ایمن سازی دسترسی به شبکه | امنیت حرفه ای

آیا راه حل های امنیتی دسترسی به شبکه اساساً ناقص هستند؟ جولیا اوتول، مدیر عامل شرکت محصولات محافظت از رمز عبور می پرسد راهکارهای امنیتی MyCena.

تخمین زده می شود که در سال 2022 هزینه های جهانی امنیت سایبری به بیش از 300 میلیارد دلار رسیده است. این پول به برنامه‌های امنیت سایبری شرکت‌ها برای بهبود انعطاف‌پذیری، استقرار فناوری و آموزش کارکنان در مورد آخرین تکنیک‌های حمله سایبری ریخته می‌شود. با این حال، به نظر نمی رسد که با جرایم سایبری مقابله کند. در عوض، تعداد حملات سایبری همزمان با افزایش هزینه‌های امنیتی به رشد خود ادامه می‌دهد.

خب مشکل دقیقا کجاست؟ آیا دلیل ادامه تشدید حملات می‌تواند نشانه‌ای از نقص اساسی در زیرساخت امنیت سایبری باشد که سازمان‌ها را تا زمان رسیدگی به آن تعقیب خواهد کرد؟ پاسخ به این بله است. و همه چیز به نحوه مدیریت دسترسی شرکت ها به شبکه سازمانی برمی گردد.

بر اساس آخرین گزارش بررسی‌های نقض داده‌های Verizon، اعتبارنامه‌های سرقت شده در بیش از 82 درصد از موارد نقض امنیتی نقش دارند. مهاجمان می‌دانند که با سرقت یک مجموعه از اعتبارنامه‌های معتبر کاربر، دیگر نیازی به هک کردن یک سازمان ندارند، آنها فقط وارد سیستم می‌شوند.
از آنجا، آن‌ها اغلب به شبکه بدون فیلتر دسترسی پیدا می‌کنند و به آنها اجازه می‌دهد به داده‌های حیاتی دست یابند، آن‌ها را استخراج کنند و آن‌ها را بفروشند. این یکی از دلایل کلیدی است که چرا اعتبارنامه ها اغلب به عنوان هدف اصلی برای مهاجمان در نظر گرفته می شوند.

برای مقابله با این تهدید، سازمان‌ها به سرعت راه‌حل‌های امنیتی دسترسی به شبکه را برای ایمن کردن اعتبار کارکنان خود به کار می‌گیرند. این محصولات از مدیریت هویت ممتاز، مدیریت هویت و دسترسی گرفته تا راه‌حل‌های Identity-as-a-Service و Single Sign-on را شامل می‌شوند، اما همه این محصولات چالش‌های امنیتی جدیدی را برای سازمان‌ها ارائه می‌کنند. با هر یک از این راه حل ها، اعتبار هنوز در دست کاربران قرار می گیرد و زمانی که آنها به خطر بیفتند، کانال هایی را برای مجرمان باز می کنند تا سریعتر و عمیق تر وارد شبکه شوند.

با Single Sign-on، هنگامی که مجرم یک مجموعه از اعتبارنامه ها را به دست می آورد، به آن حساب دسترسی یکپارچه به شبکه خواهد داشت و می تواند بدافزار را رها کند، از طریق حرکت جانبی و افزایش امتیاز از طریق شبکه عبور کند، و داده ها را تا زمانی که شناسایی شوند حذف کند. هنگامی که آنها به یک حساب کاربری ممتاز دسترسی پیدا می کنند یا دسترسی در سطح سرپرست دریافت می کنند، نه تنها می توانند حساس ترین اطلاعات شرکت را دانلود کنند، بلکه قدرت ایجاد و تغییر نام های کاربری و رمز عبور و راه اندازی یک حمله باج افزار را نیز دارند.

این راه‌حل‌ها همچنین به این بستگی دارد که هر کارمندی مرتکب اشتباه نشود و نیت بدی نداشته باشد. تصور کنید تمام پول خود را در یک جعبه قرار دهید و از هر یک از کارکنان بخواهید کلید خود را برای باز کردن آن جعبه بسازند. کارمندان همچنان ممکن است ناخواسته کلیدهای خود را گم کنند. به همین دلیل است که هر چه تعداد افراد بیشتری در سازمان خود داشته باشید، شانس شما برای ایمن سازی کسب و کارتان در برابر سرقت اطلاعات اعتباری، فیشینگ، نفوذ و حملات باج افزار کمتر است.

بنابراین، چگونه سازمان ها می توانند اعتبار خود را برای جلوگیری از این حملات بهتر ایمن کنند؟ پاسخ در رمزگذاری دسترسی و تقسیم بندی نهفته است.

برای بازپس گیری کنترل دسترسی به شبکه خود، به جای اینکه به کارمندان اجازه دهند کلیدهای خود را برای دسترسی به دارایی های دیجیتال بسازند، شرکت ها می توانند به طور خودکار رمزهای عبور منحصر به فرد قوی برای هر در ایجاد کنند و آنها را به صورت رمزگذاری شده برای هر کارمند ارسال کنند. از آنجایی که کارمندان نمی توانند چیزهایی را که نمی دانند فاش کنند، پس غیرممکن است که فیش شوند یا رمز عبور خود را بفروشند. این بدان معناست که دیگر رمز عبور اصلی یا هویتی برای سرقت مجرمان وجود ندارد.

برای جلوگیری از حرکت جانبی و افزایش امتیاز، افراد می توانند به آنچه در دنیای واقعی انجام می دهند بازگردند، یعنی داشتن یک کلید متفاوت برای خانه، ماشین، دفتر کارشان… و سازمان ها می توانند یک کلید برای هر در در کل سازمان داشته باشند. زیرا هیچ رمز عبوری برای به خاطر سپردن یا دیدن وجود ندارد. علاوه بر این، سازمان‌ها می‌توانند قلعه‌های دیجیتالی را فراهم کنند که در آن هر اعتبار می‌تواند به طور جداگانه استفاده شود. این بدان معناست که حتی اگر یک مهاجم موفق شود از طریق یک سیستم از طریق یک حمله زنجیره تامین وارد شود، آنها نمی توانند سفر کنند زیرا هر دری قفل و رمزگذاری شده است. این رویکرد دفاع در لایه با استفاده از حرکات جانبی و حملات تشدید امتیاز با مجرمان مقابله می کند.

سازمان‌ها در حال حاضر در مدلی گرفتار شده‌اند که مهم نیست چقدر برای امنیت سایبری هزینه می‌کنند، همچنان از طریق اعتبار دسترسی کارمندان خود نقض می‌شوند. با رمزگذاری و تقسیم‌بندی دسترسی، مسئولیت ایمن کردن اعتبارنامه‌ها دیگر بر عهده کارمندان نیست، بلکه دوباره در دست سازمان است. دقیقا همان جایی که باید باشد.