KOMMENTIT
Yksi harvoista tiedoista, jotka ovat todella muuttumattomia ja mahdollisesti korvaamattomia, on geneettinen tieto. Emme voi muuttaa genomiamme suuressa määrin. Toisin kuin biometriset tiedot, jotka voidaan tallentaa mihin tahansa määrään erilaisia algoritmisia tai hajautettuja rakenteita, geneettinen informaatio voidaan poikkeuksetta pelkistää yksinkertaisiksi aminohappoparien sekvensseiksi. Painajainen skenaario on siis se, että huonot toimijat hakkeroivat geneettiseen tietokantaan ja saavat suuren joukon ihmisiä käsiksi biologisiin piirustuksiin.
Äskettäin, että painajainen toteutui kanssa geenitestausyhtiö 23andMen hakkerointi. Hyökkääjät käyttivät klassista todistusten täyttämistekniikat päästä laittomasti 14,000 23 käyttäjätiliin. Mutta he eivät pysähtyneet siihen. XNUMXandMe:n jakamisominaisuuksien ansiosta, joiden avulla käyttäjät voivat jakaa ja lukea muiden käyttäjien tietoja, jotka saattavat olla sukua, hakkerit pystyivät poimimaan 6.9 miljoonan ihmisen geneettiset tiedot. Hyökkääjät julkaisivat tarjouksia Dark Webissä miljoonasta profiilista. 1andMe julkisti koko vaikutuksen vasta kuukausi hyökkäyksen jälkeen.
Käyttäjien suojaamiseksi 23andMe kehottaa kaikkia käyttäjiä vaihtamaan salasanansa välittömästi ja varmistamaan, että ne ovat ainutlaatuisia ja monimutkaisia. Tämä on hyvä, mutta riittämätön. Vielä tärkeämpää on, että yritys rekisteröi nykyiset asiakkaat automaattisesti kaksivaiheiseen todennukseen ylimääräisen suojauskerroksen saavuttamiseksi. Välttämättömän katastrofaalisen tapahtuman odottamisen sijaan jokaisen ohjelmistona palveluna toimivan sovelluksen (SaaS) tulisi tehdä 2FA pakolliseksi ja parhaat käytännöt tulisi siirtää 2FA:sta MFA:han, kun käytettävissä on vähintään kolme tekijää. Se on nyt yleisen turvallisuuden kysymys ja sen pitäisi olla pakollinen, aivan kuten autonvalmistajien on sisällytettävä turvavyöt ja turvatyynyt ajoneuvoihinsa.
Verkkovaikutukset moninkertaistavat kompromissien vaikutukset
Monet tilimme ja SaaS-sovelluksemme sisältävät verkkoominaisuuksia, jotka lisäävät näkyvyyttä eksponentiaalisesti. 23andMe:n tapauksessa paljastettuihin tietoihin sisältyi DNA-sukulaisten (5.5 miljoonaa) ja sukupuuprofiilien (1.4 miljoonaa) tietoja, jotka 14,000 XNUMX tilin käyttäjää olivat jakaneet tai asettaneet saataville. Nämä tiedot sisälsivät sijainnit, näyttönimet, suhdetunnisteet ja osumien kanssa jaetut DNA:t sekä joidenkin käyttäjien syntymävuodet ja sijainnit. Vaikka DNA-tietojen markkina-arvo hakkereille on edelleen epäselvä, sen ainutlaatuisuus ja korvaamaton luonne herättävät huolta mahdollisesta väärinkäytöstä ja kohdistamisesta tulevaisuudessa.
Korvaa 23andMe Dropboxilla, Outlookilla tai Slackilla, niin näet helposti, kuinka suhteellisen pieni määrä paljastettuja tilejä voi tuottaa tietoja koko organisaatiosta. Outlook-tilin käyttö saattaa tuottaa nimiä ja sosiaalisia yhteyksiä sekä vuorovaikutuksia, jotka voivat olla hyödyllisiä luotaessa uskottavampia manipulointihyökkäyksiä.
Tämä ei ole pieni uhka. Näemme yhä useammin taitavia hyökkääjiä, jotka etsivät heikosti suojattuja sovelluksia, joissa on paljon verkkotietoa laajempien hyökkäysten suorittamiseen. Vuoden 2023 IBM X-Force 2023 Threat Intelligence -indeksin mukaan41 % onnistuneista hyökkäyksistä käytti tietojenkalastelua ja sosiaalista manipulointia ensisijaisena vektoriaan. Esimerkiksi, Okta-istunnon merkkitapahtuma yritti hyödyntää asiakastuki- ja lippujärjestelmänsä heikompaa tietoturvaa keinona kerätä tietoja asiakkaita vastaan tehtyjä tietojenkalasteluhyökkäyksiä varten. Näiden hyökkäysten kustannukset kasvavat ja voivat olla huikeita. IBM arvioi, että rikkominen maksaa keskimäärin yli 4 miljoonaa dollaria ja Oktan markkina-arvo romahti miljardeihin dollareihin rikkomisesta ilmoittamisen jälkeen.
Kauan myöhästynyt korjaus: Pakollinen 2FA kirjautumisille
23andMe hakkeri vasarat kotiin ilmeinen totuus. Käyttäjätunnuksen ja salasanan yhdistelmät eivät ole vain luonnostaan turvattomia, vaan myös olennaisesti vakuuttamattomia ja riski, jota ei voida hyväksyä. Jopa olettaminen, että salasana yksin tarjoaa turvaa, on typerää. Turvallisuus- ja muissa sertifiointiprosesseissa kaikki yritykset, jotka eivät ota käyttöön automaattista 2FA-rekisteröintiä, tulisi merkitä riskialttiiksi, jotta ne voivat tarjota tarvittavat riskitiedot kumppaneille, sijoittajille, asiakkaille ja valtion elimille.
2FA:n on oltava pakollinen ja pakollinen kaikkien SaaS-sovellusten pääsyhintana – ei poikkeuksia. Jotkut organisaatiot saattavat valittaa, että tällainen toimeksianto lisää kitkaa ja vaikuttaa kielteisesti käyttökokemukseen. Mutta innovatiiviset sovellussuunnittelijat ovat suurelta osin ratkaisseet nämä ongelmat rakentamalla ensimmäisistä periaatteista olettaen, että heidän käyttäjiensä on käytettävä 2FA:ta. Lisäksi lukuisat johtavat organisaatiot, kuten GitHub, ovat ottaneet käyttöön 2FA-mandaattia, joten esimerkkejä siitä, kuinka lahjakkaat UX-tiimit käsittelevät haastetta, ei ole pulaa.
Kummallista kyllä, samat väitteet kitkasta ja haitasta olivat aikoinaan turvavyökäskyjen päävalitus. Nykyään kukaan ei räpytä silmiä, ja turvavyöt hyväksytään laajalti. Samaan tapaan SaaS-sovellusten turvavyöt ja turvatyynyt säästävät lopulta maailmalle miljardeja dollareita tappioiden pienentyessä ja tuottavuuden kasvussa.
Entä salasanat? Valitettavasti ne eivät todennäköisesti saavuta kriittistä massaa yrityksissä tulevina vuosina. Ja salasanat ovat vielä turvallisempia, kun ne yhdistetään MFA:n kanssa. SaaS-valmistajilla on siis haaste parantaa käytettävyyspeliään ja tehdä 2FA:sta ja MFA:sta entistäkin helpompaa kaikkien käytettäväksi – varsinkin turvallisemmat tekijät, kuten biometriset tiedot, laitteistoavaimet ja todennussovellukset.
Geneettinen data on SaaS-turvallisuuden hiilikaivoksessa. Kun yhä suurempi osa elämästämme ja toiminnoistamme siirtyy verkkoon, niin yrityksille kuin kuluttajille kertyy enemmän riskejä. Turvallisuuden lisääminen SaaS-palveluun on julkinen etu, joka hyödyttää kaikkia. Paras ja ilmeisin askel tällä hetkellä on 2FA:n asettaminen perustietoturvatasoksi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- :On
- :ei
- $ YLÖS
- 000
- 1
- 14
- 2023
- 2FA
- 9
- a
- pystyy
- Meistä
- hyväksytty
- pääsy
- saatavilla
- Tili
- Tilit
- toiminta
- toimijoiden
- lisä-
- Etu
- Jälkeen
- vastaan
- algoritmi
- samoin
- Kaikki
- yksin
- pitkin
- an
- ja
- Ilmoittaa
- Kaikki
- sovelluksen
- Hakemus
- sovellukset
- sovellukset
- OVAT
- AS
- olettamus
- hyökkäys
- Hyökkäykset
- Authentication
- Automatisoitu
- automaattisesti
- saatavissa
- keskimäärin
- Huono
- Lähtötilanne
- BE
- koska
- hyödyttää
- PARAS
- parhaat käytännöt
- miljardeja
- biometriset
- biometristen tunnisteiden
- syntymä
- elimet
- rikkominen
- laajempaa
- Rakentaminen
- yritykset
- mutta
- by
- tuli
- CAN
- kyvyt
- arvo
- auto
- tapaus
- katastrofaalinen
- Certification
- haaste
- muuttaa
- vaatimukset
- klassinen
- Kivihiili
- yhdistelmät
- Tulla
- yritys
- valitus
- monimutkainen
- kompromissi
- huolenaiheet
- Liitännät
- huomattava
- Kuluttajat
- Hinta
- kustannukset
- voisi
- kriittinen
- asiakas
- Asiakaspalvelu
- Asiakkaat
- tumma
- tumma Web
- tiedot
- tietokanta
- Aste
- suunnittelijat
- DID
- ei tehnyt
- eri
- Paljastaa
- näyttö
- dna
- dollaria
- dropbox
- helpompaa
- helposti
- vaikutukset
- mahdollistaa
- loppu
- tahdonvastaiselta
- Tekniikka
- varmistaa
- yritys
- Koko
- merkintä
- erityisesti
- olennaisesti
- arviot
- Jopa
- tapahtuma
- Joka
- jokainen
- esimerkki
- Esimerkit
- suorittaa
- olemassa
- experience
- eksponentiaalisesti
- avoin
- Valotus
- lisää
- uute
- tekijät
- epäonnistuu
- perhe
- Ominaisuudet
- harvat
- Etunimi
- Korjata
- Merkityt
- varten
- kitka
- alkaen
- koko
- tulevaisuutta
- peli
- kerätä
- geneettinen
- saada
- GitHub
- Go
- hyvä
- Hallitus
- suurempi
- parempi turvallisuus
- hakata
- hakkerit
- hakkerointi
- HAD
- Käsittely
- Tarvikkeet
- hajautettu
- Olla
- Osuma
- Koti
- Miten
- HTTPS
- IBM
- laittomasti
- heti
- muuttumaton
- Vaikutus
- Vaikutukset
- tärkeä
- in
- sisältää
- mukana
- Kasvaa
- kasvoi
- yhä useammin
- väistämätön
- tiedot
- luonnostaan
- innovatiivinen
- turvaton
- Älykkyys
- vuorovaikutukset
- tulee
- esitellä
- korvaamaton
- poikkeuksetta
- Sijoittajat
- ISN
- IT
- SEN
- jpg
- vain
- avaimet
- tarrat
- suuri
- suureksi osaksi
- kerros
- johtava
- Taso
- pitää
- Lives
- sijainnit
- Pitkät
- Katsoin
- näköinen
- tappiot
- tehty
- tehdä
- Makers
- Mandaatti
- toimeksiantoja
- pakolliseksi
- pakollinen
- Valmistajat
- monet
- markkinat
- markkina-arvo
- Massa
- tulitikut
- asia
- Saattaa..
- välineet
- UM
- ehkä
- miljoona
- minimi
- vähäinen
- väärinkäyttö
- Kuukausi
- lisää
- eniten
- siirretty
- täytyy
- nimet
- luonto
- välttämätön
- negatiivisesti
- verkko
- verkkotehosteet
- Nro
- nyt
- numero
- numerot
- useat
- Ilmeinen
- of
- Tarjoukset
- OKTA
- on
- kerran
- ONE
- verkossa
- vain
- or
- organisaatio
- organisaatioiden
- Muut
- meidän
- ulos
- näkymät
- yli
- pariksi
- paria
- kumppani
- Salasana
- salasanat
- Ihmiset
- Phishing
- tietojenkalasteluhyökkäykset
- kappaletta
- Platon
- Platonin tietotieto
- PlatonData
- posted
- mahdollinen
- mahdollisesti
- käytännöt
- hinta
- ensisijainen
- periaatteet
- ongelmia
- Prosessit
- tuottavuus
- Profiilit
- suojella
- toimittaa
- tarjoaa
- julkinen
- nostaa
- pikemminkin
- RE
- Lue
- Vähentynyt
- liittyvä
- yhteys
- suhteellisesti
- sukulaiset
- jäännökset
- tarvitaan
- oikein
- nouseva
- Riski
- riskialtis
- Valssattu
- s
- SaaS
- Turvallisuus
- sama
- Säästä
- taju
- skenaario
- turvallinen
- turvallisuus
- nähdä
- koska
- Istunto
- Jaa:
- yhteinen
- jakaminen
- puute
- shouldnt
- Yksinkertainen
- single
- löysä
- pieni
- So
- sosiaalinen
- Sosiaalinen insinööri
- jonkin verran
- Sponsored
- huikea
- nitoa
- Vaihe
- stop
- tallennettu
- rakenteet
- onnistunut
- niin
- tuki
- järjestelmä
- ottaa
- lahjakas
- kohdistaminen
- tiimit
- Testaus
- kuin
- että
- -
- Tulevaisuus
- maailma
- heidän
- sitten
- Siellä.
- Nämä
- ne
- tätä
- uhkaus
- kolmella
- lipunmyynti
- että
- tänään
- symbolinen
- puu
- totta
- todella
- Totuus
- varten
- valitettavasti
- unique
- ainutlaatuisuus
- toisin kuin
- epätodennäköinen
- asti
- käytettävyys
- käyttää
- käytetty
- hyödyllinen
- käyttäjä
- Käyttäjäkokemus
- Käyttäjät
- ux
- arvo
- Ajoneuvot
- odottaa
- we
- heikompi
- verkko
- HYVIN
- olivat
- Mitä
- kun
- joka
- vaikka
- KUKA
- laajalti
- tulee
- with
- maailman-
- vuotta
- tuotto
- Voit
- zephyrnet