کارشناسان امنیت Verizon در مورد آنها هشدار می دهند …

دوتایی از چهره های ارشد از عملیات بین المللی Verizon Business به افزایش نقض بنگاه های اقتصادی ناشی از اکوسیستم ها و تأمین کنندگان شخص ثالث اشاره کرد ، زیرا نتایج مطالعه امنیتی سالانه آن را نشان داد.

در تجزیه و تحلیل بیش از ۲۲،۰۰۰ حادثه امنیتی در سراسر جهان برای گزارش تحقیقات نقض داده های خود در سال ۲۰۲۵ ، این موارد را نشان داد که مربوط به سیستم های شخص ثالث است که سال به سال دو برابر می شود و ۳۰ درصد از حوادث را دو برابر می کند.

این تأمین کنندگان ، که شامل هر کس از حسابداران گرفته تا اکوسیستم های شریک فنی است ، از جمله نقاط ضعف امنیتی برای شرکت ها توسط اشیش خانا ، راه حل های امنیتی جهانی MD در Verizon Business توصیف شده است.

در مورد نتایج مطالعه در یک رویداد رسانه ای لندن ، در کنار توصیه های وی برای شرکت ها هنگام برخورد با اشخاص ثالث ، خانا “جدایی و کنترل مناسب شبکه را توصیه می کند ، و اطمینان حاصل می کنید که به دنبال اعتبار و مدیریت رمز عبور آنها هستید”.

وی نیاز به سیاست هایی را برای “کنترل مناسب بر آنچه آنها تأثیر می گذارند و آنچه شما تأثیر می گذارید” قرار داد ، تأکید کرد.

این متخصص هشدار داد: “هرچه وارد سیستم عامل های آنها می شوید ، اعتبار و مدیریت کاربر دشوارتر می شود.”

سایر مناطق اقدام عمومی برای شرکتهای ذکر شده توسط خانا ، جلوگیری از سوء استفاده از اعتبار با اطمینان از تعطیل شدن حساب های کاربری خفته ، “مدیریت کنترل دسترسی مناسب” و مدیریت برنامه آسیب پذیری مداوم بود.

تهدیدات
در این گزارش ، Verizon خاطرنشان کرد که ۳۴ درصدی در بهره برداری از آسیب پذیری در سطح جهان افزایش یافته است زیرا ارقام منتشر شده در گزارش خود در سال ۲۰۲۴ منتشر شده است. در آخرین مطالعه خود این تعداد در نسخه ۲۰۲۳ ۱۸۰ درصد افزایش یافته است.

آلیستر نیل ، MD Advanced Solutions International در Verizon Business گفت: “ما شاهد افزایش قابل توجهی در آسیب پذیری ها هستیم.”

وی خاطرنشان کرد: Ransomware منطقه ای بود که با حملات ۳۷ درصد در گزارش قبلی ۳۷ درصد در حال رشد است و این عنصر در ۴۴ درصد از نقض ها وجود دارد.

آخرین دسته از اطلاعات آن ، که از شرکت ها و منابع دیگر جمع آوری شده است ، میانگین متوسط ​​مبلغ پرداخت شده در باج را با ۱۱۵،۰۰۰ دلار پین کرده است ، در گزارش خود که در سال ۲۰۲۴ منتشر شد ، از ۱۵۰،۰۰۰ دلار کاهش یافته است.

نیل اضافه کرد ۶۴ درصد از شرکت ها در آخرین مجموعه داده خود به هیچ وجه مجرمان را پرداخت نکردند.

وی با وجود کاهش متوسط ​​مبلغ پرداخت شده ، وی اظهار داشت که این رقم با تعداد مشاغل کوچکتر که توسط شرکتهای بزرگتر انجام شده اند ، اندکی کمرنگ شده اند ، با پرداخت هزینه های شرکت های بزرگتر در مقیاس بزرگتر هستند.

در EMEA ، گزارش Verizon به روند تقریبا یک سوم نقض ناشی از یک سازمان اشاره داشت که ۱۹ درصد به “اشتباهات غیر عمدی” و ۸ درصد شامل سوء استفاده مانند استفاده غیرمجاز از داده ها در برابر سیاست شرکت است.

این شرکت خاطرنشان کرد: این روند حاکی از نیاز “بحرانی” برای شرکت ها برای تقویت امنیت داخلی داخلی است.