نظر
یکی از معدود اطلاعاتی که واقعاً تغییرناپذیر و بالقوه ارزشمند است، اطلاعات ژنتیکی است. ما نمی توانیم ژنوم خود را تا حد زیادی تغییر دهیم. برخلاف دادههای بیومتریک، که ممکن است در هر تعداد ساختار الگوریتمی یا هش شده ذخیره شوند، اطلاعات ژنتیکی میتواند همواره به دنبالههای سادهای از جفتهای اسید آمینه کاهش یابد. بنابراین، سناریوی کابوس این است که بازیگران بد یک پایگاه داده ژنتیکی را هک کرده و به نقشههای بیولوژیکی برای تعداد زیادی از مردم دسترسی پیدا کنند.
اخیراً آن کابوس با آن به حقیقت پیوست هک شرکت تست ژنتیک 23andMe. مهاجمان از کلاسیک استفاده کردند تکنیک های پر کردن اعتبار دسترسی غیرقانونی به 14,000 حساب کاربری اما آنها به همین جا بسنده نکردند. به دلیل اشتراکگذاری ویژگیهای 23andMe که به کاربران امکان میدهد دادههای سایر کاربرانی که ممکن است مرتبط هستند را به اشتراک بگذارند و بخوانند، هکرها توانستند استخراج کنند. داده های ژنتیکی 6.9 میلیون نفر. مهاجمان پیشنهاداتی را برای ۱ میلیون پروفایل در دارک وب ارسال کردند. 1andMe تا یک ماه پس از حمله تاثیر کامل را فاش نکرد.
برای محافظت از کاربران، 23andMe از همه کاربران می خواهد که فوراً رمز عبور خود را تغییر دهند و از منحصر به فرد بودن و پیچیده بودن آنها اطمینان حاصل کنند. این خوب است اما کافی نیست. مهمتر از آن، این شرکت بهطور خودکار مشتریان موجود را در احراز هویت دو مرحلهای ثبت نام میکند تا یک لایه امنیتی اضافی داشته باشد. به جای اینکه منتظر یک رویداد فاجعهبار اجتنابناپذیر باشید، هر برنامه نرمافزار بهعنوان سرویس (SaaS) باید 2FA را اجباری کند و بهترین شیوهها باید از 2FA به MFA با حداقل سه عامل در دسترس منتقل شوند. اکنون این موضوع ایمنی عمومی است و باید اجباری باشد، همانطور که خودروسازان باید کمربند ایمنی و کیسه هوا را در وسایل نقلیه خود قرار دهند.
اثرات شبکه اثرات مصالحه را چند برابر می کند
بسیاری از حسابها و برنامههای SaaS ما دارای قابلیتهای شبکهای هستند که نوردهی را به طور تصاعدی افزایش میدهند. در مورد 23andMe، دادههای افشا شده شامل اطلاعات نمایههای DNA بستگان (5.5 میلیون) و نمایههای درخت خانواده (1.4 میلیون) بود که 14,000 کاربر حساب به اشتراک گذاشته یا در دسترس قرار داده بودند. این اطلاعات شامل مکانها، نامهای نمایشی، برچسبهای روابط، و DNA به اشتراک گذاشته شده با کبریتها، و همچنین سال تولد و مکانهای برخی از کاربران بود. در حالی که ارزش بازار دادههای DNA برای هکرها نامشخص است، منحصربهفرد بودن و ماهیت غیرقابل جایگزین آن نگرانیهایی را در مورد سوء استفاده و هدفگیری احتمالی در آینده ایجاد میکند.
23andMe را با Dropbox، Outlook یا Slack جایگزین کنید، و به راحتی می توانید ببینید که چگونه تعداد نسبتا کمی از حساب های در معرض نمایش می توانند داده هایی را برای کل سازمان به دست آورند. دسترسی به یک حساب Outlook ممکن است نام ها و ارتباطات اجتماعی را به همراه تعاملاتی که می تواند برای ایجاد حملات مهندسی اجتماعی باورپذیرتر مفید باشد، به همراه داشته باشد.
این یک تهدید جزئی نیست ما به طور فزایندهای شاهد مهاجمان باهوش هستیم که به دنبال برنامههایی با محافظت ضعیفتر هستند که اطلاعات شبکهای قابلتوجهی برای اجرای حملات گستردهتر دارند. بر اساس شاخص هوش تهدیدات 2023 IBM X-Force 2023، 41 درصد از حملات موفق از فیشینگ و مهندسی اجتماعی به عنوان بردار اصلی خود استفاده کردند. به عنوان مثال حادثه نشانه جلسه Okta به دنبال استفاده از امنیت ضعیف تر در سیستم پشتیبانی مشتری و فروش بلیط به عنوان ابزاری برای جمع آوری اطلاعات برای حملات فیشینگ علیه مشتریان بود. هزینه های این حملات در حال افزایش است و می تواند سرسام آور باشد. IBM تخمین می زند که میانگین هزینه نقض بیش از 4 میلیون دلار است و ارزش بازار Okta میلیاردها دلار سقوط کرد پس از اعلام تخلف
یک راه حل طولانی مدت: 2FA اجباری برای ورود به سیستم
هک 23andMe حقیقتی آشکار را آشکار می کند. ترکیب نام کاربری و رمز عبور نه تنها ذاتاً ناامن هستند، بلکه اساساً غیرقابل بیمه و خطری غیرقابل قبول هستند. حتی فرض اینکه یک رمز عبور به تنهایی امنیت را فراهم می کند احمقانه است. در فرآیندهای امنیتی و سایر فرآیندهای صدور گواهینامه، هر شرکتی که نتواند ثبت نام خودکار 2FA را فعال کند، باید برای ارائه اطلاعات ریسک لازم به شرکا، سرمایهگذاران، مشتریان و ارگانهای دولتی، بهعنوان خطرناک علامتگذاری شود.
2FA باید اجباری باشد و به عنوان قیمت ورودی برای هر برنامه SaaS اجرا شود - بدون استثنا. برخی از سازمان ها ممکن است شکایت کنند که چنین دستوری باعث ایجاد اصطکاک اضافی و تأثیر منفی بر تجربه کاربر می شود. اما طراحان برنامه های کاربردی مبتکر تا حد زیادی این مشکلات را با ایجاد اصول اولیه با این فرض که کاربران آنها ملزم به استفاده از 2FA هستند، حل کرده اند. علاوه بر این، بسیاری از سازمانهای پیشرو مانند GitHub دستورات 2FA را ارائه کردهاند، بنابراین نمونههایی از نحوه مدیریت تیمهای با استعداد UX با این چالش وجود ندارد.
عجیب است که همان ادعاهای اصطکاک و ناراحتی زمانی شکایت اصلی علیه الزامات کمربند ایمنی بود. امروزه هیچ کس پلک نمی زند و کمربند ایمنی به طور گسترده پذیرفته شده است. در همین راستا، کمربند ایمنی و کیسههای هوا برای برنامههای SaaS در نهایت میلیاردها دلار کاهش ضرر و افزایش بهرهوری جهان را کاهش میدهد.
در مورد کلیدهای عبور چطور؟ متأسفانه، بعید است که آنها در سالهای آینده به حجم بحرانی در شرکت دست یابند. و کلیدهای عبور در صورت جفت شدن با MFA ایمن تر هستند. بنابراین، چالش بر عهده سازندگان SaaS خواهد بود تا بازی قابلیت استفاده خود را ارتقا دهند و استفاده از 2FA و MFA را برای همه آسان تر کنند - به خصوص عوامل ایمن تر مانند بیومتریک، کلیدهای سخت افزاری و برنامه های احراز هویت.
داده های ژنتیکی قناری در معدن زغال سنگ امنیتی SaaS است. هر چه بیشتر و بیشتر از زندگی و فعالیت های ما آنلاین می شود، خطرات بیشتری متوجه کسب و کارها و مصرف کنندگان می شود. ایجاد امنیت بیشتر در SaaS یک کالای عمومی است که به نفع همه خواهد بود. بهترین و واضح ترین مرحله در حال حاضر، الزام 2FA به عنوان سطح پایه امنیت است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- :است
- :نه
- $UP
- 000
- 1
- 14
- 2023
- 2F به
- 9
- a
- قادر
- درباره ما
- پذیرفته
- دسترسی
- در دسترس
- حساب
- حساب ها
- فعالیت ها
- بازیگران
- اضافی
- مزیت - فایده - سود - منفعت
- پس از
- در برابر
- الگوریتمی
- به طور یکسان
- معرفی
- تنها
- در امتداد
- an
- و
- اعلام كردن
- هر
- نرم افزار
- کاربرد
- برنامه های کاربردی
- برنامه های
- هستند
- AS
- فرض
- حمله
- حمله
- تصدیق
- خودکار
- بطور خودکار
- در دسترس
- میانگین
- بد
- خط مقدم
- BE
- زیرا
- سود
- بهترین
- بهترین شیوه
- میلیاردها
- بیومتریک
- بیومتریک
- تولد
- بدن
- شکاف
- گسترده تر
- بنا
- کسب و کار
- اما
- by
- آمد
- CAN
- قابلیت های
- سرمایه گذاری
- ماشین
- مورد
- مصیبت بار
- گواهی
- به چالش
- تغییر دادن
- ادعای
- کلاسیک
- ذغال سنگ
- ترکیب
- بیا
- شرکت
- شکایت
- پیچیده
- سازش
- نگرانی ها
- اتصالات
- قابل توجه
- مصرف کنندگان
- هزینه
- هزینه
- میتوانست
- بحرانی
- مشتری
- پشتیبانی مشتریان
- مشتریان
- تاریک
- وب سایت تیره
- داده ها
- پایگاه داده
- درجه
- طراحان
- DID
- نشد
- مختلف
- افشای
- نمایش دادن
- DNA
- دلار
- Dropbox به
- آسان تر
- به آسانی
- اثرات
- قادر ساختن
- پایان
- اعمال شده
- مهندسی
- اطمینان حاصل شود
- سرمایه گذاری
- تمام
- ورود
- به خصوص
- اساسا
- تخمین می زند
- حتی
- واقعه
- هر
- هر کس
- مثال
- مثال ها
- اجرا کردن
- موجود
- تجربه
- نمایی
- قرار گرفتن در معرض
- ارائه
- اضافی
- عصاره
- عوامل
- نتواند
- خانواده
- امکانات
- کمی از
- نام خانوادگی
- رفع
- پرچم گذاری شده
- برای
- اصطکاک
- از جانب
- کامل
- آینده
- بازی
- جمع آوری
- ژنتیک
- گرفتن
- GitHub
- Go
- خوب
- دولت
- بیشتر
- امنیت بیشتر
- هک
- هکرها
- هک
- بود
- اداره
- سخت افزار
- درهم
- آیا
- اصابت
- صفحه اصلی
- چگونه
- HTTPS
- آی بی ام
- غیرقانونی
- بلافاصله
- تغییر ناپذیر
- تأثیر
- اثرات
- مهم
- in
- شامل
- مشمول
- افزایش
- افزایش
- به طور فزاینده
- اجتناب ناپذیر
- اطلاعات
- ذاتا
- ابتکاری
- ناامن
- اطلاعات
- فعل و انفعالات
- به
- معرفی
- فوق العاده گرانبها
- همیشه
- سرمایه گذاران
- نیست
- IT
- ITS
- JPG
- تنها
- کلید
- برچسب ها
- بزرگ
- تا حد زیادی
- لایه
- برجسته
- سطح
- پسندیدن
- زندگی
- مکان
- طولانی
- نگاه
- به دنبال
- تلفات
- ساخته
- ساخت
- سازندگان
- حکم
- ماموریت ها
- اجباری
- اجباری
- تولید کنندگان
- بسیاری
- بازار
- ارزش بازار
- توده
- کبریت
- ماده
- ممکن است..
- به معنی
- MFA
- قدرت
- میلیون
- حد اقل
- خردسال
- سوء استفاده
- ماه
- بیش
- اکثر
- نقل مکان کرد
- باید
- نام
- طبیعت
- لازم
- منفی است
- شبکه
- اثرات شبکه
- نه
- اکنون
- عدد
- تعداد
- متعدد
- واضح
- of
- پیشنهادات
- اوکتا
- on
- یک بار
- ONE
- آنلاین
- فقط
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- خارج
- چشم انداز
- روی
- زوج
- جفت
- شرکای
- کلمه عبور
- کلمه عبور
- مردم
- فیشینگ
- حملات فیشینگ
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- + نوشته شده در
- پتانسیل
- بالقوه
- شیوه های
- قیمت
- اصلی
- از اصول
- مشکلات
- فرآیندهای
- بهره وری
- پروفایل
- محافظت از
- ارائه
- فراهم می کند
- عمومی
- بالا بردن
- نسبتا
- RE
- خواندن
- کاهش
- مربوط
- ارتباط
- نسبتا
- بستگان
- بقایای
- ضروری
- راست
- طلوع
- خطر
- خطرناک
- رول
- s
- SAAS
- ایمنی
- همان
- ذخیره
- زرنگ
- سناریو
- امن
- تیم امنیت لاتاری
- دیدن
- مشاهده
- جلسه
- اشتراک گذاری
- به اشتراک گذاشته شده
- اشتراک
- کمبود
- باید
- ساده
- تنها
- شل
- کوچک
- So
- آگاهی
- مهندسی اجتماعی
- برخی از
- حمایت مالی
- سرسام آور
- اساسی
- گام
- توقف
- ذخیره شده
- ساختار
- موفق
- چنین
- پشتیبانی
- سیستم
- گرفتن
- مستعد
- هدف گذاری
- تیم ها
- تست
- نسبت به
- که
- La
- آینده
- جهان
- شان
- سپس
- آنجا.
- اینها
- آنها
- این
- تهدید
- سه
- فروش بلیط
- به
- امروز
- رمز
- درخت
- درست
- صادقانه
- حقیقت
- زیر
- متاسفانه
- منحصر به فرد
- یکتایی
- بر خلاف
- بعید
- تا
- قابلیت استفاده
- استفاده کنید
- استفاده
- مفید
- کاربر
- سابقه کاربر
- کاربران
- ux
- ارزش
- وسایل نقلیه
- صبر کنيد
- we
- ضعیف تر
- وب
- خوب
- بود
- چی
- چه زمانی
- که
- در حین
- WHO
- به طور گسترده ای
- اراده
- با
- جهان
- سال
- بازده
- شما
- زفیرنت