Еднофакторното удостоверяване (SFA) е добавено днес от Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) към много кратък списък с лоши практики за киберсигурност, които тя не препоръчва. Каталогът на лошите практики на CISA включва практики, които федералната агенция е сметнала за „изключително рискови“ и не трябва да се използват от организации в правителствения и частния сектор, тъй като ги излага на ненужен риск от компрометиране на системите им от хакери. Те са изключително опасни за организации, които поддържат критична инфраструктура или национални критични функции (НКФ), отговорни за националната сигурност и икономическата стабилност, както и за обществената безопасност.
Освен това тези опасни практики са „особено груби“ в системите, изложени на интернет, като могат да се насочат и да правят пробиви от разстояние.
Както заяви федералната агенция за киберсигурност, SFA (метод за удостоверяване с ниска сигурност, който изисква само от потребителите да предоставят потребителско име и парола) е „изключително рискован“, когато се използва за отдалечено удостоверяване или влизане в акаунт с административни разрешения. „Използването на еднофакторно удостоверяване за отдалечен или административен достъп до системи, поддържащи работата на критична инфраструктура и национални критични функции (NCF), е опасно и значително повишава риска за националната сигурност, националната икономическа сигурност и националното обществено здраве и безопасност“, казва CISA . Нападателите могат бързо да получат достъп до системи, защитени с помощта на този метод с ниска степен на сигурност, като се има предвид, че паролите могат лесно да бъдат откраднати или познати чрез различни техники (например фишинг, въвеждане на клавиатура, подслушване на мрежа, социално инженерство, зловреден софтуер, атаки с груба сила, изхвърляне на идентификационни данни). На всичкото отгоре, администраторите, споделящи една и съща парола и повторна употреба на парола, също увеличават риска от нападатели да компрометират системи, защитени с SFA. Преминаването към многофакторно удостоверяване (MFA) прави много по-трудно или дори невъзможно хакери да извършат успешна атака. Съвместно проучване на Google, Нюйоркския университет и Калифорнийския университет в Сан Диего установи, че използването на MFA може да блокира до 100% от автоматизираните ботове, 99% от масовите фишинг атаки и приблизително 66% от целевите атаки. Директорът на Microsoft за защита на самоличността Алекс Вайнерт също каза, че „вашата парола няма значение, но МФУ има значение! Въз основа на нашите проучвания вашият акаунт е с повече от 99,9% по -малка вероятност да бъде компрометиран, ако използвате МФУ.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.