Laika gaitā ir tikai palielinājusies adekvātu drošības pasākumu noteikšanas nozīme kontu aizsardzībai internetā. Šeit svarīga loma ir tādām tehnoloģijām kā 2 faktoru autentifikācija.
Tomēr, neskatoties uz dažādiem brīdinājumiem, kas laiku pa laikam tiek izteikti, mūsu nezinošā attieksme tikai apdraud mūsu kontus. Microsoft amatpersonas, kas uzstājas RSA konferencē, atklāja, ka gandrīz 99.9% no visiem atklātajiem uzlauztajiem kontiem nebija daudzfaktoru autentifikācijas (MFA) metožu.
Uzlauzti Microsoft konti
Parasti Microsoft katru mēnesi ir vairāk nekā miljards aktīvo lietotāju un apstrādā vairāk nekā 30 miljonus pieteikšanās pieprasījumu dienā. Šeit katru mēnesi uzlauzto kontu procentuālā daļa ir aptuveni 0,5%. Un 2020. gada janvārī šis skaitlis ir 1.2 miljoni.
Tehniķi arī atklāja, ka tikai 11% no visiem biznesa lietotājiem MFA izmantoja vismaz vienu reizi janvāra mēnesī. Viņi atzīmēja, ka, izmantojot MFA visu laiku, būtu izdevies ietaupīt daudzus, ja ne visus, no šiem 1.2 miljoniem kontu.
Šeit uzbrucēju visbiežāk izmantotās metodes ir "paroles izsmidzināšana" un paroles replikācija. Paroļu izņemšanas laikā uzbrucējs mēģina ielauzties vairākos lietotāju kontos, izmantojot vairākas bieži lietotas paroles. Paroles atkārtošanai hakeris izmanto uzlauzta lietotāja pieteikšanās akreditācijas datus citos pakalpojumos.
Lai gan tā ir slikta prakse, ir ierasts redzēt, ka daudzi cilvēki to izmanto parole dažādās vietās un palielināt jūsu izredzes tikt uzlauztam.
Nezinātājiem tiek izveidota vairāku faktoru autentifikācija, pievienojot vairākus akreditācijas datu slāņus, lai nodrošinātu piekļuvi tiešsaistes kontam vai citam resursam. Tās pamata ieviešana var būt uz OTP balstīta autentifikācija, izmantojot SMS, bet progresīvāki risinājumi ievieš uz aparatūru balstītus drošības marķierus.
Tehnoloģiju uzņēmumi arī izmanto bezparoles pieteikšanos, izmantojot tādas tehnoloģijas kā WebAuthn.
Tehniķi arī atklāja, ka uzbrucēji galvenokārt ir vērsti uz vecākiem autentifikācijas protokoliem, piemēram, POP un SMTP, jo tie neatbalsta MFA. Turklāt šo mantoto protokolu noņemšana no organizācijas sistēmām ir nogurdinošs uzdevums.
Viņi atklāja līdz pat 67% samazinājumu apdraudētajiem kontiem lietotājiem, kuri atspējoja mantotos autentifikācijas protokolus. Tāpēc Microsoft iesaka mantoto autentifikāciju padarīt par pagātni.
caur ZDNet