Σχετικά με τον έλεγχο ταυτότητας και τους κωδικούς πρόσβασης
„Αντιμετωπίστε τους κωδικούς σας όπως η οδοντόβουρτσά σας. Μην αφήσετε κανέναν άλλο να το χρησιμοποιήσει και πάρτε ένα νέο κάθε έξι μήνες„.
– Clifford Stoll, Αμερικανός αστρονόμος και συγγραφέας
Ναι, οι κωδικοί πρόσβασης είναι από τα πιο ευάλωτα στοιχεία πληροφορικής. Η παραβίαση κωδικού πρόσβασης ή παραβίαση διαπιστευτηρίων (Ταυτότητα χρήστη και κωδικός πρόσβασης) είναι από τις πιο κοινές αιτίες παραβίασης δεδομένων, κακής χρήσης εφαρμογών, διείσδυσης δεδομένων και εταιρικής κατασκοπείας.
Και για κάθε σύγχρονη επιχείρηση, κωδικούς πρόσβασης δεν είναι πλέον επαρκής προστασία έναντι επιθέσεων εκ των έσω ή τρίτων. Η χρήση κωδικών πρόσβασης για τη διασφάλιση της νόμιμης πρόσβασης σε ευαίσθητες πληροφορίες μπορεί να έχει τρομερές συνέπειες για τους οργανισμούς, καθώς οι εισβολείς διαθέτουν προηγμένα μέσα για να παραβιάσουν λογαριασμούς. Από κλοπή διαπιστευτηρίων έως επιθέσεις phishing, οι εγκληματίες του κυβερνοχώρου διαθέτουν δοκιμασμένες μεθόδους για να αποκτήσουν εξουσιοδοτημένη πρόσβαση σε κρίσιμα συστήματα και εφαρμογές.
Σε αυτό το πλαίσιο, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) λειτουργεί ως ασφαλές και στρατηγικό σημείο εισόδου στα συστήματα πληροφορικής. Ο μηχανισμός MFA παρέχει πολλαπλά βήματα για επαλήθευση ταυτότητας προτού επιτραπεί στους τελικούς χρήστες η πρόσβαση στο επιθυμητό δίκτυο, σύστημα ή εφαρμογή.
Εξηγήθηκε η σημασία του MFA
Ας εξετάσουμε μια απλή καθημερινή περίπτωση χρήσης MFA στη ζωή μας.
Κατά την πληρωμή μέσω διαδικτύου, οποιαδήποτε τράπεζα πρώτα επαληθεύει τα στοιχεία της κάρτας μαζί με τον αριθμό CVV, στη συνέχεια ζητά ένα OTP και για περαιτέρω έλεγχο ταυτότητας, μπορεί να ζητήσει τους αριθμητικούς κωδικούς που αναφέρονται στο πλέγμα που εμφανίζεται στο πίσω μέρος της χρεωστικής κάρτας. Οι πληρωμές παραμένουν επιτυχείς μόνο εάν όλες επικυρωθούν με επιτυχία. Οποιοσδήποτε από τους παράγοντες, εάν δεν έχει επικυρωθεί, θεωρείται μη εξουσιοδοτημένη προσπάθεια πληρωμής και αποκλείεται. Αν είχε μόνο OTP ή CVV, οι πιθανότητες κακής χρήσης θα αυξάνονταν πολύ. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων επαληθεύει την ταυτότητα του κατόχου του λογαριασμού σε κάθε βήμα της επικύρωσης.
Ομοίως, η εφαρμογή ΜΧΣ για μεγάλους οργανισμούς, κρατικούς φορείς και μικρές και μεσαίες επιχειρήσεις είναι εξαιρετικά σημαντική. Τα εταιρικά δεδομένα, οι ευαίσθητες επιχειρηματικές πληροφορίες και τα δεδομένα των πολιτών μπορούν εύκολα να πέσουν θύματα κακών παραγόντων, εάν η αρχιτεκτονική ασφάλειας IT δεν διαθέτει μηχανισμούς MFA.
Γιατί το MFA είναι εξαιρετικά σημαντικό για κάθε σύγχρονο οργανισμό;
Παραδοσιακά, οι επαγγελματίες της ασφάλειας πληροφορικής και της διαχείρισης κινδύνου διατηρούν μηχανισμούς MFA για πρόσβαση διαχειριστή σε κρίσιμα συστήματα όπως το Active Directory, συσκευές δικτύου και βάσεις δεδομένων. Αλλά αυτό δεν είναι επαρκές στο σημερινό πλαίσιο.
Αν και δεν απαιτείται πρόσβαση σε προνομιακό επίπεδο για κάθε πρόσβαση, οι πληροφορίες που αποθηκεύονται σε έναν αυξανόμενο αριθμό εφαρμογών SaaS και web, αλυσίδες εργαλείων DevOps και άλλες ευέλικτες διαδικασίες μεταξύ όλων των μορφών πόρων cloud είναι πολύ σημαντικές για να παραβιαστούν. Υπάρχει μια απειλή εκ των έσω ή τρίτου μέρους για όλα τα είδη λογαριασμών, όχι μόνο για διοικητικούς και προνομιακούς.
Ο τεράστιος όγκος δεδομένων που αποθηκεύονται και παράγονται καθημερινά σε όλα τα είδη εφαρμογών, τα δεδομένα που κατανέμονται σε υβριδικά κέντρα δεδομένων και περιβάλλοντα πολλαπλών νέφους και οι τελικοί χρήστες που έχουν πρόσβαση σε δεδομένα μέσω διαφόρων οδών πρόσβασης, καθιστούν το MFA μια πραγματική απαίτηση.
Πώς το ARCON δίνει τη δυνατότητα στις ομάδες ασφαλείας IT να δημιουργήσουν απόρθητη ασφάλεια MFA γύρω από δεδομένα και ευαίσθητες πληροφορίες;
Στην ARCON πιστεύουμε ότι το MFA είναι ένα από τα κρίσιμα στοιχεία για την οικοδόμηση μιας συνολικής στιβαρότητας Διαχείριση πρόσβασης ή Πλαίσιο συγκλίνουσας ταυτότητας. Αυτό σημαίνει ότι, είτε οι λογαριασμοί είναι προνομιούχοι είτε τυπικοί, εφαρμογές on-cloud ή εφαρμογές εσωτερικής εγκατάστασης, το MFA παρέχει τις απαραίτητες διασφαλίσεις για τον αποκλεισμό των απειλών πριν από την εκτέλεσή τους.
Ως εκ τούτου, οι λύσεις μας όχι μόνο παρέχουν πολλαπλά επίπεδα επικύρωσης, αλλά και εφαρμογές εγγενείς σε MFA που είναι εύκολο να ενσωματωθούν με εργαλεία ελέγχου ταυτότητας τρίτων. Επιπλέον, ο μηχανισμός μας MFA εξασφαλίζει ένα απρόσκοπτο UX.
Η ARCON παρέχει MFA με τα ακόλουθα μέσα:
Κωδικός μίας χρήσης (OTP) σε κινητό τηλέφωνο τελικού χρήστη: Ο έλεγχος ταυτότητας δύο παραγόντων παρέχει ένα αρχικό επίπεδο επικύρωσης. Για παράδειγμα, όταν ένας τελικός χρήστης αποκτά πρόσβαση σε ένα κρίσιμο περιβάλλον προνομιακής πρόσβασης, δημιουργείται ένα OTP σε ένα κινητό τηλέφωνο από μια εφαρμογή ελέγχου ταυτότητας δύο παραγόντων που μπορεί να είναι το ARCON Authenticator, το Google Authenticator, το Microsoft Authenticator ή οποιαδήποτε άλλη.
Διακριτικό συσκευής: Τα διακριτικά συσκευών ή υλικού μπορούν να χρησιμοποιηθούν ως πρόσθετο σύνολο διαπιστευτηρίων για εφαρμογές κρίσιμες για την αποστολή.
Βιομετρικά: Ενώ η σουίτα ARCON Access Management διαθέτει ενσωματωμένες δυνατότητες ελέγχου ταυτότητας δύο παραγόντων, όλες αυτές οι λύσεις ενσωματώνονται άψογα με διαφορετικά εργαλεία βιομετρικού ελέγχου ταυτότητας τρίτων (δακτυλικό αποτύπωμα και βιομετρική φωνή).
Single Sign-On (SSO): Το ARCON SSO παρέχει αυτοματοποιημένη σύνδεση σε πολλαπλές εφαρμογές—SaaS ή εφαρμογές παλαιού τύπου—με μια κίνηση για ένα απρόσκοπτο UX. Το ARCON SSO ελέγχει την ταυτότητα των τελικών χρηστών με τυπικά πρωτόκολλα ελέγχου ταυτότητας που βασίζονται σε ταυτότητα, όπως το OAuth 2.0, το OpenID Connect (OIDC) και τη Γλώσσα σήμανσης διεκδίκησης ασφαλείας (SAML).
Προσαρμοστικός έλεγχος ταυτότητας: Ο προσαρμοστικός έλεγχος ταυτότητας επιτρέπει στους διαχειριστές να δημιουργήσουν το επίπεδο ασφάλειας με βάση τη συνάφεια του τελικού χρήστη που επιχειρεί οποιαδήποτε κρίσιμη πρόσβαση. Η πλατφόρμα Identity Access Management της ARCON προσφέρει προσαρμοστικό έλεγχο ταυτότητας που βασίζεται σε AI/ML που αναλύει τη γεωγραφική θέση του χρήστη και τη διεύθυνση IP της συσκευής από την οποία συνδέεται, για να αξιολογήσει τη γνησιότητά της. Οποιαδήποτε απόκλιση από αυτό το βασικό πρότυπο ειδοποιείται στον διαχειριστή, ώστε να είναι δυνατή η άμεση λήψη μέτρων.
Αναγνώριση προσώπου: Σε περιβάλλοντα πληροφορικής υψηλού κινδύνου, η λύση User Behavior Analytics της ARCON χρησιμοποιεί τεχνολογίες ανίχνευσης για την αναγνώριση των τελικών χρηστών με βάση τα χαρακτηριστικά του προσώπου.
SMS και email OTP: Ο κωδικός πρόσβασης μίας χρήσης (OTP) είναι μια σειρά αλφαριθμητικών χαρακτήρων που διασφαλίζει τον έλεγχο ταυτότητας χρήστη για οποιαδήποτε περίοδο σύνδεσης, ειδικά σε κρίσιμο περιβάλλον προνομιακής πρόσβασης. Το SMS και Email OTP διασφαλίζει ότι ο χρήστης εισάγει το OTP που δημιουργήθηκε είτε σε καταχωρημένο αριθμό κινητού τηλεφώνου είτε σε αναγνωριστικό email (μερικές φορές και στα δύο) ως απόδειξη ελέγχου ταυτότητας.
Το MFA διασφαλίζει την ασφάλεια μετριάζοντας αυτές τις απειλές που προκύπτουν από τον απλό έλεγχο ταυτότητας με κωδικό πρόσβασης
Ασφάλεια έναντι κλεμμένων κωδικών πρόσβασης: Σήμερα, η πρακτική κλοπής κωδικού πρόσβασης είναι πολύ συνηθισμένη για τους χάκερ – ο καθένας μπορεί να πέσει θύμα τέτοιων επιθέσεων. Όχι μόνο από ατομική άποψη, αλλά και από μεγάλους οργανισμούς που αποθηκεύουν και αποθηκεύουν τεράστιες επιχειρηματικές πληροφορίες «ασφαλώς» σε θησαυροφυλάκια. Μια ενιαία παραβίαση κωδικού πρόσβασης μπορεί να ωθήσει το επιχειρηματικό γράφημα του θύματος προς τα κάτω για αρκετά χρόνια. Πρόσφατα, οι ειδικοί αξιολόγησης κινδύνου σε έναν από τους παρόχους υπηρεσιών πληροφοριών βρήκαν μερικούς χάκερ που πουλούσαν κλεμμένα διαπιστευτήρια σύνδεσης για μια φημισμένη πλατφόρμα εικονικών συσκέψεων στο Dark Web.
Το MFA διασφαλίζει ότι ο έλεγχος ταυτότητας του χρήστη ολοκληρώνεται σε πολλαπλά επίπεδα, ακόμη και αν υπάρχει κλοπή διαπιστευτηρίων. Ως αποτέλεσμα, αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση και οι κακόβουλοι παράγοντες κρατούνται μακριά απλώς και μόνο επειδή οι χρήστες πρέπει να επαληθεύσουν την ταυτότητά τους σε πολλαπλές διαδικασίες.
Μετριάστε τους κινδύνους των αδύναμων κωδικών πρόσβασης: «12345» ή «όνομα» χρήστη – Πόσες φορές τα έχουμε χρησιμοποιήσει ως συμβατικούς και «εύκολους στην απομνημόνευση» κωδικούς πρόσβασης; Έχει διαπιστωθεί ότι σχεδόν το 50% των εργαζομένων (συμπεριλαμβανομένων των επαγγελματιών πληροφορικής) επαναχρησιμοποιούν εύκολους κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς στο χώρο εργασίας για χρόνια χωρίς να τους αλλάξουν.
Το MFA αντιμετωπίζει αυτήν την ευπάθεια κωδικού πρόσβασης, επειδή οι χρήστες πρέπει να επαληθεύσουν την ταυτότητά τους με πολλούς τρόπους. Οι εγκληματίες του κυβερνοχώρου δύσκολα μπορούν να αποκτήσουν πρόσβαση στο επίσημο δίκτυο, ακόμη και αν καταφέρουν να κλέψουν οποιονδήποτε κρίσιμο κωδικό πρόσβασης. Εάν υπάρχει οποιαδήποτε απόκλιση στον χρόνο πρόσβασης, την τοποθεσία πρόσβασης ή το μοτίβο της συσκευής, τότε απαγορεύεται στον χρήστη να επιτρέψει την πρόσβαση.
Όχι άλλες απειλές πληροφορικής από μη διαχειριζόμενες συσκευές και μη ασφαλές δίκτυο: Καθώς οι οργανισμοί διαχειρίζονται λειτουργίες πληροφορικής κυρίως σε ετερογενή περιβάλλοντα πληροφορικής σήμερα, οι εργαζόμενοι συχνά καταλήγουν να χρησιμοποιούν προσωπικές ή άλλες διαθέσιμες συσκευές για γρήγορη πρόσβαση. Ωστόσο, η ασφάλεια των συνδέσεων στο Διαδίκτυο σπάνια εξετάζεται. Στην πραγματικότητα, ένας παραβιασμένος δρομολογητής ή οποιοδήποτε δημόσιο Wi-Fi μπορεί να προσφέρει άφθονες ευκαιρίες σε έναν χάκερ να εγκαταστήσει κακόβουλο λογισμικό στις συσκευές των χρηστών. Εάν δεν εντοπιστεί, ο οργανισμός μπορεί να πέσει θύμα παραβιασμένου κωδικού πρόσβασης και κλοπής σχετικών επιχειρηματικών πληροφοριών.
Με το MFA, οι οργανισμοί δύσκολα χρειάζεται να ανησυχούν για την ασφαλή πρόσβαση των χρηστών, είτε εργάζονται εξ αποστάσεως είτε εντός εγκατάστασης. Οι μηχανισμοί ελέγχου ταυτότητας πολλαπλών επιπέδων επιτρέπουν στους εργαζόμενους να εκτελούν τις εργασίες τους χωρίς να ανησυχούν για συσκευές και συνδέσεις δικτύου. Οποιαδήποτε μη εξουσιοδοτημένη προσπάθεια πρόσβασης σε ένα κρίσιμο σύστημα ή εφαρμογή αποτρέπεται σε οποιοδήποτε από τα επίπεδα επαλήθευσης.
συμπέρασμα
Το MFA βοηθά στη δημιουργία ενός ισχυρού ιστού διαχείρισης πρόσβασης. Οι μηχανισμοί ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) είναι εξαιρετικά ασφαλής τρόπος για την προστασία δεδομένων και ευαίσθητων πληροφοριών από παραβιασμένους λογαριασμούς. Με την εφαρμογή MFA, οι οργανισμοί μπορούν να μετριάσουν σημαντικά τις απειλές από εμπιστευτικές πληροφορίες και τρίτες.
