ความสำคัญของการกำหนดมาตรการรักษาความปลอดภัยที่เหมาะสมในการปกป้องบัญชีบนอินเทอร์เน็ตได้เพิ่มขึ้นเมื่อเวลาผ่านไปเท่านั้น ที่นี่เทคโนโลยีเช่นการตรวจสอบสิทธิ์แบบ 2 ปัจจัยมีบทบาทสำคัญ
อย่างไรก็ตาม แม้จะมีคำเตือนหลายครั้ง แต่ทัศนคติที่เพิกเฉยของเรากลับประนีประนอมกับบัญชีของเราเท่านั้น เจ้าหน้าที่ของ Microsoft ที่พูดในการประชุม RSA เปิดเผยว่าเกือบ 99.9% ของบัญชีที่ถูกบุกรุกทั้งหมดที่พวกเขาค้นพบไม่มีวิธีการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
บัญชี Microsoft ที่ถูกแฮ็ก
โดยปกติ Microsoft มีผู้ใช้งานมากกว่าหนึ่งพันล้านคนต่อเดือนและจัดการคำขอเข้าสู่ระบบมากกว่า 30 ล้านรายการต่อวัน เปอร์เซ็นต์ของบัญชีที่ถูกบุกรุกในแต่ละเดือนจะอยู่ที่ประมาณ 0,5% และสำหรับเดือนมกราคม 2020 มีจำนวน 1.2 ล้านคน
ช่างเทคนิคยังเปิดเผยว่ามีเพียง 11% ของผู้ใช้ทางธุรกิจทั้งหมดใช้ MFA อย่างน้อยหนึ่งครั้งในเดือนมกราคม พวกเขาตั้งข้อสังเกตว่าการใช้ MFA ตลอดเวลาจะช่วยประหยัด 1.2 ล้านบัญชีได้มาก ถ้าไม่ใช่ทั้งหมด
เทคนิคที่ผู้โจมตีใช้มากที่สุดคือ "การฉีดพ่นรหัสผ่าน" และการจำลองรหัสผ่าน ในการ Sparying รหัสผ่าน ผู้โจมตีพยายามเจาะเข้าไปในบัญชีผู้ใช้หลายบัญชีโดยใช้รหัสผ่านที่ใช้กันทั่วไปจำนวนมาก สำหรับการย้ำรหัสผ่าน แฮ็กเกอร์จะใช้ข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ที่ถูกบุกรุกไปยังบริการอื่นๆ
ถึงแม้จะเป็นการปฏิบัติที่ไม่ดี แต่ก็เป็นเรื่องปกติที่จะเห็นคนจำนวนมากใช้เหมือนกัน รหัสผ่าน ในสถานที่ต่างๆ และเพิ่มโอกาสในการถูกแฮ็ก
สำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัยโดยไม่ได้ฝึกหัดจะถูกสร้างขึ้นโดยการเพิ่มข้อมูลประจำตัวหลายชั้นเพื่อให้สามารถเข้าถึงบัญชีออนไลน์หรือทรัพยากรอื่นๆ การใช้งานขั้นพื้นฐานอาจเป็นการรับรองความถูกต้องโดยใช้ OTP ผ่าน SMS แต่โซลูชันขั้นสูงกว่านั้นใช้โทเค็นการรักษาความปลอดภัยบนฮาร์ดแวร์
บริษัทเทคโนโลยีต่างก็กำหนดเป้าหมายการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน โดยใช้เทคโนโลยีเช่น WebAuthn
ช่างเทคนิคยังเปิดเผยว่าผู้โจมตีกำหนดเป้าหมายโปรโตคอลการตรวจสอบสิทธิ์รุ่นเก่าเช่น POP และ SMTP เป็นหลัก เนื่องจากไม่รองรับ MFA นอกจากนี้ การลบโปรโตคอลดั้งเดิมเหล่านี้ออกจากระบบขององค์กรเป็นงานที่น่าเบื่อ
พวกเขาพบว่าบัญชีที่ถูกบุกรุกลดลงถึง 67% สำหรับผู้ใช้ที่ปิดใช้งานโปรโตคอลการตรวจสอบสิทธิ์แบบเดิม ดังนั้น Microsoft แนะนำให้ทำการตรวจสอบสิทธิ์แบบเดิมเป็นเรื่องที่ผ่านมา
ผ่านทาง ZDNet