在安全计算环境的身份认证要求中,即分级保护的基本要求,需要使用密码、密码学、生物技术等两种或两种以上的认证技术来进行身份认证。识别用户身份验证,并且至少一种身份验证技术应使用密码技术实现。这是我国在网络安全领域对重要信息系统的两方面要求。对于网络安全保护,国际上有共同的做法,各国也有自己独特的做法。比如在密码领域,我国应该优先考虑国家机密的技术实现。勒索软件攻击之所以受挫,仅仅是因为目标受害者正在使用多因素身份验证(MFA),而攻击者认为不值得尝试绕过它。人们常说,使用MFA,也称为双因素身份验证(2FA),是我们可以做的最好的事情之一,可以帮助保护帐户和计算机网络免受网络攻击,因为它创建了一个有效的屏障。当前的欧洲刑警组织在调查勒索软件团伙时转向双因素身份验证时就已经看到了这一点。欧洲刑警组织欧洲网络犯罪中心(EC3)运营主管MarijnSchuurbiers谈到该机构调查的一起未公开事件时说:“我们已经对监视勒索软件犯罪分子进行了调查。在一些调查中,我们看到他们试图获得对公司的访问权——但一旦他们在这个过程中遇到双因素身份验证,他们就会立即放弃那个受害者并转向下一个。”它展示了MFA在防止勒索软件和其他网络攻击方面的强大功能。即使攻击者拥有帐户的合法密码——无论是因为密码被猜到还是被盗——使用MFA通常会阻止他们登录。来自MFA身份验证器应用程序的意外警报也可以通知目标受害者出现了问题,应该进行调查,这也有助于防止进一步的攻击和事件。网络犯罪分子不仅可以使用被黑客入侵的帐户获得对网络的初始访问权限并安装勒索软件,而且他们获得的访问权限还可以用作双重勒索攻击的一部分,犯罪分子在信息加密之前窃取信息并威胁要发布数据,如果没有收到赎金。但是,如果攻击者由于使用MFA而无法访问该数据,则黑客无法尝试使用它来勒索赎金。在NoMoreRansom六周年纪念日,Schulbeer说:“这是非常重要的信息,公司可以将其用于他们的反制策略。你知道,如果你实施双重身份验证,将大大减少成为受害者的机会使用双重勒索组的勒索软件。“NoMoreRansom是欧洲刑警组织、其他执法机构、网络安全公司、学术界和其他机构的一项倡议,旨在为勒索软件攻击的受害者提供免费解密密钥。到目前为止,该计划已帮助150万人找回他们的文件,而无需支付勒索软件团伙的费用.实施2FA是欧洲刑警组织为帮助防止勒索软件攻击而提出的几项建议之一。其他建议还包括定期备份设备上的数据,以便在发生攻击时加密文件以恢复数据而无需支付赎金,并使安全软件和操作系统保持最新状态使用最新的安全补丁。
