KOMENTAR
Salah satu dari sedikit informasi yang benar-benar tidak dapat diubah dan berpotensi sangat berharga adalah informasi genetik. Kita tidak bisa mengubah genom kita secara besar-besaran. Tidak seperti data biometrik, yang dapat disimpan dalam sejumlah struktur algoritmik atau hash yang berbeda, informasi genetik dapat selalu direduksi menjadi rangkaian sederhana pasangan asam amino. Skenario mimpi buruknya adalah pelaku kejahatan meretas basis data genetik dan memberikan akses terhadap cetak biru biologis kepada banyak orang.
Baru-baru ini, mimpi buruk itu menjadi kenyataan peretasan perusahaan pengujian genetik 23andMe. Penyerang menggunakan yang klasik teknik pengisian kredensial untuk mengakses 14,000 akun pengguna secara ilegal. Tapi mereka tidak berhenti di situ. Karena fitur berbagi 23andMe yang memungkinkan pengguna untuk berbagi dan membaca data pengguna lain yang mungkin terkait, para peretas dapat mengekstraknya. data genetik dari 6.9 juta orang. Para penyerang memposting penawaran di Web Gelap untuk 1 juta profil. 23andMe tidak mengungkapkan dampak penuhnya hingga sebulan setelah serangan tersebut.
Untuk melindungi pengguna, 23andMe meminta semua pengguna untuk segera mengubah kata sandi mereka dan memastikan kata sandinya unik dan rumit. Ini bagus tapi tidak cukup. Lebih penting lagi, perusahaan secara otomatis mendaftarkan pelanggan yang sudah ada ke dalam otentikasi dua faktor untuk lapisan keamanan tambahan. Daripada menunggu kejadian bencana yang tak terelakkan, setiap aplikasi software-as-a-service (SaaS) harus mewajibkan 2FA dan praktik terbaik harus dipindahkan dari 2FA ke MFA dengan minimal tiga faktor yang tersedia. Sekarang ini adalah masalah keselamatan publik dan harus menjadi kewajiban, seperti halnya produsen mobil harus menyertakan sabuk pengaman dan kantung udara di kendaraan mereka.
Efek Jaringan Melipatgandakan Dampak Kompromi
Banyak akun dan aplikasi SaaS kami menyertakan kemampuan jaringan yang meningkatkan eksposur secara eksponensial. Dalam kasus 23andMe, data yang terekspos mencakup informasi dari profil DNA Relatives (5.5 juta) dan profil Family Tree (1.4 juta) yang telah dibagikan atau dapat diakses oleh 14,000 pengguna akun. Informasi ini mencakup lokasi, nama tampilan, label hubungan, dan DNA yang dibagikan dengan kecocokan, serta tahun lahir dan lokasi beberapa pengguna. Meskipun nilai pasar data DNA bagi para peretas masih belum jelas, keunikan dan sifatnya yang tidak dapat digantikan menimbulkan kekhawatiran tentang potensi penyalahgunaan dan penargetan di masa depan.
Gantikan 23andMe dengan Dropbox, Outlook, atau Slack, dan Anda dapat dengan mudah melihat bagaimana sejumlah kecil akun yang terekspos dapat menghasilkan data untuk seluruh organisasi. Akses ke akun Outlook mungkin menghasilkan nama dan koneksi sosial, serta interaksi yang mungkin berguna untuk membangun serangan rekayasa sosial yang lebih dapat dipercaya.
Ini bukanlah ancaman kecil. Kita semakin sering melihat penyerang yang cerdas mencari aplikasi dengan perlindungan yang lebih lemah dan memiliki banyak informasi jaringan untuk melakukan serangan yang lebih luas. Menurut Indeks Intelijen Ancaman IBM X-Force 2023 2023, 41% serangan yang berhasil menggunakan phishing dan rekayasa sosial sebagai vektor utamanya. Misalnya, Insiden token sesi Okta berupaya memanfaatkan keamanan yang lebih lemah pada dukungan pelanggan dan sistem tiketnya sebagai sarana untuk mengumpulkan informasi untuk serangan phishing terhadap pelanggan. Kerugian akibat serangan ini semakin meningkat dan bisa sangat mengejutkan. IBM memperkirakan kerugian rata-rata pelanggaran lebih dari $4 juta dan kapitalisasi pasar Okta anjlok miliaran dolar setelah mengumumkan pelanggaran tersebut.
Perbaikan yang Sudah Lama Tertunda: 2FA Wajib untuk Login
Peretasan 23andMe memberikan kebenaran yang jelas. Kombinasi nama pengguna dan kata sandi tidak hanya pada dasarnya tidak aman namun pada dasarnya tidak dapat diasuransikan dan merupakan risiko yang tidak dapat diterima. Bahkan berasumsi bahwa kata sandi saja memberikan keamanan adalah hal yang bodoh. Dalam proses keamanan dan sertifikasi lainnya, perusahaan mana pun yang gagal mengaktifkan pendaftaran 2FA otomatis harus ditandai sebagai perusahaan berisiko untuk memberikan informasi risiko yang diperlukan kepada mitra, investor, pelanggan, dan badan pemerintah.
2FA harus bersifat wajib dan diberlakukan sebagai harga masuk untuk aplikasi SaaS apa pun โ tanpa pengecualian. Beberapa organisasi mungkin mengeluh bahwa mandat seperti itu akan menimbulkan hambatan tambahan dan berdampak negatif pada pengalaman pengguna. Namun perancang aplikasi inovatif telah banyak memecahkan masalah ini dengan membangun prinsip-prinsip pertama dengan asumsi bahwa penggunanya akan diminta untuk menggunakan 2FA. Terlebih lagi, banyak organisasi terkemuka seperti GitHub telah meluncurkan mandat 2FA, sehingga tidak ada kekurangan contoh bagaimana tim UX yang berbakat menangani tantangan ini.
Anehnya, klaim gesekan dan ketidaknyamanan yang sama pernah menjadi keluhan utama terhadap mandat sabuk pengaman. Saat ini, tidak ada seorang pun yang berkedip, dan sabuk pengaman diterima secara luas. Dengan cara yang sama, sabuk pengaman dan kantung udara untuk aplikasi SaaS, pada akhirnya, akan menghemat miliaran dolar dunia dalam bentuk pengurangan kerugian dan peningkatan produktivitas.
Bagaimana dengan kunci sandi? Sayangnya, hal ini kemungkinan besar tidak akan mencapai titik kritis dalam dunia usaha di tahun-tahun mendatang. Dan kunci sandi menjadi lebih aman bila dipasangkan dengan MFA. Tantangannya kemudian terletak pada pembuat SaaS untuk meningkatkan kegunaannya dan menjadikan 2FA dan MFA lebih mudah digunakan oleh semua orang โ terutama faktor yang lebih aman seperti biometrik, kunci perangkat keras, dan aplikasi autentikator.
Data genetik adalah hal penting di tambang batubara keamanan SaaS. Ketika semakin banyak kehidupan dan aktivitas kita yang menggunakan internet, semakin banyak pula risiko yang timbul bagi bisnis dan konsumen. Membangun keamanan yang lebih baik ke dalam SaaS adalah kepentingan publik yang akan menguntungkan semua orang. Langkah terbaik dan paling jelas saat ini adalah mewajibkan 2FA sebagai tingkat keamanan dasar.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- :adalah
- :bukan
- $NAIK
- 000
- 1
- 14
- 2023
- 2FA
- 9
- a
- Sanggup
- Tentang Kami
- diterima
- mengakses
- dapat diakses
- Akun
- Akun
- kegiatan
- aktor
- Tambahan
- Keuntungan
- Setelah
- terhadap
- algoritmik
- sama
- Semua
- sendirian
- sepanjang
- an
- dan
- Mengumumkan
- Apa pun
- aplikasi
- Aplikasi
- aplikasi
- aplikasi
- ADALAH
- AS
- anggapan
- menyerang
- Serangan
- Otentikasi
- Otomatis
- secara otomatis
- tersedia
- rata-rata
- Buruk
- Dasar
- BE
- karena
- manfaat
- TERBAIK
- Praktik Terbaik
- miliaran
- biometrik
- biometrik
- kelahiran
- tubuh
- pelanggaran
- lebih luas
- Bangunan
- bisnis
- tapi
- by
- datang
- CAN
- kemampuan
- Kapitalisasi
- mobil
- kasus
- bencana
- Sertifikasi
- menantang
- perubahan
- klaim
- klasik
- Batu bara
- kombinasi
- bagaimana
- perusahaan
- keluhan
- kompleks
- kompromi
- Kekhawatiran
- Koneksi
- besar
- Konsumen
- Biaya
- Biaya
- bisa
- kritis
- pelanggan
- Customer Support
- pelanggan
- gelap
- Web Gelap
- data
- Basis Data
- Derajat
- desainer
- MELAKUKAN
- tidak
- berbeda
- Membuka
- Display
- dna
- dolar
- dropbox
- mudah
- mudah
- efek
- aktif
- akhir
- ditegakkan
- Teknik
- memastikan
- Enterprise
- Seluruh
- masuk
- terutama
- dasarnya
- perkiraan
- Bahkan
- Acara
- Setiap
- semua orang
- contoh
- contoh
- menjalankan
- ada
- pengalaman
- eksponensial
- terkena
- Pencahayaan
- tambahan
- ekstrak
- faktor
- gagal
- keluarga
- Fitur
- beberapa
- Pertama
- Memperbaiki
- ditandai
- Untuk
- gesekan
- dari
- penuh
- masa depan
- permainan
- mengumpulkan
- genetik
- mendapatkan
- GitHub
- Go
- baik
- Pemerintah
- lebih besar
- keamanan yang lebih besar
- terjangan
- hacker
- peretasan
- memiliki
- Penanganan
- Perangkat keras
- hash
- Memiliki
- Memukul
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- IBM
- secara ilegal
- segera
- abadi
- Dampak
- dampak
- penting
- in
- memasukkan
- termasuk
- Meningkatkan
- Pada meningkat
- makin
- Tak terelakkan
- informasi
- secara inheren
- inovatif
- tidak aman
- Intelijen
- interaksi
- ke
- memperkenalkan
- tak ternilai
- selalu
- Investor
- adalah n
- IT
- NYA
- jpg
- hanya
- kunci-kunci
- Label
- besar
- sebagian besar
- lapisan
- terkemuka
- Tingkat
- 'like'
- hidup
- lokasi
- Panjang
- tampak
- mencari
- kerugian
- terbuat
- membuat
- Pembuat
- Mandat
- mandat
- mandat
- wajib
- Produsen
- banyak
- Pasar
- nilai pasar
- Massa
- korek api
- hal
- Mungkin..
- cara
- MFA
- mungkin
- juta
- minimum
- minor
- penyalahgunaan
- Bulan
- lebih
- paling
- terharu
- harus
- nama
- Alam
- perlu
- negatif
- jaringan
- efek jaringan
- tidak
- sekarang
- jumlah
- nomor
- banyak sekali
- Jelas
- of
- Penawaran
- Oke
- on
- sekali
- ONE
- secara online
- hanya
- or
- organisasi
- organisasi
- Lainnya
- kami
- di luar
- Outlook
- lebih
- dipasangkan
- pasang
- rekan
- Kata Sandi
- password
- Konsultan Ahli
- Phishing
- serangan phishing
- potongan-potongan
- plato
- Kecerdasan Data Plato
- Data Plato
- diposting
- potensi
- berpotensi
- praktek
- harga pompa cor beton mini
- primer
- prinsip-prinsip
- masalah
- proses
- produktifitas
- profil
- melindungi
- memberikan
- menyediakan
- publik
- menaikkan
- agak
- RE
- Baca
- mengurangi
- terkait
- hubungan
- relatif
- keluarga
- sisa
- wajib
- benar
- kenaikan
- Risiko
- berisiko
- Terguling
- s
- SaaS
- Safety/keselamatan
- sama
- Save
- mengerti
- skenario
- aman
- keamanan
- melihat
- melihat
- Sidang
- Share
- berbagi
- berbagi
- kekurangan
- harus
- Sederhana
- tunggal
- kendur
- kecil
- So
- Sosial
- Rekayasa Sosial
- beberapa
- Disponsori
- mengejutkan
- pokok
- Langkah
- berhenti
- tersimpan
- struktur
- sukses
- seperti itu
- mendukung
- sistem
- Mengambil
- berbakat
- penargetan
- tim
- pengujian
- dari
- bahwa
- Grafik
- Masa depan
- Dunia
- mereka
- kemudian
- Sana.
- Ini
- mereka
- ini
- ancaman
- tiga
- tiket
- untuk
- hari ini
- token
- pohon
- benar
- benar-benar
- kebenaran
- bawah
- sayangnya
- unik
- keunikan
- tidak seperti
- mungkin
- sampai
- kegunaan
- menggunakan
- bekas
- berguna
- Pengguna
- Pengguna Pengalaman
- Pengguna
- ux
- nilai
- Kendaraan
- menunggu
- we
- lebih lemah
- jaringan
- BAIK
- adalah
- Apa
- ketika
- yang
- sementara
- SIAPA
- sangat
- akan
- dengan
- dunia
- tahun
- Menghasilkan
- Kamu
- zephyrnet.dll