Търсене
Close this search box.

Преборете умората от MFA

Внедряването на многофакторно удостоверяване (MFA) несъмнено е най-добрият начин да защитите компанията и нейните данни. Въпреки това, когато става въпрос за управление на идентичността, както потребителите, така и администраторите са склонни да изискват баланс между ефективност, удобство и сигурност, и то едновременно. Това е трудно предизвикателство, което обаче може да бъде преодоляно.

Това е така най-вече защото потребителите могат да възприемат MFA като бариера, която създава търкания по време на използване, което може да забави производителността. Често, когато има избор между бързина и безопасност, хората предпочитат бързината. Но за щастие, ако се прилага правилно, MFA може да повиши киберсигурността, без да добавя сложност или да намалява производителността на крайните потребители.

Ключови моменти за предотвратяване на умората от MFA във вашата организация

Когато избирате най-доброто MFA решение за вашия бизнес, трябва да оцените нуждите на вашата организация, като вземете предвид вида на данните, които трябва да бъдат защитени, както и сложността на изискванията за сигурност. Това е важно, тъй като потребителите могат да се уморят от тази технология и да се опитат да я заобиколят. Изборът на правилното решение може да има решаващо значение, а следвайки съветите по-долу, можете да предотвратите умората на крайните потребители и да им помогнете да използват инструмента по правилния начин:

1. Обучение на потребителите относно MFA:
Въпреки че може да изглежда малко елементарно, осигуряването на обучение на потребителите е една от най-добрите практики за преодоляване на съпротивата срещу MFA. В повечето случаи хората се смятат за най-слабото звено във веригата, така че е изключително важно да ги обучите правилно за значението на MFA.

2. Можете да комбинирате MFA със  SSO:
Удостоверяването с еднократна регистрация (SSO)предлага чудесно потребителско изживяване, а като го комбинирате с MFA, можете да получите по-безпроблемно изживяване, като същевременно засилите сигурността. Това помага да се премахнат някои от най-големите бариери пред приемането на тази технология.

3. Не забравяйте да прегледате настройките и политиките за удостоверяване:
Уверете се, че решението за MFA е конфигурирано по сигурен начин и че потребителите са наясно как да го използват правилно. Освен това може да е от полза да се определят различни фактори за удостоверяване въз основа на ролите, така че фактори с висока устойчивост на атаки да могат да се внедряват за привилегировани акаунти, а по-прости, но ефективни – за по-малко привилегировани потребителски роли.

4. Уверете се, че вашето решение може да се справи с променящите се вектори на заплахи:
Неотдавна беше разработена нова техника за социално инженерство, наречена „атаки за умора от MFA“, която продължава да набира популярност сред киберпрестъпниците поради високата си ефективност. При тези атаки злонамерените извършители изпращат множество заявки за MFA с надеждата да разочароват легитимния потребител, който, когато е претоварен от броя на сигналите, може да деактивира решението за MFA, мислейки, че то не функционира правилно, или киберпрестъпникът може да се представи за служител от поддръжката и да поиска кода, който му е необходим, за да влезе в профила на потребителя.

Доброто решение за MFA трябва да се развива и да включва нови функционалности, които са адаптирани към най-новите стратегии, прилагани от киберпрестъпниците. По този начин те трябва да предлагат алтернатива, която блокира спам известията, които могат да означават фишинг атака, което означава, че известията „push“ могат да бъдат деактивирани, за да се предотврати неоторизирано влизане в системата, причинено от умората на MFA.

86% от атаките срещу корпоративни уеб приложения, както и почти 40% от BEC атаките, идват от кражба на удостоверения. MFA осигурява по-голяма сигурност, че потребителят е този, за когото се представя, преди да предостави достъп до онлайн приложение или акаунт. Ако обаче не се вземат предвид бариерите, свързани с опита на крайния потребител, това решение може да не изпълни предназначението си.

Като следвате тези съвети, можете да подобрите сигурността на вашата организация, без да правите компромис с потребителското преживяване, и да намалите риска от компрометирани пароли.

 

Източник: watchguard.com

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
08/04/2024

Атаки срещу слаба автентифи...

Кибератаките срещу големи компании заемат челно...
05/04/2024

(Пре)оценка на достъпа до р...

Една от многото трудности, с които...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!