home.social

#cyberark — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cyberark, aggregated by home.social.

fetched live
  1. Na każdego z nas przypada 110 botów. Jesteśmy cyfrową mniejszością we własnych systemach

    Gdy wieczorem zamykasz laptopa, masz poczucie, że Twoje cyfrowe bezpieczeństwo zależy od silnego hasła i tego, czy nie klikniesz w podejrzany link. To jednak tylko połowa prawdy, i to ta mniej niepokojąca.

    Najnowszy raport CyberArk, udostępniony przez Palo Alto Networks, odsłania rzeczywistość, w której tradycyjny model ochrony tożsamości po prostu przestał wyrabiać. Okazuje się, że w naszych firmach i domowych ekosystemach wyhodowaliśmy armię cyfrowych tożsamości, nad którymi tracimy realną kontrolę.

    Bunt maszyn ukryty w algorytmach

    Najbardziej uderzająca statystyka tego zestawienia to stosunek ludzi do maszyn. Obecnie na jednego „żywego” użytkownika przypada średnio aż 110 tożsamości maszynowych. Mowa o agentach AI, kluczach API, botach i zautomatyzowanych procesach, które w naszym imieniu – i często bez naszej wiedzy – przesyłają dane, logują się do usług czy analizują pliki.

    Rok temu ten współczynnik wynosił 83, co pokazuje, że tempo, w jakim oddajemy pole algorytmom, jest wręcz zawrotne. Problem polega na tym, że te cyfrowe byty zazwyczaj posiadają o wiele szersze uprawnienia, niż faktycznie potrzebują do pracy. To tak, jakbyśmy każdemu kurierowi zostawiającemu paczkę pod drzwiami wręczali przy okazji komplet kluczy do całego domu.

    AI jako cyfrowy wytrych

    Skutki takiego podejścia są brutalne. Aż 80% organizacji przyznaje, że w ostatnim roku padło ofiarą skutecznych ataków wynikających właśnie z niewłaściwego zarządzania uprawnieniami. Co więcej, wkraczamy w erę, w której sztuczna inteligencja staje się potężnym sojusznikiem hakerów.

    Dzięki AI tworzą oni maile phishingowe tak doskonałe, że odróżnienie ich od prawdziwej korespondencji graniczy z cudem. Gdy raz uda im się przejąć jedną, nawet najmniej istotną tożsamość, mogą swobodnie poruszać się po systemie, korzystając z nadmiarowych dostępów, które kiedyś ktoś przyznał „na stałe”.

    Czas na cyfrową higienę tożsamości

    Branża powoli zaczyna rozumieć, że jedynym ratunkiem jest przejście na model Just-in-Time, w którym klucze i dostępy są wydawane tylko na chwilę, do konkretnego zadania, a po jego zakończeniu natychmiast wygasają. W iMagazine od lat powtarzamy, że technologia powinna nam służyć, a nie nas przerastać. Raport Palo Alto to jednak bolesne przypomnienie: w świecie, gdzie maszyn jest 110 razy więcej niż ludzi, nasze cyfrowe „ja” to już nie tylko login, ale skomplikowana sieć powiązań. Musimy zacząć dbać o jej higienę równie mocno, jak o fizyczne bezpieczeństwo, bo w tej cyfrowej dżungli to my staliśmy się gatunkiem zagrożonym.

    #AI #CyberArk #cyberbezpieczeństwo #iMagazine #ochronaDanych #PaloAltoNetworks #technologia
  2. Na każdego z nas przypada 110 botów. Jesteśmy cyfrową mniejszością we własnych systemach

    Gdy wieczorem zamykasz laptopa, masz poczucie, że Twoje cyfrowe bezpieczeństwo zależy od silnego hasła i tego, czy nie klikniesz w podejrzany link. To jednak tylko połowa prawdy, i to ta mniej niepokojąca.

    Najnowszy raport CyberArk, udostępniony przez Palo Alto Networks, odsłania rzeczywistość, w której tradycyjny model ochrony tożsamości po prostu przestał wyrabiać. Okazuje się, że w naszych firmach i domowych ekosystemach wyhodowaliśmy armię cyfrowych tożsamości, nad którymi tracimy realną kontrolę.

    Bunt maszyn ukryty w algorytmach

    Najbardziej uderzająca statystyka tego zestawienia to stosunek ludzi do maszyn. Obecnie na jednego „żywego” użytkownika przypada średnio aż 110 tożsamości maszynowych. Mowa o agentach AI, kluczach API, botach i zautomatyzowanych procesach, które w naszym imieniu – i często bez naszej wiedzy – przesyłają dane, logują się do usług czy analizują pliki.

    Rok temu ten współczynnik wynosił 83, co pokazuje, że tempo, w jakim oddajemy pole algorytmom, jest wręcz zawrotne. Problem polega na tym, że te cyfrowe byty zazwyczaj posiadają o wiele szersze uprawnienia, niż faktycznie potrzebują do pracy. To tak, jakbyśmy każdemu kurierowi zostawiającemu paczkę pod drzwiami wręczali przy okazji komplet kluczy do całego domu.

    AI jako cyfrowy wytrych

    Skutki takiego podejścia są brutalne. Aż 80% organizacji przyznaje, że w ostatnim roku padło ofiarą skutecznych ataków wynikających właśnie z niewłaściwego zarządzania uprawnieniami. Co więcej, wkraczamy w erę, w której sztuczna inteligencja staje się potężnym sojusznikiem hakerów.

    Dzięki AI tworzą oni maile phishingowe tak doskonałe, że odróżnienie ich od prawdziwej korespondencji graniczy z cudem. Gdy raz uda im się przejąć jedną, nawet najmniej istotną tożsamość, mogą swobodnie poruszać się po systemie, korzystając z nadmiarowych dostępów, które kiedyś ktoś przyznał „na stałe”.

    Czas na cyfrową higienę tożsamości

    Branża powoli zaczyna rozumieć, że jedynym ratunkiem jest przejście na model Just-in-Time, w którym klucze i dostępy są wydawane tylko na chwilę, do konkretnego zadania, a po jego zakończeniu natychmiast wygasają. W iMagazine od lat powtarzamy, że technologia powinna nam służyć, a nie nas przerastać. Raport Palo Alto to jednak bolesne przypomnienie: w świecie, gdzie maszyn jest 110 razy więcej niż ludzi, nasze cyfrowe „ja” to już nie tylko login, ale skomplikowana sieć powiązań. Musimy zacząć dbać o jej higienę równie mocno, jak o fizyczne bezpieczeństwo, bo w tej cyfrowej dżungli to my staliśmy się gatunkiem zagrożonym.

    #AI #CyberArk #cyberbezpieczeństwo #iMagazine #ochronaDanych #PaloAltoNetworks #technologia
  3. A new report reveals major browsers like Microsoft Edge, Chrome, and Firefox store your passwords in clear text in memory, accessible long after use. Despite this, vendors like Google consider it "outside their threat model" and won't fix it. This "Airtight Hatchway" fallacy ignores lower privilege attacks, browser exploits, and the risk of passwords ending up in your OS swap file.

    tpp.blog/2mp5thm

    #cybersecurity #zeevbenporat #cyberark

    🤖 This post was AI-generated.

  4. PKI tradizionali sotto pressione: identita’ digitali a rischio e interruzioni di servizio per oltre la meta’ delle aziende: Le infrastrutture a chiave pubblica (PKI) continuano a essere un pilastro della sicurezza digitale, ma i modelli tradizionali mostrano sempre piu’ limiti di fronte...
    #CyberArk #PKI #PonemonInstitute #identitàdigitale #security dlvr.it/TQg8xb

  5. 🥴 Ah, the "Mysterious Realm of #JavaScriptCore," where we learned absolutely nothing about JavaScriptCore but got a full-blown ad for #CyberArk 🤖. Who knew identity security could be so... irrelevant? 🕵️‍♂️🚪
    cyberark.com/resources/threat- #MysteriousRealm #IdentitySecurity #TechHumor #AdWatch #HackerNews #ngated

  6. 🥴 Ah, the "Mysterious Realm of #JavaScriptCore," where we learned absolutely nothing about JavaScriptCore but got a full-blown ad for #CyberArk 🤖. Who knew identity security could be so... irrelevant? 🕵️‍♂️🚪
    cyberark.com/resources/threat- #MysteriousRealm #IdentitySecurity #TechHumor #AdWatch #HackerNews #ngated

  7. Last week, before #KubeCon I was able to go to this fantastic event from #CyberArk

    Hearing talks from Andrew Moore from Uber, Brett Caley from Block , Dan Choi and Brendan Paul from AWS, and more left me feeling awe-inspired.

    It was an amazing evening.

    I wrote up a few notes and thoughts:

    blog.gitguardian.com/workload-

  8. Last week, before #KubeCon I was able to go to this fantastic event from #CyberArk

    Hearing talks from Andrew Moore from Uber, Brett Caley from Block , Dan Choi and Brendan Paul from AWS, and more left me feeling awe-inspired.

    It was an amazing evening.

    I wrote up a few notes and thoughts:

    blog.gitguardian.com/workload-

  9. In case you missed it: there are/were multiple vulnerabilities in #hasicorp #vault

    discuss.hashicorp.com/t/hcsec-

    If not already done it may be a good time to think about updating and an automated update strategy :)

    Oh and #cyberark #conjur is not risk free as well. Sadly their security bulletins seem to be begin a login page. cyberark.com/product-security/

    Source is this German article csoonline.com/article/4035574/

  10. A good friend of mine has the Muppet character "Beaker" as his avatar. For reasons.

    He offers me advice. I offer him advice. We chat. These are #ChatsWithBeaker

    #PaloAlto #CyberArk #CortexDonkeyFuck

  11. A good friend of mine has the Muppet character "Beaker" as his avatar. For reasons.

    He offers me advice. I offer him advice. We chat. These are #ChatsWithBeaker

    #PaloAlto #CyberArk #CortexDonkeyFuck