هشدار مراجع و محققین امنیت سایبری: استفاده از روشهای احراز هویت تنها با یک رمز عبور بسیار شکننده و خطرناک است. از جمله آژانس امنیت سایبری و زیرساخت (CISA) استفاده از احراز هویت تک عاملی را به لیست ارتباطات ناامن اضافه کرده است و زمانی که بحث امنیت سایبری مطرح می شود این شیوه بسیار خطرناک است.
همچنان که می دانیم احراز هویت تک عاملی یک روش رایج احراز هویت با امنیت پایین است. چنانکه برای دسترسی به یک سیستم، فقط نیاز است که یک عامل- مانند رمز عبور – با نام کاربری مطابقت داشته باشد. اگرچه همه سازمانها باید از استفاده از این شیوه های ناامن اجتناب کنند اما برای سازمان هایی که از زیرساخت های حیاتی و عملکردهای مهم ملی حمایت می کنند استفاده از این روش بسیار خطرناک تر است.
با توجه به اینکه مهاجمان به راحتی اطلاعات کاربران را از طریق انواع روش های مختلف از حملات فیشینگ و مهندسی اجتماعی گرفته تا استفاده از حملات brute-force و بدافزار keylogging به سرقت می برند و پس از سرقت نام کاربری و رمزهای عبورنفوذ به یک سیستم قطعا چندان دشوار نیست. بنابراین، پیشنهاد می شود که از شیوه احراز هویت چند عاملی استفاده شود چرا که بسیار امن تر است و درواقع یک لایه امنیتی اضافی را ایجاد می کند و دسترسی به حساب های کاربری را برای مجرمان سایبری بسیار دشوار می کند.
بر اساس مطالعه مشترکی که توسط گوگل، دانشگاه نیویورک و دانشگاه کالیفرنیا سن دیگو انجام شده است، سازمان هایی که MFA(Multi factor Authentication) استفاده می کنند می توانند مقاومت قابل توجهی در برابر حملات مخرب داشته باشند. مطالعه ای که CISA به آن اشاره کرده است نشان می دهد که استفاده ازMFA از 100% حملات ربات ها، 99٪ حملات فیشینگ بی هدف و 66٪ حملات فیشینگ هدفمند به حساب های Google را مسدود کرده است.”
علاوه بر استفاده از احراز هویت تک عاملی، فهرست سایرشیوه های ناامن شامل موارد زیر است:
• استفاده از نرم افزار های وصله نشده یا نرم افزار هایی که چرخه عمر آنها به پایان رسیده
• استفاده از رمزهای عبورشناخته شده/ثابت/پیش فرض
در حالی که این روند برای سازمان های زیرساخت حیاتی به طور خاص بسیار خطرناک است اما همه سازمانها باید اقدامات وپیش بینی های لازم را برای اصلاح رویه خود اعمال کنند.
استفاده از رمز عبور که معمولا یا بر روی سیستم ها ذخیره شده و یا ترکیبی از حروف و علائم ساده و قابل پیش بینی است هیچگونه حفاظتی در مقابل نفوذگران و هکرها برای سازمان ایجاد نمی کند.
بنابراین توصیه اکید می گردد ضمن آموزش پرسنل و اتخاذ سیاست اختصاص رمز عبور مطمئن برای سیستم ها و نرم افزار های سازمان، برای ارتباطات راه دور، نرم افزار های حیاتی و سرورها حتما از راهکارهای احراز هویت چند عاملی استفاده شود. قطعا در حفظ امنیت سازمان تاثیر شگرفی خواهد داشت.
جهت دریافت اطلاعات بیشتر در این زمینه با همکاران ما تماس بگیرید.
پانا: بزرگترین توزیع کننده رسمی ESET در ایران از سال 2005
نماینده رسمی Kaspersky از سال 2008
نماینده “پلاتینیوم پلاس” پادویش
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع :
https://www.welivesecurity.com//
