
احراز هویت چند عاملی (MFA) مدتهاست که تصور می شد روشی برای دور نگه داشتن مجرمان سایبری است. کاربران فناوری اطلاعات خود را با دو روش جداگانه احراز هویت میکنند، مانند چیزی که دارند (بیومتریک)، و چیزی که میدانند (گذرواژه). با این حال، شواهد فزایندهای وجود دارد که نشان میدهد مجرمان سایبری پیشرفته، تلاشهای وزارت امور خارجه برخی شرکتها را باطل میکنند.
AJ Thompson، تصویر می گوید، با قربانی شدن شرکت های بزرگ و متخصصان امنیت سایبری، واضح است که همه سازمان ها در معرض خطر این تهدیدات “جدید” هستند و باید دائماً پروتکل های امنیتی خود را بازنگری کنند و کارمندان را در مورد ظاهر تهدیدات به روز کنند. CCO در شرکت IT Northdoor plc. او می گوید:
ما احراز هویت دو مرحلهای را دیدهایم که از رمزهای عبور یکبار مصرف ارسال شده توسط متن تحت فشار فزایندهای از روشهای متعدد مورد استفاده توسط مجرمان سایبری استفاده میکند. با این حال، مدتها تصور میشد که MFAهایی که از اعلانهای فشار یا توکنهای سختافزاری استفاده میکنند بسیار سختتر به خطر بیفتند. متأسفانه حتی این روش هم اکنون راحت تر نقض می شود.
سه تکنیک وجود دارد که مجرمان سایبری برای شکستن MFA ها از آنها استفاده می کنند. سیل MFA، حملات پراکسی و ربودن جلسه – همه اینها جنبه های مختلفی را هدف قرار می دهند – کاربران، شبکه ها و مرورگرها.
«در مواجهه با رویکرد پیچیدهتر از سوی مجرمان سایبری، شکستن راهحلهای امنیتی مؤثر و پذیرفتهشده سنتی، شرکتها باید برای ایمن کردن دادهها و زیرساختهای خود کارهای بیشتری انجام دهند.
«آنها دیگر نمی توانند راه حلی را اجرا کنند و از کار به خوبی انجام شده راضی هستند. تهدیدی که با آن ها مواجه است به قدری سیال است که شرکت ها باید به همان اندازه با رویکرد امنیت سایبری خود انعطاف پذیر باشند. شرکت ها باید در اجرای امنیت سایبری خود فعال باشند. اطمینان از اینکه آنها متوجه می شوند که تهدیدات جدید چگونه به نظر می رسند، چه آسیب پذیری هایی در سیستم های خود نهفته است و به همان اندازه مهم است که تهدیدات آینده چگونه می تواند بر اقدامات دفاعی آنها تأثیر بگذارد.
“همه اینها، به ویژه برای SMEها، زمانی که تیم های فناوری اطلاعات کوچک هستند یا وجود ندارند، کاری غیرممکن به نظر می رسد. ارائه مشاوره هایی که می توانند امنیت را به عنوان یک سرویس مدیریت شده ارائه دهند، می تواند به کاهش فشار زیادی از مشاغل کوچکتر کمک کند. با وارد کردن چنین تیمی از متخصصان، کسبوکارها میتوانند بر سایر کارکردهای حیاتی تجاری تمرکز کنند، در حالی که اطمینان کامل دارند که چشمهای دائمی به تهدیدها و آسیبپذیریهای در حال تحول وجود دارد.
منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/mfa-under-pressure/