CISA СЪВЕТВА ДА НЕ СЕ ПОЛЗВА ЕДНОФАКТОРНО УДОСТОВЕРЯВАНЕ В ИНТЕРНЕТ

Еднофакторното удостоверяване (SFA) е добавено днес от Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) към много кратък списък с лоши практики за киберсигурност, които тя не препоръчва. Каталогът на лошите практики на CISA включва практики, които федералната агенция е сметнала за „изключително рискови“ и не трябва да се използват от организации в правителствения и частния сектор, тъй като ги излага на ненужен риск от компрометиране на системите им от хакери. Те са изключително опасни за организации, които поддържат критична инфраструктура или национални критични функции (НКФ), отговорни за националната сигурност и икономическата стабилност, както и за обществената безопасност.

Освен това тези опасни практики са „особено груби“ в системите, изложени на интернет, като могат да се насочат и да правят пробиви от разстояние.

Организациите  да преминат към многофакторно удостоверяване

Както заяви федералната агенция за киберсигурност, SFA (метод за удостоверяване с ниска сигурност, който изисква само от потребителите да предоставят потребителско име и парола) е „изключително рискован“, когато се използва за отдалечено удостоверяване или влизане в акаунт с административни разрешения. „Използването на еднофакторно удостоверяване за отдалечен или административен достъп до системи, поддържащи работата на критична инфраструктура и национални критични функции (NCF), е опасно и значително повишава риска за националната сигурност, националната икономическа сигурност и националното обществено здраве и безопасност“, казва CISA . Нападателите могат бързо да получат достъп до системи, защитени с помощта на този метод с ниска степен на сигурност, като се има предвид, че паролите могат лесно да бъдат откраднати или познати чрез различни техники (например фишинг, въвеждане на клавиатура, подслушване на мрежа, социално инженерство, зловреден софтуер, атаки с груба сила, изхвърляне на идентификационни данни). На всичкото отгоре, администраторите, споделящи една и съща парола и повторна употреба на парола, също увеличават риска от нападатели да компрометират системи, защитени с SFA. Преминаването към многофакторно удостоверяване (MFA) прави много по-трудно или дори невъзможно хакери да извършат успешна атака. Съвместно проучване на Google, Нюйоркския университет и Калифорнийския университет в Сан Диего установи, че използването на MFA може да блокира до 100% от автоматизираните ботове, 99% от масовите фишинг атаки и приблизително 66% от целевите атаки. Директорът на Microsoft за защита на самоличността Алекс Вайнерт също каза, че „вашата парола няма значение, но МФУ има значение! Въз основа на нашите проучвания вашият акаунт е с повече от 99,9% по -малка вероятност да бъде компрометиран, ако използвате МФУ.“

Източник: По материали от Интернет

Подобни публикации

26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
Бъдете социални
Още по темата
21/09/2023

Кибернетичната атака на Кит...

Според Министерството на отбраната (МО) на...
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
Последно добавени
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!