Значението на установяването на адекватни мерки за сигурност за защита на акаунти в Интернет само нараства с времето. Тук технологии като 2-факторна автентификация играят важна роля.
Въпреки това, въпреки различните предупреждения, издавани от време на време, нашето невежество само компрометира сметките ни. Служители на Microsoft, изказващи се на конференцията на RSA, разкриха, че близо 99.9% от всички компрометирани акаунти, които са открили, нямат методи за многофакторно удостоверяване (MFA).
Хакнат акаунти на Microsoft
Обикновено Microsoft има над милиард активни потребители месечно и обработва над 30 милиона заявки за влизане на ден. Тук процентът на сметките, които са компрометирани всеки месец, е около 0,5%. А за януари 2020 г. броят е 1.2 милиона.
Техниците също така разкриха, че само 11% от всички бизнес потребители са използвали MFA поне веднъж през януари. Те отбелязаха, че използването на MFA през цялото време би спестило много, ако не всички, от тези 1.2 милиона акаунта.
Тук най-използваните от нападателите техники са "пръскане на парола" и репликация на парола. При запазване на пароли нападателят се опитва да проникне в множество потребителски акаунти, използвайки куп често използвани пароли. За повторно повтаряне на паролата хакерът използва компрометирани потребителски идентификационни данни за влизане в други услуги.
Въпреки че това е лоша практика, често се вижда, че много хора използват същото парола на различни места и увеличават шансовете си да бъдете хакнати.
За непосветените многофакторна автентификация се установява чрез добавяне на множество слоеве на идентификационни данни, за да се осигури достъп до онлайн акаунт или друг ресурс. Основната му реализация може да бъде базирана на OTP автентификация чрез SMS, но по-модерните решения прилагат хардуерни токени за сигурност.
Технологичните компании също се насочват към влизане без парола, използвайки технологии като WebAuthn.
Техниците също така разкриха, че нападателите се насочват предимно към по-стари протоколи за удостоверяване като POP и SMTP, защото не поддържат MFA. Освен това премахването на тези наследени протоколи от системите на организацията е досадна задача.
Те откриха до 67% намаление на компрометираните акаунти за потребители, които са деактивирали наследени протоколи за удостоверяване. Ето защо Microsoft препоръчва наследената автентификация да остане в миналото.
чрез ZDNet