bo'lgan identifikatsiya ma'lumotlari havzasi qanchalik keng bo'lganini ko'rsatadi", dedi Trevor Xilligoss, Xavfsizlik bo'yicha SpCloud kompaniyasining katta prezidenti, SpCloud SpCloud.  "Kiberjinoyatchilar o'g'irlangan ma'lumotlarni qanday jamlashayotganini va yanada qimmatli ma'lumotlar va kirishni o'z zimmalariga olish uchun qo'llayotgan yangi taktikalar va tendentsiyalarni tushunib, tashkilotlar ushbu yirik er osti manbalaridan kelib chiqadigan identifikatsiyaga asoslangan tahdidlarni ular kuchayishidan oldin yumshatish uchun faol choralar ko'rishlari mumkin."  Qo'shimcha hisobot natijalari:  Zararli dastur bilan zararlangan qurilmalardan 17,3 milliard cookie fayli qaytarib olindi, bu tajovuzkorlarga TIVni chetlab o'tish va faol foydalanuvchi seanslarini o'g'irlash imkonini berdi.  548 million hisobga olish ma'lumotlari infostealer zararli dasturlari orqali olib tashlandi, bu korporativ hujumlarda yashirin, maqsadli ma'lumotlarni o'g'irlashning ortib borayotgan rolini ta'kidladi.  2024-yilda 3,1 milliard parol qayta qo‘lga kiritildi, bu o‘tgan yilga nisbatan 125 foizga ko‘pdir.  O‘tgan yili hisob ma’lumotlari buzilgan foydalanuvchilarning 70 foizi avval buzilgan parollarni qayta ishlatgan, bu esa hisobni o‘g‘irlash hujumlari xavfini sezilarli darajada oshirgan – 2023 yilga nisbatan 9+ ga sakrash.  44,8 milliard PII aktivlari - 2023 yilga nisbatan 39 foizga o'sish yangi firibgarlik faoliyati uchun eshiklarni ochmoqda.  ONNX kabi mashhur fishing-a-xizmat (PHaaS) platformalaridan 2024-yilda qayta qo‘lga olingan fishing ma’lumotlar jurnallarining 97 foizi elektron pochta manzilini o‘z ichiga olgan va 64 foizi bog‘langan IP-manzilga ega bo‘lib, jinoyatchilarga foydalanuvchi sifatida jinoyat sodir etish va tashkilot ichida lateral harakatlar qilish uchun bevosita imkoniyatlar beradi.  Davlat sektorida SpyCloud 127K .gov hisobga olish ma'lumotlarini qayta qo'lga kiritdi va har doim parolni qayta ishlatish tezligi 67% ni kuzatdi - o'tgan yilga nisbatan 13% ga o'sdi - bu bizning federal agentliklarimiz va milliy xavfsizlik uchun doimiy xavfsizlik xavflarini ta'kidladi.  Rivojlanayotgan kiberxavfsizlik strategiyalari  Topilmalar shuni ko'rsatadiki, kiberjinoyatchilar o'zlarining eski taktikalaridan ancha oldinga o'tmoqdalar va korxonalar an'anaviy himoya vositalari endi etarli emasligini tan olishlari kerak. SpyCloud yondashuvi tashkilotlarga turli xil identifikator elementlarini o'zaro bog'lash va identifikator tahdididan himoya qilish choralarini kuchaytirish, shu bilan birga xavfni yanada samaraliroq yumshatish uchun sanoatning eng yirik qayta qo'lga kiritilgan qorong'i tarmoq ma'lumotlari to'plamidan quvvatlangan yaxlit identifikatsiya tahlilidan foydalanadi. Qo'shimcha ma'lumot uchun SpyCloud Identity Exposure 2025 to'liq hisoboti mavjud  .   Bu yerga  SpyCloud haqida  kiberjinoyatni buzish uchun qaytarib olingan darknet ma'lumotlarini o'zgartiradi. Uning avtomatlashtirilgan yaxlit identifikator tahdidini himoya qilish yechimlari to'lov dasturlari va hisoblarni o'g'irlashning oldini olish, xodimlar va iste'molchilar hisoblarini himoya qilish va kiber jinoyatlarni tergov qilishni tezlashtirish uchun ilg'or tahlillardan foydalanadi. SpyCloud-ning buzilishlar, zararli dasturlardan zararlangan qurilmalar va muvaffaqiyatli fishing ma'lumotlari, shuningdek, ko'plab mashhur qorong'u veb monitoringi va identifikatsiyani o'g'irlashdan himoya qilish takliflarini quvvatlaydi.   SpyCloud  Mijozlarga Fortune 10 ro'yxatidan yettitasi, shuningdek, dunyo bo'ylab yuzlab global korxonalar, o'rta kompaniyalar va davlat idoralari kiradi. Shtab-kvartirasi Texasning Ostin shahrida joylashgan SpyCloud kiberxavfsizlik bo'yicha 200 dan ortiq mutaxassislarga ega bo'lib, ularning maqsadi biznes va iste'molchilarni jinoyatchilar hozir ularni nishonga olish uchun foydalanayotgan o'g'irlangan identifikatsiya ma'lumotlaridan himoya qilishdir. Qo'shimcha ma'lumot olish va statistikani ko'rish uchun foydalanuvchilar tashrif buyurishi mumkin  .   spycloud.com  Aloqa  Emili Braun  SpyCloud nomidan REQ  spycloud@req.co  Bu hikoya Cybernewswire tomonidan HackerNoon biznes-bloglar dasturi doirasida nashr sifatida tarqatildi. Dastur haqida ko'proq bilib oling   Bu yerga

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Ushbu audio hikoyaning asl tilida yaratilgan!

Juda uzoq; O'qish

Download free Tech Leaders Productivity Report!

SpyCloud-ning 2025-yilda shaxsiy ma'lumotlarga duchor bo'lish hisoboti: raqamli identifikatsiya tahdidlarining ko'lami va yashirin xavflari

About Author

IZOHLAR

TEGI QILISH

USHBU MAQOLA TAQDIM ETILGAN

Related Stories

Meet UzairaAdvisory, Winner of Startups of The Year 2024 in Business

Meet UzairaAdvisory, Startups of The Year 2024 Nominee

Meet Uzi World Digital, Winner of Startups of the year 2024 in Kolkata, West Bengal, India

Meet UzairaAdvisory, Winner of Startups of The Year 2024 in Business

Meet UzairaAdvisory, Startups of The Year 2024 Nominee

Meet Uzi World Digital, Winner of Startups of the year 2024 in Kolkata, West Bengal, India

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps