Važnost uspostavljanja odgovarajućih sigurnosnih mjera za zaštitu računa na Internetu s vremenom se samo povećavala. Ovdje tehnologije poput 2-faktorske autentifikacije igraju važnu ulogu.
Međutim, unatoč raznim upozorenjima koja se s vremena na vrijeme izdaju, naš ignorantski stav samo kompromituje naše račune. Microsoftovi dužnosnici koji su govorili na RSA konferenciji otkrili su da gotovo 99.9% svih kompromitiranih računa koje su otkrili nije imalo metode višefaktorske provjere autentičnosti (MFA).
Hakirani Microsoftovi računi
Microsoft obično ima više od milijardu mjesečno aktivnih korisnika i obrađuje preko 30 milijuna zahtjeva za prijavu dnevno. Ovdje je postotak kompromitiranih računa svaki mjesec oko 0,5%. A za siječanj 2020. broj je 1.2 milijuna.
Tehničari su također otkrili da je samo 11% svih poslovnih korisnika koristilo MFA barem jednom u siječnju. Napomenuli su da bi korištenje MFA cijelo vrijeme spasilo mnoge, ako ne i sve, od tih 1.2 milijuna računa.
Ovdje su tehnike koje napadači najčešće koriste "raspršivanje lozinke" i replikacija lozinke. U čuvanju lozinki, napadač pokušava provaliti u više korisničkih računa koristeći hrpu često korištenih lozinki. Za ponavljanje lozinke, haker koristi kompromitirane korisničke vjerodajnice za prijavu na druge usluge.
Iako je to loša praksa, uobičajeno je vidjeti da mnogi ljudi koriste istu lozinka na raznim mjestima i povećavaju vaše šanse da budete hakirani.
Za neupućene, višefaktorska autentifikacija uspostavlja se dodavanjem više slojeva vjerodajnica kako bi se omogućio pristup mrežnom računu ili drugom resursu. Njegova osnovna implementacija može biti autentifikacija temeljena na OTP-u putem SMS-a, ali naprednija rješenja implementiraju sigurnosne tokene temeljene na hardveru.
Tehnološke tvrtke također ciljaju na prijavu bez lozinke, koristeći tehnologije kao što je WebAuthn.
Tehničari su također otkrili da napadači prvenstveno ciljaju na starije protokole za autentifikaciju poput POP i SMTP jer ne podržavaju MFA. Nadalje, uklanjanje ovih naslijeđenih protokola iz sustava organizacije je zamoran zadatak.
Otkrili su do 67% smanjenje ugroženih računa za korisnike koji su onemogućili naslijeđene protokole za provjeru autentičnosti. Stoga Microsoft preporučuje da naslijeđena provjera autentičnosti postane stvar prošlosti.
preko ZDNet