一旦员工落入网络钓鱼陷阱或共享密码,未实施多重身份验证(MFA)方法的企业就容易受到攻击。什么能阻止他们滑入深渊?被盗凭据是当今组织面临的主要威胁。为什么?攻击者正在使用有效(被盗但有效)的凭据,为什么公司要有防病毒、防火墙和其他保护措施来将这些东西标记为异常?这些工具假设访问公司网络的人是他们所说的人。组织现在对此类威胁很熟悉,但许多公司仍需努力保护其密码。两年前对美国和英国的500名IT安全经理进行的一项调查发现,只有38%的公司采用了多因素身份验证(MFA)来更好地保护网络凭证。遗憾的是,最近的调查和研究表明,这种情况并没有太大改变。为什么公司采用MFA如此缓慢?一些误解阻碍了MFA的采用:1.MFA只应由大型企业使用是一种常见的误解。许多企业认为,公司需要达到一定规模才能从MFA中受益。他们都错了。任何企业,无论规模大小,都应将MFA视为一项关键的安全措施。在任何一家公司,需要保护的数据都同样敏感,数据泄露造成的损失也同样严重。使用MFA并不复杂、昂贵或令人沮丧。2.MFAshouldonlybeusedtoprotectprivilegedusers又错了。在大多数组织中,大多数员工都可以访问有价值的数据,因此他们*仅*依赖本地Windows凭据。似乎要求他们使用MFA登录有点夸张。但事实并非如此。这些“无特权”的员工实际上可以访问可能对公司造成伤害的数据。例如,护士可以向媒体出售名人病历。这显示了数据的价值,以及数据使用不当可能造成的危害。而且,不仅如此。网络犯罪分子通常不会直接以特权帐户为目标;他们利用任何被钓鱼的帐户,然后在网络中横向移动,以查找、访问和泄露有价值的数据。3.MFA并不完美嗯,没有什么安全解决方案是完美的,但是MFA越来越接近了。您可能已经听说,FBI最近发布了关于网络犯罪分子可以绕过MFA的几种情况的警报。身份验证器漏洞主要有两个:“频道劫持”和“实时网络钓鱼”。前者涉及接管认证器使用的通信通道,而后者使用中间机器拦截和重放认证消息。专家表示,此类攻击耗费了大量金钱和精力。大多数遇到MFA的黑客都会转向其他更容易受害的人,并且不会尝试绕过此安全措施。用户还可以通过采取简单的预防措施来避免漏洞,例如选择不依赖短信验证的MFA身份验证器。(美国国家标准技术研究院在其最新的《数字身份指南》中不鼓励采用短信和语音验证方法。)尽管发现了MFA漏洞,但FBI确认MFA仍然有效,是公司可以采取的最简单的步骤之一提高安全性。4.MFA不一定会妨碍用户的工作效率。每一项新技术都面临着同样的挑战:以对员工生产力影响最小的方式实施它。如果入侵太大,用户将试图规避这些安全控制。没有这种敏感性,技术采用可能会很慢甚至停滞不前。因此,MFA需要灵活性。管理员可能希望避免让用户在每次登录时都面临MFA验证弹出窗口。这就是MFA应根据每个公司的特定需求量身定制的原因。任何人都可能成为凭据被盗的受害者,无论您是特权用户还是非特权用户。使用MFA应该是每家公司的主要安全措施,也是确保账户安全的最简单方法之一。【本文为专栏作者“李少鹏”原创文章,转载请通过平安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
