وزارت خارجه تحت فشار | امنیت حرفه ای


احراز هویت چند عاملی (MFA) مدتهاست که تصور می شد روشی برای دور نگه داشتن مجرمان سایبری است. کاربران فناوری اطلاعات خود را با دو روش جداگانه احراز هویت می‌کنند، مانند چیزی که دارند (بیومتریک)، و چیزی که می‌دانند (گذرواژه). با این حال، شواهد فزاینده‌ای وجود دارد که نشان می‌دهد مجرمان سایبری پیشرفته، تلاش‌های وزارت امور خارجه برخی شرکت‌ها را باطل می‌کنند.

AJ Thompson، تصویر می گوید، با قربانی شدن شرکت های بزرگ و متخصصان امنیت سایبری، واضح است که همه سازمان ها در معرض خطر این تهدیدات “جدید” هستند و باید دائماً پروتکل های امنیتی خود را بازنگری کنند و کارمندان را در مورد ظاهر تهدیدات به روز کنند. CCO در شرکت IT Northdoor plc. او می گوید:

ما احراز هویت دو مرحله‌ای را دیده‌ایم که از رمزهای عبور یک‌بار مصرف ارسال شده توسط متن تحت فشار فزاینده‌ای از روش‌های متعدد مورد استفاده توسط مجرمان سایبری استفاده می‌کند. با این حال، مدت‌ها تصور می‌شد که MFAهایی که از اعلان‌های فشار یا توکن‌های سخت‌افزاری استفاده می‌کنند بسیار سخت‌تر به خطر بیفتند. متأسفانه حتی این روش هم اکنون راحت تر نقض می شود.

سه تکنیک وجود دارد که مجرمان سایبری برای شکستن MFA ها از آنها استفاده می کنند. سیل MFA، حملات پراکسی و ربودن جلسه – همه اینها جنبه های مختلفی را هدف قرار می دهند – کاربران، شبکه ها و مرورگرها.

«در مواجهه با رویکرد پیچیده‌تر از سوی مجرمان سایبری، شکستن راه‌حل‌های امنیتی مؤثر و پذیرفته‌شده سنتی، شرکت‌ها باید برای ایمن کردن داده‌ها و زیرساخت‌های خود کارهای بیشتری انجام دهند.

«آنها دیگر نمی توانند راه حلی را اجرا کنند و از کار به خوبی انجام شده راضی هستند. تهدیدی که با آن ها مواجه است به قدری سیال است که شرکت ها باید به همان اندازه با رویکرد امنیت سایبری خود انعطاف پذیر باشند. شرکت ها باید در اجرای امنیت سایبری خود فعال باشند. اطمینان از اینکه آنها متوجه می شوند که تهدیدات جدید چگونه به نظر می رسند، چه آسیب پذیری هایی در سیستم های خود نهفته است و به همان اندازه مهم است که تهدیدات آینده چگونه می تواند بر اقدامات دفاعی آنها تأثیر بگذارد.

“همه اینها، به ویژه برای SMEها، زمانی که تیم های فناوری اطلاعات کوچک هستند یا وجود ندارند، کاری غیرممکن به نظر می رسد. ارائه مشاوره هایی که می توانند امنیت را به عنوان یک سرویس مدیریت شده ارائه دهند، می تواند به کاهش فشار زیادی از مشاغل کوچکتر کمک کند. با وارد کردن چنین تیمی از متخصصان، کسب‌وکارها می‌توانند بر سایر کارکردهای حیاتی تجاری تمرکز کنند، در حالی که اطمینان کامل دارند که چشم‌های دائمی به تهدیدها و آسیب‌پذیری‌های در حال تحول وجود دارد.




منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/mfa-under-pressure/