Identitetsbrott har blivit en alltmer vanlig attackvektor, driven av en mer distribuerad IT-miljö. Företag med många cloud-servrar, lokala datorer, mobila enheter och hemarbete har en splittrad säkerhet, som gör dem sårbara.

Misstagen skapar en idealisk miljö för identitetsrelaterade angrepp. Infostealer, malware, phishing, smishing, vishing, brute force-attacker, credential stuffing, och dictionary attacks är några av de metoder som används. Förluster har redan inträffat med företag som M&S och Coop, och även kolossala organisationer som Colonial Pipeline och KNP.

För att reducera identitetsrisker är det viktigt att implementera best practices som principerna om minsta möjliga behörighet, starka och unika lösenord, och multifaktorautentisering (MFA). Det viktigaste är dock en holistisk approach som bygger på ett 'never trust, always verify' antagande. Managed Detection and Response (MDR) verktyg kan bidra till en kontinuerlig övervakning och åtgärdande av potentiella hot. En proaktiv, förebyggande strategi är nyckeln till att skydda ditt företag mot de ständigt utvecklande identitetsrelaterade hoten.