Вторник, 30 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Борьба с фишингом с помощью действительно устойчивых к фишингу технологий MFA: ключ к кибербезопасности

Вольфрамовый Куб

В последнее время с распространением технологий мы наблюдаем рост проблем кибербезопасности, и хакерство стало серьезной проблемой среди компаний. В недавнем опросе, проведенном Axiad, выяснилось, что 49% респондентов считают, что фишинговые атаки весьма вероятны. Хотя введение адекватных мер по борьбе с фишингом является самоочевидным требованием, большинство организаций, однако, буквально откладывают принятие эффективных контрмер, ссылаясь на опасения, начиная от страха перед изменениями и финансовыми последствиями и заканчивая воспринимаемым негативом, связанным со сложностью реализации.

Преодоление сопротивления переменам

По данным опроса Axiad, 64% респондентов говорят, что именно «страх перемен» заставляет их придерживаться традиционного метода аутентификации на основе пароля и неустойчивой к фишингу многофакторной аутентификации (MFA). Однако это становится серьезной проблемой в процессе внедрения этого типа аутентификации в организации, подверженной фишинговым атакам, поскольку на том или ином уровне будет сопротивление изменениям.

Настоящая устойчивая к фишингу технология MFA становится лучшим вариантом для организаций, заполняя пробел, оставленный традиционными MFA в их системе безопасности. Эти технологии не требуют какого-либо вмешательства человека и, как таковые, значительно снижают риск подвергнуться киберугрозам со стороны злоумышленников. Два подхода, которые теперь действительно способны противостоять фишингу, — это технология аутентификации на основе сертификатов (CBA) и сертификация с помощью Fast Identity Online (FIDO).

Аутентификация на основе сертификатов (CBA), подтвержденная инфраструктурой открытых ключей (PKI), является хорошо известной и зрелой мерой безопасности. В отличие от большинства систем MFA, которые, как правило, очень легко реализовать, ее внедрение может показаться довольно сложной задачей. Интересно, что многие крупные организации будут иметь существующую инфраструктуру PKI. Это также облегчит работу PKI как услуги компании, т.е. за счет передачи персонала и технических функций поставщику услуг, в то время как организации со своим персоналом останется сосредоточиться на реализации аутентификации.

Преодоление проблем реализации

Запуск MFA, устойчивого к фишингу, на первый взгляд кажется пугающим, но это не что-то недостижимое. Этому внедрению могут способствовать компании, использующие собственную инфраструктуру PKI или предложения PKI как услуги. FIDO Passkeys, со своей стороны, гарантирует, что его использование не блокирует принятие этого режима, но также предлагает удобный для пользователя вариант.

Устойчивый к фишингу MFA — это стратегический переход, который должен учитывать общую среду реализации в свете определения подлинности параметров для конечных пользователей, а также их ведомственности, важности и категорий высокого риска. В результате обучение и подготовка сотрудников должны носить упреждающий характер и быть направлены на обеспечение готовности заинтересованных сторон к переходу систем на более безопасную структуру аутентификации.

Кроме того, организациям следует внедрить MFA, устойчивый к фишингу, чтобы еще больше укрепить свою кибербезопасность и эффективно снизить риски, связанные с фишинговыми атаками. Это оказало организациям большую помощь в унификации системы аутентификации и предоставлении им возможности самостоятельно вносить изменения в службу, тем самым помогая сократить расходы и упростить процесс.

Оригинальная история из опроса, проведенного Axiad