一旦员工陷入网络钓鱼陷阱或共享密码,没有实施多因素身份验证方法的公司就会打开攻击的大门。什么会阻止他们滑入深渊?
失窃凭单是当今公司的一大威胁。为什么?攻击者使用的是有效(被盗但有效)的凭据。为什么公司设置的反病毒软件、防火墙和其他保护技术会将这些东西标记为异常?这些工具假设访问公司网络的人是他们声称的身份。
现在公司和企业都很熟悉这样的威胁,但是许多公司在密码安全方面还有很多工作要做。两年前,对美国和英国500名信息技术安全经理的调查显示,只有38%的公司和企业采用多因素身份验证(MFA)来更好地保护网络凭据。不幸的是,最近的研究表明,这种情况没有多大变化。
为什么公司企业疏于采纳 MFA?
几个误解阻碍了MFA的采用:
1. 只有大企业才该用 MFA
这是一个常见的误解。许多企业认为,公司需要达到一定的规模才能从小额金融服务中获益。他们都错了。任何企业,无论规模大小,都应该把小额金融服务作为一项关键的安全措施。任何公司需要保护的数据都同样敏感,数据泄露造成的损害也同样严重。多功能一体机的使用既不复杂也不昂贵,也不令人沮丧。
2. MFA 应仅用于保护特权用户
又错了。在大多数企业中,大多数员工都可以访问有价值的数据,因此他们*只*依赖本地窗口凭据。要求他们使用MFA登录似乎有点夸张。但事实并非如此。这些“非特权”雇员实际上拥有可能损害公司的数据访问权。例如,护士可以向媒体出售名人医疗信息。这显示了数据的价值以及数据使用不当可能造成的危害。
不仅如此。网络犯罪分子通常不会直接攻击特权帐户;他们使用任何与网络钓鱼相关的帐户,然后在网络中横向移动,以查找、访问和泄露有价值的数据。
3. MFA 不完美
嗯,没有一个安全解决方案是完美的,但是MFA接近完美。正如你可能已经听说的,联邦调查局最近发布了一个警告,在一些情况下,网络罪犯可以绕过外交部。有两个主要的身份验证者漏洞:“频道劫持”和“实时网络钓鱼”。前者涉及接管认证者使用的通信信道,而后者使用中间机器截取和重放认证消息。专家表示,这种攻击需要大量资金和能源。大多数黑客在遇到小额金融机构时会求助于其他更容易的受害者,并且不会试图绕过这一安全措施。用户还可以采取简单的预防措施来避免一些漏洞,例如选择不依赖短信身份验证的多功能授权码。(美国国家标准和技术局在其最新的《数字身份指南》中不鼓励使用短信和语音验证方法。)
尽管发现了小额金融机构的漏洞,联邦调查局仍然确认小额金融机构仍然有效,并且是该公司可以采取的提高其安全性的最简单的步骤之一。
4. MFA 有碍用户生产力
不一定。每种新技术都面临着同样的挑战:以不影响员工生产率的方式实现它。如果有太多的干扰,用户将试图逃避这些安全控制。没有这种敏感性,技术采用将会缓慢甚至停滞不前。因此,外交部需要灵活性。管理员可能希望避免用户每次登录时都面临MFA身份验证。这就是为什么MFA应该根据每个公司的具体需要进行调整。
任何人都可能成为被盗凭据的受害者,无论您是特权用户还是非特权用户。小额金融服务的使用应该是每个公司的主要安全措施,也是维护账户安全的最简单方法之一。
极牛网精选文章《对多因子身份验证的四个错误看法》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4595.html