MÄRKUSED
Üks väheseid teabekilde, mis on tõeliselt muutumatu ja potentsiaalselt hindamatu, on geneetiline teave. Me ei saa oma genoomi suurel määral muuta. Erinevalt biomeetrilistest andmetest, mida võib salvestada suvalises arvus erinevates algoritmilistes või räsistruktuurides, saab geneetilist teavet alati taandada lihtsateks aminohappepaaride järjestusteks. Õudusunenäo stsenaarium on siis see, et halvad näitlejad häkivad geneetilisse andmebaasi ja saavad paljudele inimestele juurdepääsu bioloogilistele joonistele.
Hiljuti sai see õudusunenägu teoks geenitestide ettevõtte 23andMe häkkimine. Ründajad kasutasid klassikat volikirjade täitmise tehnikad pääseda ebaseaduslikult ligi 14,000 23 kasutajakontole. Kuid nad ei piirdunud sellega. Tänu XNUMXandMe jagamisfunktsioonidele, mis võimaldavad kasutajatel jagada ja lugeda teiste seotud kasutajate andmeid, suutsid häkkerid välja võtta 6.9 miljoni inimese geneetilised andmed. Ründajad postitasid Dark Webi pakkumisi 1 miljoni profiili jaoks. 23andMe avaldas täielikku mõju alles kuu aega pärast rünnakut.
Kasutajate kaitsmiseks kutsub 23andMe kõiki kasutajaid viivitamatult oma paroole muutma ja tagama, et need on ainulaadsed ja keerulised. See on hea, kuid ebapiisav. Veelgi olulisem on see, et ettevõte registreerib olemasolevad kliendid automaatselt kahefaktorilisele autentimisele, et pakkuda täiendavat turvalisust. Selle asemel, et oodata vältimatut katastroofisündmust, peaks iga tarkvara-teenusena (SaaS) rakendus muutma 2FA kohustuslikuks ja parimad tavad tuleks üle viia 2FA-lt MFA-le, kui saadaval on vähemalt kolm tegurit. See on nüüd avaliku turvalisuse küsimus ja peaks olema kohustuslik, nagu ka autotootjad peavad oma sõidukitesse lisama turvavööd ja turvapadjad.
Võrguefektid mitmekordistavad kompromissi mõjusid
Paljud meie kontod ja SaaS-i rakendused sisaldavad võrku ühendatud võimalusi, mis suurendavad eksponentsiaalselt kokkupuudet. 23andMe puhul hõlmasid avaldatud andmed DNA sugulaste profiilide (5.5 miljonit) ja perekonnapuu profiilide (1.4 miljonit) teavet, mida 14,000 XNUMX konto kasutajat olid jaganud või juurdepääsetavaks muutnud. See teave hõlmas asukohti, kuvatavaid nimesid, suhte silte ja vastetega jagatud DNA-d, aga ka mõne kasutaja sünniaastaid ja asukohti. Kuigi DNA-andmete turuväärtus häkkerite jaoks jääb ebaselgeks, tekitab nende ainulaadsus ja asendamatu olemus muret võimaliku väärkasutuse ja sihtimise pärast tulevikus.
Asendage 23andMe Dropboxi, Outlooki või Slackiga ja näete hõlpsalt, kuidas suhteliselt väike arv avatud kontosid võib anda andmeid kogu organisatsiooni kohta. Juurdepääs Outlooki kontole võib anda nimed ja sotsiaalsed sidemed ning interaktsioonid, mis võivad olla kasulikud usutavamate sotsiaalse manipuleerimise rünnakute loomiseks.
See pole väike oht. Üha enam näeme nutikaid ründajaid, kes otsivad laiemate rünnakute läbiviimiseks nõrgemalt kaitstud rakendusi, millel on märkimisväärne võrguteave. 2023. aasta IBM X-Force 2023 Threat Intelligence indeksi järgi41% edukatest rünnakutest kasutas peamise vektorina andmepüüki ja sotsiaalset manipuleerimist. Näiteks Okta seansi märgi juhtum püüdis ära kasutada oma klienditoe ja piletimüügisüsteemi nõrgemat turvalisust, et koguda teavet klientide vastu suunatud andmepüügirünnakute jaoks. Nende rünnakute kulud kasvavad ja võivad olla jahmatavad. IBM hindab, et keskmine rikkumine läks maksma üle 4 miljoni dollari ja Okta turukapitalisatsioon langes miljardeid dollareid pärast rikkumisest teatamist.
Kaua viivitatud parandus: sisselogimisel kohustuslik 2FA
23andMe häkkimishaamrid on ilmselge tõde. Kasutajanime ja parooli kombinatsioonid ei ole mitte ainult oma olemuselt ebaturvalised, vaid sisuliselt ka kindlustamatud ja vastuvõetamatu risk. Isegi eeldada, et parool üksi tagab turvalisuse, on rumal. Turvalisuse ja muude sertifitseerimisprotsesside puhul tuleks iga ettevõte, mis ei võimalda automatiseeritud 2FA registreerimist, märgistada riskantseks, et pakkuda partneritele, investoritele, klientidele ja valitsusasutustele vajalikku riskiteavet.
2FA peab olema kohustuslik ja jõustatud mis tahes SaaS-i rakenduse sisenemishinnana – eranditeta. Mõned organisatsioonid võivad kurta, et selline mandaat tekitab täiendavaid hõõrdumisi ja mõjutab negatiivselt kasutajakogemust. Kuid uuenduslikud rakenduste kujundajad on need probleemid suures osas lahendanud, lähtudes esimestest põhimõtetest, eeldades, et nende kasutajad peavad kasutama 2FA-d. Veelgi enam, paljud juhtivad organisatsioonid, nagu GitHub, on kasutusele võtnud 2FA volitused, nii et pole puudust näidetest, kuidas andekad UX-i meeskonnad väljakutsega toime tulevad.
Kummalisel kombel olid samad väited hõõrdumise ja ebamugavuse kohta kunagi peamiseks kaebuseks turvavöö kinnitamise vastu. Tänapäeval ei pilguta keegi silmi ja turvavööd on laialt aktsepteeritud. Samamoodi säästavad SaaS-i rakenduste turvavööd ja turvapadjad maailmale miljardeid dollareid väiksemate kahjude ja suurema tootlikkuse tõttu.
Aga pääsukoodid? Kahjuks ei saavuta need tõenäoliselt järgmiste aastate jooksul ettevõttes kriitilist massi. Ja pääsukoodid on MFA-ga sidumisel veelgi turvalisemad. Seega on väljakutseks SaaS-i tegijad oma kasutatavuse mängu täiustamiseks ning 2FA ja MFA kõigi jaoks veelgi lihtsamaks kasutamiseks – eriti turvalisemad tegurid, nagu biomeetria, riistvaravõtmed ja autentimisrakendused.
Geneetilised andmed on SaaS-i turvasöekaevanduse kanaarilind. Kuna üha suurem osa meie elust ja tegevustest läheb võrku, koguneb nii ettevõtetele kui ka tarbijatele rohkem riske. SaaS-i turvalisuse suurendamine on avalik hüve, millest saavad kasu kõik. Parim ja ilmsem samm praegu on 2FA kohustuslikuks seadmine turvalisuse baastasemeks.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- :on
- :mitte
- $ UP
- 000
- 1
- 14
- 2023
- 2FA
- 9
- a
- Võimalik
- MEIST
- aktsepteeritud
- juurdepääs
- juurdepääsetav
- konto
- Kontod
- tegevus
- osalejad
- Täiendavad lisad
- ADEelis
- pärast
- vastu
- algoritmiline
- sama
- Materjal: BPA ja flataatide vaba plastik
- üksi
- mööda
- an
- ja
- Kuulutades
- mistahes
- app
- taotlus
- rakendused
- apps
- OLEME
- AS
- eeldus
- rünnak
- Reageerib
- Autentimine
- Automatiseeritud
- automaatselt
- saadaval
- keskmine
- Halb
- Baseline
- BE
- sest
- kasu
- BEST
- parimaid tavasid
- miljardeid
- biomeetriline
- biomeetria
- sünd
- asutused
- rikkumine
- laiem
- Ehitus
- ettevõtted
- kuid
- by
- tuli
- CAN
- võimeid
- Kapitaliseerimine
- auto
- juhul
- katastroofiline
- sertifikaat
- väljakutse
- muutma
- nõuete
- klassika
- Söe
- kombinatsioonid
- Tulema
- ettevõte
- kaebus
- keeruline
- kompromiss
- Murettekitav
- Side
- märkimisväärne
- Tarbijad
- Maksma
- kulud
- võiks
- kriitiline
- klient
- Klienditugi
- Kliendid
- tume
- Dark Web
- andmed
- andmebaas
- Kraad
- disainerid
- DID
- ei teinud
- erinev
- Avalikustama
- Ekraan
- dna
- dollarit
- edastuskast
- lihtsam
- kergesti
- mõju
- võimaldama
- lõpp
- jõustunud
- Inseneriteadus
- tagama
- ettevõte
- Kogu
- kanne
- eriti
- põhiliselt
- hinnangul
- Isegi
- sündmus
- Iga
- igaüks
- näide
- näited
- täitma
- olemasolevate
- kogemus
- eksponentsiaalselt
- avatud
- Säritus
- lisatasu
- väljavõte
- tegurid
- ei
- pere
- FUNKTSIOONID
- vähe
- esimene
- Määrama
- märgistatud
- eest
- hõõrdumine
- Alates
- täis
- tulevik
- mäng
- koguma
- geneetiline
- saamine
- GitHub
- Go
- hea
- Valitsus
- suurem
- suurem turvalisus
- näksima
- häkkerid
- häkkimine
- olnud
- Käsitsemine
- riistvara
- räsitud
- Olema
- Tulemus
- Avaleht
- Kuidas
- HTTPS
- IBM
- ebaseaduslikult
- kohe
- muutumatu
- mõju
- Mõjud
- oluline
- in
- sisaldama
- lisatud
- Suurendama
- kasvanud
- üha rohkem
- vältimatu
- info
- olemuselt
- uuenduslik
- ebakindel
- Intelligentsus
- interaktsioonid
- sisse
- kehtestama
- hindamatu
- alati
- Investorid
- pole
- IT
- ITS
- jpg
- lihtsalt
- võtmed
- Labels
- suur
- suurelt jaolt
- kiht
- juhtivate
- Tase
- nagu
- Elab
- kohad
- Pikk
- Vaatasin
- otsin
- kaod
- tehtud
- tegema
- Tegijad
- Mandaat
- mandaadid
- volitamine
- kohustuslik
- Tootjad
- palju
- Turg
- turuväärtus
- Mass
- tikud
- küsimus
- mai..
- vahendid
- MFA
- võib
- miljon
- miinimum
- alaealine
- kuritarvitamine
- kuu
- rohkem
- kõige
- kolis
- peab
- nimed
- loodus
- vajalik
- negatiivselt
- võrk
- võrgu mõju
- ei
- nüüd
- number
- numbrid
- arvukad
- Ilmne
- of
- Pakkumised
- OKTA
- on
- kunagi
- ONE
- Internetis
- ainult
- or
- organisatsioon
- organisatsioonid
- Muu
- meie
- välja
- väljavaade
- üle
- paaristatud
- paari
- partnerid
- Parool
- paroolid
- Inimesed
- Phishing
- andmepüügirünnakud
- tükki
- Platon
- Platoni andmete intelligentsus
- PlatoData
- postitanud
- potentsiaal
- potentsiaalselt
- tavad
- hind
- esmane
- põhimõtted
- probleeme
- Protsessid
- tootlikkus
- profiilid
- kaitsma
- anda
- annab
- avalik
- tõstma
- pigem
- RE
- Lugenud
- Lühendatud
- seotud
- suhe
- suhteliselt
- sugulased
- jäänused
- nõutav
- õige
- tõusev
- Oht
- Riskantne
- Valtsitud
- s
- SaaS
- ohutus
- sama
- Säästa
- kokkuhoidlik
- stsenaarium
- kindlustama
- turvalisus
- vaata
- nägemine
- istung
- Jaga
- jagatud
- jagamine
- puudus
- peaks
- lihtne
- ühekordne
- nõrk
- väike
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- Sponsorite
- vapustav
- staapelkiud
- Samm
- Peatus
- ladustatud
- struktuuride
- edukas
- selline
- toetama
- süsteem
- Võtma
- andekas
- sihtimine
- meeskonnad
- Testimine
- kui
- et
- .
- Tulevik
- maailm
- oma
- SIIS
- Seal.
- Need
- nad
- see
- oht
- kolm
- piletimüük
- et
- täna
- sümboolne
- puu
- tõsi
- tõeliselt
- Tõde
- all
- kahjuks
- ainulaadne
- unikaalsus
- erinevalt
- Ebatõenäoline
- kuni
- kasutatavus
- kasutama
- Kasutatud
- kasulik
- Kasutaja
- User Experience
- Kasutajad
- ux
- väärtus
- Sõidukid
- ootama
- we
- nõrgem
- web
- Hästi
- olid
- M
- millal
- mis
- kuigi
- WHO
- laialdaselt
- will
- koos
- maailm
- aastat
- saak
- sa
- sephyrnet