Bir sinek vızıltısı gibi 3’te kafanın etrafında a.m., kalıcı istekler itibaren çokfaktör doğrulama (MFA) yorgunluk saldırıları güvenlik uzmanlarını geceleri uyanık tutuyor. Bununla birlikte, sessize alınan telefonlar bireysel kullanıcıların geceleri biraz daha iyi uyumasına yardımcı olabilirken, güvenlik uzmanları siber saldırılara maruz kalıyor.–kabusları kırmak.
MFA bombalama saldırısı olarak da bilinen MFA yorgunluğu, bir tür sosyal mühendisliktir.Bir siber suçlunun birden fazla MFA gönderdiği sinirlendirme planı istekler — bazen gecenin köründe — yasal bir kullanıcıyı hayal kırıklığına uğratma umuduyla. Yanıt olarak, bu kullanıcı MFA’yı kapatabilir, düşünme onun veya siber suçlu bir destek çalışanının kimliğine bürünebilir ve kullanıcının hesabına girmek için ihtiyaç duyduğu kodu isteyebilir.
durumunda Uber ihlali bu sonbaharda, hacker grubu Lapsus$ ikinci stratejiyi kullandı. Oyunculuk becerilerini ve sebatlarını teste tabi tutan bilgisayar korsanları, bir Uber yüklenicisinin kimlik bilgilerini çaldı ve ardından son çıtayı atlamak için numara yaptı.Uber’in dahili sistemlerini koruyan rier: dayanıksız bir MFA metin kodu.
Güvenlik uzmanları bu siber olaydan çok şey öğrenebilir ve savunmalarını güçlendirmek için kendi şirketlerinin politikalarında çeşitli değişiklikler yapabilir.
MFA Jetonları Her Şeyin Başı Değil, Her Şeyin Sonu
Ne yazık ki, biyometrik kimlik doğrulama Mutlak kadar yakın biz alacak Parmak izi ve yüz tanıma – şu an itibariyle – çok zorult tekrar etmek. Kurumsal güvenlik ekipleri, tüm çalışanları, onu destekleyen her cihaz ve sistemde biyometrik kimlik doğrulamayı etkinleştirmeye teşvik etmelidir. En bilgili kullanıcı bile kimlik avı girişimlerine kanabilir. olmake gün geçtikçe daha sofistike. Büyük US şirketler, kimlik avcılarına yılda yaklaşık 14,8 milyon dolar kaybediyor. (2015 yılında, bu rakam 3.8 milyon dolardı.)
Ayrıca şirket kasasının korunması içindeğerli şirket bilgilerine erişim, onun yazılımla mümkün olduğu kadar çok kimlik avı girişimini filtrelemek en iyisidir; ancak, sorumluluk kısmen kullanıcılara aittir.
MFA Üzerinden Ek Güvenlik Önlemlerine Güvenin
Güvenliği profesyonel hale getirmeyi siber suçlulara bırakınprofesyoneller daha önce aşılamaz olarak gördükleri şeyleri yeniden düşünürler. Bugünlerde, onun şirket sistemlerini bilgisayar korsanlarından korumak için tek başına MFA belirteçlerinden (ve hatta biyometrik kimlik doğrulamasından) çok daha fazlasına güvenmek çok önemlidir. Alternatifler arasında dönen erişim anahtarları bulunur, sadece etkinleştirme Mutlak asgari ayrıcalıklar, ve sıfıra çok yakın–şirket çapında güven politikaları. Ek olarak, uyarlanabilir kimlik doğrulaması, bir güvenlik protokolü olup, ek olarak duruma ve kullanıcıya bağlı olarak kimlik doğrulama adımları, giriş noktalarını daha da güçlendirebilir.
Sıfır–güven ve uyarlamalı kimlik doğrulama özellikle bir kuruluşun en hassas platformlarını korumaya yardımcı olur. HBununla birlikte, yargılamada tek bir hata veya atlama yeterlidir.Bir siber suçlunun doğrudan bir şirketin BT ekosistemine girmesine izin verme fikri. Güvenlik ekipleri bunlara karşı nasıl savunma yapabilir?
Proaktif Tehdit Önleme Optimaldir
Proaktif algılama ve gerçek zamanlı yanıt, kuruluşların siber saldırıları önlemesinin en iyi yoludur. tehditler. Bir adım daha iyi, önleme ve çözümü tek bir platform altında birleştirmektir. Tek bir cam bölmesi ekiplere bütünsel, gerçek zamanlı bir görünüm bu iş yüklerini sorunsuz bir şekilde korumak için gereklidir. Kötü amaçlı yazılım, fidye yazılımı, sıfır–gün, dosyasız saldırılar, gelişmiş kalıcı tehditler ve herkesin sayabileceğinden daha fazla kimlik avı düzeni sürekli dönüyor, bir kuruluşta birinin hata yapmasını beklemek. bir siber–koruma çözümü, bir tehdidi sızıntıya neden olmadan önce ezebilir.
Hassas Bir Güvenlik Dengesi
Güvenlik ekipleri her yere yığmak için aceleci davranabilir. ek olarak güvenlik önlemi mevcut MFA’yı tamamlamak için rahatlıktan çok fazla taviz vermemeleri gerekir. Daha zahmetli ve zaman oturum açmak kadar basit bir şey kullanmak, çalışanların köşeleri kestirme olasılığı o kadar yüksektir.
Onun hassas ve kurulması zor bir dengeRike. Kapsamlı çalışan eğitimi, biyometrik ve uyarlanabilir kimlik doğrulama ve sıfır güven, güvenlik çevrenizi güçlendirmede uzun bir yol kat edebilir. ile ortaklık merkezi bir veri koruma, siber güvenlik, ve bir uç nokta yönetimi çözümü BT liderlerinin mışıl mışıl uyumak için ihtiyaç duyduğu ekstra gönül rahatlığı olsun.