CISA СЪВЕТВА ДА НЕ СЕ ПОЛЗВА ЕДНОФАКТОРНО УДОСТОВЕРЯВАНЕ В ИНТЕРНЕТ

Еднофакторното удостоверяване (SFA) е добавено днес от Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) към много кратък списък с лоши практики за киберсигурност, които тя не препоръчва. Каталогът на лошите практики на CISA включва практики, които федералната агенция е сметнала за „изключително рискови“ и не трябва да се използват от организации в правителствения и частния сектор, тъй като ги излага на ненужен риск от компрометиране на системите им от хакери. Те са изключително опасни за организации, които поддържат критична инфраструктура или национални критични функции (НКФ), отговорни за националната сигурност и икономическата стабилност, както и за обществената безопасност.

Освен това тези опасни практики са „особено груби“ в системите, изложени на интернет, като могат да се насочат и да правят пробиви от разстояние.

Организациите  да преминат към многофакторно удостоверяване

Както заяви федералната агенция за киберсигурност, SFA (метод за удостоверяване с ниска сигурност, който изисква само от потребителите да предоставят потребителско име и парола) е „изключително рискован“, когато се използва за отдалечено удостоверяване или влизане в акаунт с административни разрешения. „Използването на еднофакторно удостоверяване за отдалечен или административен достъп до системи, поддържащи работата на критична инфраструктура и национални критични функции (NCF), е опасно и значително повишава риска за националната сигурност, националната икономическа сигурност и националното обществено здраве и безопасност“, казва CISA . Нападателите могат бързо да получат достъп до системи, защитени с помощта на този метод с ниска степен на сигурност, като се има предвид, че паролите могат лесно да бъдат откраднати или познати чрез различни техники (например фишинг, въвеждане на клавиатура, подслушване на мрежа, социално инженерство, зловреден софтуер, атаки с груба сила, изхвърляне на идентификационни данни). На всичкото отгоре, администраторите, споделящи една и съща парола и повторна употреба на парола, също увеличават риска от нападатели да компрометират системи, защитени с SFA. Преминаването към многофакторно удостоверяване (MFA) прави много по-трудно или дори невъзможно хакери да извършат успешна атака. Съвместно проучване на Google, Нюйоркския университет и Калифорнийския университет в Сан Диего установи, че използването на MFA може да блокира до 100% от автоматизираните ботове, 99% от масовите фишинг атаки и приблизително 66% от целевите атаки. Директорът на Microsoft за защита на самоличността Алекс Вайнерт също каза, че „вашата парола няма значение, но МФУ има значение! Въз основа на нашите проучвания вашият акаунт е с повече от 99,9% по -малка вероятност да бъде компрометиран, ако използвате МФУ.“

Източник: По материали от Интернет

Подобни публикации

1 април 2023

10-годишен бъг в Windows с "opt-in" поправка, и...

Десетгодишна уязвимост на Windows все още се използва при атаки, за...
1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
30 март 2023

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те год...
29 март 2023

Термини за AI, които трябва да знаете

Объркани сте от изкуствения интелект? Не сте сами. Това кратко ръко...
Бъдете социални
Още по темата
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
Последно добавени
01/04/2023

10-годишен бъг в Windows с ...

Десетгодишна уязвимост на Windows все още...
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!