עומר שלוש, מומחה לזיהוי ביומטרי בנספרו: "גניבת וזיוף זהויות מהווים עבור התוקפים דרך קלה לכניסה לארגונים"
"תקריות סייבר רחבות, שבהן נוצלו זהויות גנובות לשם חדירה לחשבונות חוקיים, הגדילו את הצורך באמצעי תגובה מורכבים יותר, לעומת תקרית סייבר ממוצעת, שבה נדרשים המגנים להבחין בין פעילות משתמשים לגיטימית לפעילות זדונית. גניבת וזיוף זהויות מהווים עבור התוקפים דרך כניסה קלה לארגונים: זהו אפיק שקשה יותר לזהות, והוא גורר את הארגונים להוצאות גדולות יותר. זיוף זהויות הפך למשהו קל באופן בלתי נסבל", כך אמר עומר שלוש, מומחה לתחום זיהוי ביומטרי בנספרו, קבוצת המוצרים והפתרונות של נס.
"התוקפים אוהבים את החיים הנוחים, ומחפשים קיצורי דרך בעבודת הפריצה שלהם", ציין שלוש. הוא ציטט מחקר שערכה יבמ אשתקד, שלפיו "נוכח הקלות לשים את ידם על מיליארדי צירופים של זהויות וסיסמאות שנגנבו ושנגישים בדארקנט, ניצול חשבונות חוקיים הפך לנתיב ההתנגדות החלשה ביותר עבור פושעי הסייבר. לכן, הם משקיעים פי שניים יותר בניצול זהויות גנובות, במטרה להיכנס לחשבונות חוקיים ברשתות ארגוניות – מאשר לנסות ולחדור אליהן בפעולות פריצה מתוחכמות".
לכתבה המלאה>>