چگونه بار الزامات احراز هویت را کاهش دهیم؟
چگونه بار الزامات احراز هویت را کاهش دهیم؟
چگونه بار الزامات احراز هویت را کاهش دهیم؟ مکانیسمهای احراز هویت یک جنبه حیاتی از امنیت سایبری هستند که مستحق حفاظت کافی هستند اما افزایش پیچیدگی آنها را به یک هدف آسانتر تبدیل میکند.
از زمانی که دانشمند کامپیوتر آمریکایی فرناندو خوزه کورباتو اولین احراز هویت مبتنی بر رمز عبور را در دهه 1960 ایجاد کرد رمزهای عبور بخشی جدایی ناپذیر از امنیت فناوری اطلاعات در سراسر جهان بوده اند. اما در حالی که اصل استفاده از یک رشته از کاراکترهای ناشناخته برای دیگران یکسان باقی می ماند، دنیای محاسبات به طور تصاعدی پیچیده تر شده است، جایی که یک فرد متوسط اکنون ۱۶۸ رمز عبور دارد که از این تعداد ۸۷ کلمه مربوط به تجارت هستند.
این امر نه تنها برای کاربران معمولی بلکه برای مدیران فناوری اطلاعات که نیازهای احراز هویت امن صدها، بلکه هزاران کارمند در شرکت خود را که با تعدادی از برنامهها و دستگاهها کار میکنند، به دردسر میاندازد.
به عنوان یک رهبر جهانی در امنیت سایبری ESET میداند که کسبوکارها نه تنها به دفاعی قابل اعتماد در برابر بدافزارها نیاز دارند، بلکه به پلتفرمهایی با کاربری آسان نیز نیاز دارند که به آنها در مدیریت وظایف روزانه از جمله احراز هویت امن کمک میکند.
برای کاهش بار احراز هویت بر دوش مدیران فناوری اطلاعات، ESET ESET Secure Authentication را معرفی کرده است ، یک راه حل مبتنی بر ابر که روی یک داشبورد اجرا می شود و احراز هویت چند عاملی را برای چندین برنامه فراهم می کند.
چگونه بار الزامات احراز هویت را کاهش دهیم؟
اهداف محبوب
اعتبارنامه ها از محبوب ترین بردارهای حمله مجرمان سایبری هستند. طبق گزارش Verizon 2024 Data Breach Investigations ، 77 درصد از حملات اصلی برنامه های وب شامل اعتبارنامه های سرقت شده، 21 درصد از آنها در نتیجه نیروی بی رحمانه (معمولاً رمزهای عبور به راحتی قابل حدس زدن) بوده و 13 درصد از این حملات از آسیب پذیری ها سوء استفاده می کنند.
نویسندگان این گزارش همچنین بر این واقعیت تأکید کردند که در طول 10 سال گذشته، اعتبارنامههای سرقت شده تقریباً در یک سوم (31٪) از کل نقضهای تجزیهوتحلیلشده ظاهر شدهاند و اعتبارنامهها را جزء اصلی سازمانهای در معرض خطر قرار دادهاند.
در سطح جهانی، بیش از 80 درصد از پاسخدهندگان به دلیل آسیبپذیریهای احراز هویت در سال 2023، نقض سایبری را تجربه کردند و عواقب آن میتواند مضر باشد.
در سال 2023، FBI 55851 شکایت در مورد نقض داده های شخصی که شامل نشت یا سوء استفاده از داده های شخصی بود دریافت کرد. زیان تجمعی این تخلفات به بیش از 744,000,000 دلار رسید.
جای تعجب نیست که اهمیت امنیت رمز عبور به طور گسترده ای شناخته شده است و می توان آن را برای مثال در میان کسب و کارهای کوچک و متوسط (SMEs) در ایالات متحده، بریتانیا و فرانسه در نظرسنجی انعطاف پذیری و هوشمندی JumpCloud در سال 2023 مشاهده کرد.
این نظرسنجی نشان میدهد که 64 درصد از شرکتهای کوچک و متوسط از ابزار یا نرمافزار مدیریت رمز عبور در سطح سازمان استفاده میکنند و 10 درصد برنامهریزی برای اجرای آن در سال جاری دارند. برای کسانی که از مدیریت رمز عبور استفاده نمی کنند، هزینه بزرگترین عامل است.
شما همچنین میتوانید با کلیک برروری لایسنس اورجینال 5 کاربره ESET NOD32 Antivirus – ESET Internet Security اقدام به خرید لایسنس کنید.
وقتی یک عمل امنیتی تبدیل به یک بردار حمله می شود
اما جنبه دیگری نیز برای امنیت رمز عبور وجود دارد. داشتن یک راه حل امنیت سایبری قوی شامل احراز هویت چند عاملی (MFA) عالی است اما در عین حال، چالش های جدیدی را هم برای کاربران و هم برای مدیران فناوری اطلاعات ایجاد می کند.
مشکلی که در میان کاربران وجود دارد این است که با تکرار درخواستهای احراز هویت MFA آنقدر عصبانی میشوند که هوشیاری خود را از دست میدهند. و در حال حاضر مواردی از حملات خستگی MFA وجود دارد که این را ثابت می کند.
در آغاز یک حمله خستگی MFA یا بمباران MFA، مهاجمان باید اعتبار اهداف را از طریق فیشینگ، brute force، پاشش رمز عبور و غیره به دست آورند. هنگامی که اعتبار اهداف به سرقت رفت، مهاجمان شروع به بمباران آنها با اعلانهای فشار 2FA در داخل میکنند. امیدواریم که آنها بر روی “پذیرفتن” کلیک کنند و بنابراین حداقل یک بار مجوز ورود مهاجمان به سیستم را صادر کنند.
از سوی دیگر، مدیران فناوری اطلاعات که در حال حاضر با خستگی پرتال و هشدار دست و پنجه نرم میکنند مسئولیتهای جدیدی در رابطه با مدیریت سیستم MFA، مانند مدیریت بهروزرسانی یا هشدار، به دست آوردهاند.
به همین دلیل است که، برای مثال، مرکز امنیت سایبری کانادا توصیه میکند که تجربه کلی کاربر و حفاظت از امنیت را متعادل کنید تا امنیت را به حداکثر برسانید و اختلالات را به حداقل برسانید.
برای خرید لایسنس اورجینال تک کاربره با کلیک برروی لایسنس اروجینال تک کاربره ESET NOD32 Antivirus – ESET Internet Security میتواید اقدام به خرید نمایید.
در اینجا چند توصیه دیگر در مورد بهبود تجربه کاربر و کاهش بار منابع IT وجود دارد:
هم کمپین آگاهی و هم آموزش برای آموزش کاربران اجرا کنید.
به کاربران اجازه دهید تا در صورت امکان از انواع مختلف عوامل مانند کلیدهای امنیتی، بیومتریک یا پین استفاده کنند.
به کاربران امکان ارائه بازخورد در مورد تجربه MFA خود را بدهید.
MFA را با یک برنامه ورود به سیستم (SSO) پیاده سازی کنید تا به طور خودکار کاربران مجاز را به حساب های متصل خود وارد کنید.
یک فاکتور MFA پشتیبان به کاربران ارائه دهید و راه آسانی را برای بازنشانی آنها در صورت از بین رفتن، در دسترس نبودن یا به خطر افتادن فاکتور اصلی خود راهاندازی کنید.
نظارت بر رویدادهای MFA و بررسی گزارش های احراز هویت برای شناسایی فعالیت های ورود غیرعادی.
به کاربران این امکان را می دهد که دستگاه/کلید امنیتی گم شده یا دزدیده شده را از حساب خود جدا کنند.
جهت خرید لایسنس های اورجینال آپدیت از سرور اصلی با کلیک برروی لایسنس Eset Mobile Secuirty تک کاربره میتوانید اقدام به خرید لایسنس کنید.
پایانی بر روزهای سخت
از آنجایی که کاربران اغلب با احراز هویت توزیع شده، تقسیم بین سرویس ها و نقطه پایانی دست و پنجه نرم می کنند، مدیران فناوری اطلاعات برای نگهداری و ارتقاء چنین زیرساختی مشکل دارند. ESET Secure Authentication قصد دارد این مسئولیتها را از دست کاربران بگیرد:
با ESET Secure Authentication، ESET بر نگهداری و ارتقاء نظارت میکند، آنها را مقیاسپذیر نگه میدارد و آسیبپذیریها را شکار میکند.
داشبورد جدید به ادمین ها نشان می دهد که چه تعداد کاربر محافظت شده و محافظت نشده، هرگونه ورود ناموفق و غیره تا آنها بتوانند مناطق خاکستری قابل بهبود را ببینند.
مدیران نیازی به ایجاد کارت دعوت تجاری ندارند. آنها فقط یک نصب کننده ایجاد می کنند، آن را می گیرند، آن را روی دستگاه های کاربران نصب می کنند و آنها را ثبت می کنند.
راه حل های احراز هویت از سایر فروشندگان پشتیبانی می شوند.
نگهداری کمتر، حفاظت بیشتر
احراز هویت ایمن یک جنبه حیاتی امنیت سایبری است، اما همچنین می تواند به راحتی اعصاب فرد را تحت تاثیر قرار دهد. احراز هویت مکرر، تغییر گذرواژهها و انجام آن در چندین برنامه میتواند منجر به خستگی MFA کاربران شود و به طور همزمان کارکنان IT را که آن را مدیریت میکنند، تخلیه کند.
و این نه تنها در مورد راضی نگه داشتن کاربران و مدیران فناوری اطلاعات است، بلکه امنیت کسب و کارهایی است که ممکن است توسط خستگی FMA در معرض خطر قرار گیرند.
با ESET Secure Authentication، کسبوکارها میتوانند اتوماسیون را افزایش داده و وظایف تعمیر و نگهداری را برای مدیران فناوری اطلاعات کاهش دهند، بنابراین انعطافپذیری خود را در برابر حملات مبتنی بر اعتبار افزایش میدهند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.