Еднофакторното удостоверяване (SFA) е добавено днес от Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) към много кратък списък с лоши практики за киберсигурност, които тя не препоръчва. Каталогът на лошите практики на CISA включва практики, които федералната агенция е сметнала за „изключително рискови“ и не трябва да се използват от организации в правителствения и частния сектор, тъй като ги излага на ненужен риск от компрометиране на системите им от хакери. Те са изключително опасни за организации, които поддържат критична инфраструктура или национални критични функции (НКФ), отговорни за националната сигурност и икономическата стабилност, както и за обществената безопасност.

Освен това тези опасни практики са „особено груби“ в системите, изложени на интернет, като могат да се насочат и да правят пробиви от разстояние.

Организациите  да преминат към многофакторно удостоверяване

Както заяви федералната агенция за киберсигурност, SFA (метод за удостоверяване с ниска сигурност, който изисква само от потребителите да предоставят потребителско име и парола) е „изключително рискован“, когато се използва за отдалечено удостоверяване или влизане в акаунт с административни разрешения. „Използването на еднофакторно удостоверяване за отдалечен или административен достъп до системи, поддържащи работата на критична инфраструктура и национални критични функции (NCF), е опасно и значително повишава риска за националната сигурност, националната икономическа сигурност и националното обществено здраве и безопасност“, казва CISA . Нападателите могат бързо да получат достъп до системи, защитени с помощта на този метод с ниска степен на сигурност, като се има предвид, че паролите могат лесно да бъдат откраднати или познати чрез различни техники (например фишинг, въвеждане на клавиатура, подслушване на мрежа, социално инженерство, зловреден софтуер, атаки с груба сила, изхвърляне на идентификационни данни). На всичкото отгоре, администраторите, споделящи една и съща парола и повторна употреба на парола, също увеличават риска от нападатели да компрометират системи, защитени с SFA. Преминаването към многофакторно удостоверяване (MFA) прави много по-трудно или дори невъзможно хакери да извършат успешна атака. Съвместно проучване на Google, Нюйоркския университет и Калифорнийския университет в Сан Диего установи, че използването на MFA може да блокира до 100% от автоматизираните ботове, 99% от масовите фишинг атаки и приблизително 66% от целевите атаки. Директорът на Microsoft за защита на самоличността Алекс Вайнерт също каза, че „вашата парола няма значение, но МФУ има значение! Въз основа на нашите проучвания вашият акаунт е с повече от 99,9% по -малка вероятност да бъде компрометиран, ако използвате МФУ.“

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...
Бъдете социални
Още по темата
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи