Търсене
Close this search box.

CISA СЪВЕТВА ДА НЕ СЕ ПОЛЗВА ЕДНОФАКТОРНО УДОСТОВЕРЯВАНЕ В ИНТЕРНЕТ

Еднофакторното удостоверяване (SFA) е добавено днес от Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) към много кратък списък с лоши практики за киберсигурност, които тя не препоръчва. Каталогът на лошите практики на CISA включва практики, които федералната агенция е сметнала за „изключително рискови“ и не трябва да се използват от организации в правителствения и частния сектор, тъй като ги излага на ненужен риск от компрометиране на системите им от хакери. Те са изключително опасни за организации, които поддържат критична инфраструктура или национални критични функции (НКФ), отговорни за националната сигурност и икономическата стабилност, както и за обществената безопасност.

Освен това тези опасни практики са „особено груби“ в системите, изложени на интернет, като могат да се насочат и да правят пробиви от разстояние.

Организациите  да преминат към многофакторно удостоверяване

Както заяви федералната агенция за киберсигурност, SFA (метод за удостоверяване с ниска сигурност, който изисква само от потребителите да предоставят потребителско име и парола) е „изключително рискован“, когато се използва за отдалечено удостоверяване или влизане в акаунт с административни разрешения. „Използването на еднофакторно удостоверяване за отдалечен или административен достъп до системи, поддържащи работата на критична инфраструктура и национални критични функции (NCF), е опасно и значително повишава риска за националната сигурност, националната икономическа сигурност и националното обществено здраве и безопасност“, казва CISA . Нападателите могат бързо да получат достъп до системи, защитени с помощта на този метод с ниска степен на сигурност, като се има предвид, че паролите могат лесно да бъдат откраднати или познати чрез различни техники (например фишинг, въвеждане на клавиатура, подслушване на мрежа, социално инженерство, зловреден софтуер, атаки с груба сила, изхвърляне на идентификационни данни). На всичкото отгоре, администраторите, споделящи една и съща парола и повторна употреба на парола, също увеличават риска от нападатели да компрометират системи, защитени с SFA. Преминаването към многофакторно удостоверяване (MFA) прави много по-трудно или дори невъзможно хакери да извършат успешна атака. Съвместно проучване на Google, Нюйоркския университет и Калифорнийския университет в Сан Диего установи, че използването на MFA може да блокира до 100% от автоматизираните ботове, 99% от масовите фишинг атаки и приблизително 66% от целевите атаки. Директорът на Microsoft за защита на самоличността Алекс Вайнерт също каза, че „вашата парола няма значение, но МФУ има значение! Въз основа на нашите проучвания вашият акаунт е с повече от 99,9% по -малка вероятност да бъде компрометиран, ако използвате МФУ.“

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
Бъдете социални
Още по темата
26/04/2024

Мрежови заплахи: Демонстрац...

Проследете тази симулация на реална мрежова...
22/04/2024

Директорът на ФБР Рей отпра...

Тази седмица директорът на ФБР Кристофър...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!