COMMENTARY
หนึ่งในข้อมูลไม่กี่ชิ้นที่ไม่สามารถเปลี่ยนรูปได้อย่างแท้จริงและอาจประเมินค่าไม่ได้ก็คือข้อมูลทางพันธุกรรม เราไม่สามารถเปลี่ยนจีโนมของเราในระดับที่มากได้ ต่างจากข้อมูลไบโอเมตริกซ์ซึ่งอาจจัดเก็บไว้ในโครงสร้างอัลกอริธึมหรือแฮชที่แตกต่างกันจำนวนเท่าใดก็ได้ ข้อมูลทางพันธุกรรมสามารถลดลงอย่างสม่ำเสมอเป็นลำดับคู่กรดอะมิโนอย่างง่าย สถานการณ์ฝันร้ายก็คือผู้ไม่ประสงค์ดีแฮ็กฐานข้อมูลทางพันธุกรรมและเข้าถึงพิมพ์เขียวทางชีววิทยาให้กับผู้คนจำนวนมาก
เมื่อเร็ว ๆ นี้ฝันร้ายนั้นก็เป็นจริงพร้อมกับ การแฮ็กของบริษัททดสอบพันธุกรรม 23andMe. ผู้โจมตีใช้แบบคลาสสิก เทคนิคการบรรจุหนังสือรับรอง เพื่อเข้าถึงบัญชีผู้ใช้ 14,000 บัญชีอย่างผิดกฎหมาย แต่พวกเขาไม่ได้หยุดเพียงแค่นั้น เนื่องจากคุณสมบัติการแบ่งปันของ 23andMe ที่ทำให้ผู้ใช้สามารถแบ่งปันและอ่านข้อมูลของผู้ใช้รายอื่นที่อาจเกี่ยวข้อง แฮกเกอร์จึงสามารถดึงข้อมูลออกมาได้ ข้อมูลทางพันธุกรรมจาก 6.9 ล้านคน. ผู้โจมตีโพสต์ข้อเสนอบน Dark Web สำหรับโปรไฟล์ 1 ล้านโปรไฟล์ 23andMe ไม่ได้เปิดเผยผลกระทบทั้งหมดจนกระทั่งหนึ่งเดือนหลังการโจมตี
เพื่อปกป้องผู้ใช้ 23andMe จะแจ้งให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านทันทีและให้แน่ใจว่ารหัสผ่านไม่ซ้ำกันและซับซ้อน นี่เป็นสิ่งที่ดีแต่ไม่เพียงพอ ที่สำคัญกว่านั้น บริษัทกำลังลงทะเบียนลูกค้าปัจจุบันในการตรวจสอบสิทธิ์แบบสองปัจจัยโดยอัตโนมัติเพื่อเพิ่มระดับความปลอดภัย แทนที่จะรอให้เกิดภัยพิบัติที่หลีกเลี่ยงไม่ได้ แอปซอฟต์แวร์ as-a-service (SaaS) ทุกแอปควรบังคับใช้ 2FA และแนวปฏิบัติที่ดีที่สุดควรย้ายจาก 2FA ไปยัง MFA โดยมีปัจจัยอย่างน้อยสามประการ ตอนนี้เป็นเรื่องของความปลอดภัยสาธารณะและควรได้รับคำสั่ง เช่นเดียวกับผู้ผลิตรถยนต์ที่ต้องคาดเข็มขัดนิรภัยและถุงลมนิรภัยในรถของตน
ผลกระทบของเครือข่ายทวีคูณผลกระทบของการประนีประนอม
บัญชีและแอปพลิเคชัน SaaS จำนวนมากของเรามีความสามารถด้านเครือข่ายที่เพิ่มการเข้าถึงแบบทวีคูณ ในกรณีของ 23andMe ข้อมูลที่เปิดเผยจะรวมข้อมูลจากโปรไฟล์ DNA Relatives (5.5 ล้าน) และโปรไฟล์ Family Tree (1.4 ล้าน) ที่ผู้ใช้บัญชี 14,000 รายแชร์หรือทำให้สามารถเข้าถึงได้ ข้อมูลนี้รวมถึงสถานที่ ชื่อที่แสดง ป้ายกำกับความสัมพันธ์ และ DNA ที่แชร์กับคู่ที่ตรงกัน รวมถึงปีเกิดและสถานที่สำหรับผู้ใช้บางราย แม้ว่ามูลค่าตลาดของข้อมูล DNA สำหรับแฮกเกอร์จะยังคงไม่ชัดเจน แต่ความเป็นเอกลักษณ์และลักษณะที่ไม่สามารถทดแทนได้ของข้อมูลนั้นทำให้เกิดความกังวลเกี่ยวกับการใช้ในทางที่ผิดและการกำหนดเป้าหมายที่อาจเกิดขึ้นในอนาคต
แทนที่ 23andMe ด้วย Dropbox, Outlook หรือ Slack และคุณจะเห็นได้อย่างง่ายดายว่าบัญชีที่ถูกเปิดเผยจำนวนไม่มากสามารถให้ข้อมูลสำหรับทั้งองค์กรได้อย่างไร การเข้าถึงบัญชี Outlook อาจทำให้ได้ชื่อและการเชื่อมต่อทางสังคม รวมถึงการโต้ตอบที่อาจเป็นประโยชน์สำหรับการสร้างการโจมตีทางวิศวกรรมสังคมที่น่าเชื่อมากขึ้น
นี่ไม่ใช่ภัยคุกคามเล็กน้อย เราเห็นผู้โจมตีที่เชี่ยวชาญมากขึ้นเรื่อยๆ มองหาแอปพลิเคชันที่มีการรักษาความปลอดภัยที่อ่อนแอมากขึ้น ซึ่งมีข้อมูลเครือข่ายจำนวนมากเพื่อทำการโจมตีในวงกว้าง ตามดัชนี Threat Intelligence ของ IBM X-Force 2023 ปี 2023, 41% ของการโจมตีที่ประสบความสำเร็จใช้ฟิชชิ่งและวิศวกรรมสังคมเป็นเวกเตอร์หลัก ตัวอย่างเช่น เหตุการณ์โทเค็นเซสชัน Okta มองที่จะใช้ประโยชน์จากการรักษาความปลอดภัยที่อ่อนแอกว่าในการสนับสนุนลูกค้าและระบบตั๋วเพื่อรวบรวมข้อมูลสำหรับการโจมตีแบบฟิชชิ่งต่อลูกค้า ค่าใช้จ่ายของการโจมตีเหล่านี้เพิ่มขึ้นและอาจสูงจนน่าตกใจ IBM ประเมินมูลค่าการละเมิดโดยเฉลี่ยมากกว่า 4 ล้านเหรียญสหรัฐ และ มูลค่าหลักทรัพย์ตามราคาตลาดของ Okta ร่วงลงหลายพันล้านดอลลาร์ หลังจากประกาศฝ่าฝืน
การแก้ไขที่ค้างชำระเป็นเวลานาน: บังคับ 2FA สำหรับการเข้าสู่ระบบ
แฮ็ค 23andMe ตอกย้ำความจริงที่ชัดเจน การผสมชื่อผู้ใช้และรหัสผ่านไม่เพียงแต่ไม่ปลอดภัยโดยเนื้อแท้เท่านั้น แต่ยังไม่สามารถป้องกันได้และมีความเสี่ยงที่ยอมรับไม่ได้อีกด้วย แม้แต่การคิดว่ารหัสผ่านเพียงอย่างเดียวให้ความปลอดภัยก็ยังถือว่าโง่เขลา ในกระบวนการรักษาความปลอดภัยและการรับรองอื่นๆ บริษัทใดก็ตามที่ล้มเหลวในการเปิดใช้งานการลงทะเบียน 2FA แบบอัตโนมัติควรถูกระบุว่ามีความเสี่ยงในการให้ข้อมูลความเสี่ยงที่จำเป็นแก่พันธมิตร นักลงทุน ลูกค้า และหน่วยงานภาครัฐ
2FA จะต้องบังคับและบังคับใช้เป็นราคาเข้าร่วมสำหรับแอปพลิเคชัน SaaS ใดๆ โดยไม่มีข้อยกเว้น บางองค์กรอาจบ่นว่าคำสั่งดังกล่าวจะทำให้เกิดความขัดแย้งเพิ่มเติมและส่งผลเสียต่อประสบการณ์ของผู้ใช้ แต่นักออกแบบแอปพลิเคชันเชิงนวัตกรรมได้แก้ไขปัญหาเหล่านี้เป็นส่วนใหญ่โดยสร้างจากหลักการแรกๆ ภายใต้สมมติฐานที่ว่าผู้ใช้ของตนจะต้องใช้ 2FA ยิ่งไปกว่านั้น องค์กรชั้นนำหลายแห่งเช่น GitHub ได้เปิดตัวข้อบังคับ 2FA ดังนั้นจึงมีตัวอย่างมากมายที่แสดงให้เห็นว่าทีม UX ที่มีความสามารถจัดการกับความท้าทายได้อย่างไร
น่าแปลกที่การเรียกร้องเรื่องแรงเสียดทานและความไม่สะดวกแบบเดียวกันนี้ครั้งหนึ่งเคยเป็นเรื่องร้องเรียนหลักเกี่ยวกับคำสั่งให้รัดเข็มขัดนิรภัย ทุกวันนี้ไม่มีใครกระพริบตา และเข็มขัดนิรภัยก็ได้รับการยอมรับอย่างกว้างขวาง ในทำนองเดียวกัน เข็มขัดนิรภัยและถุงลมนิรภัยสำหรับแอป SaaS จะช่วยประหยัดเงินโลกได้หลายพันล้านดอลลาร์ในท้ายที่สุดจากการสูญเสียที่ลดลงและเพิ่มผลผลิต
แล้วพาสคีย์ล่ะ? น่าเสียดายที่พวกเขาไม่น่าจะได้รับผลกระทบจำนวนมากในองค์กรในอีกหลายปีข้างหน้า และรหัสผ่านจะปลอดภัยยิ่งขึ้นเมื่อจับคู่กับ MFA ความท้าทายอยู่ที่ผู้สร้าง SaaS จะต้องปรับปรุงเกมการใช้งานของตน และทำให้ 2FA และ MFA ง่ายยิ่งขึ้นสำหรับทุกคนในการใช้งาน โดยเฉพาะอย่างยิ่งปัจจัยที่มีความปลอดภัยมากขึ้น เช่น ไบโอเมตริกซ์ คีย์ฮาร์ดแวร์ และแอปตรวจสอบความถูกต้อง
ข้อมูลทางพันธุกรรมเป็นนกขมิ้นในเหมืองถ่านหินรักษาความปลอดภัย SaaS เมื่อชีวิตและกิจกรรมของเราออนไลน์มากขึ้นเรื่อยๆ ธุรกิจและผู้บริโภคก็มีความเสี่ยงมากขึ้นเช่นกัน การสร้างความปลอดภัยให้กับ SaaS มากขึ้นถือเป็นประโยชน์สาธารณะที่จะเป็นประโยชน์ต่อทุกคน ขั้นตอนที่ดีที่สุดและชัดเจนที่สุดในตอนนี้คือการกำหนดให้ 2FA เป็นระดับความปลอดภัยพื้นฐาน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- :เป็น
- :ไม่
- $ ขึ้น
- 000
- 1
- 14
- 2023
- 2FA
- 9
- a
- สามารถ
- เกี่ยวกับเรา
- ได้รับการยอมรับ
- เข้า
- สามารถเข้าถึงได้
- ลงชื่อเข้าใช้
- บัญชี
- กิจกรรม
- นักแสดง
- เพิ่มเติม
- ความได้เปรียบ
- หลังจาก
- กับ
- อัลกอริทึม
- เหมือนกัน
- ทั้งหมด
- คนเดียว
- ตาม
- an
- และ
- ประกาศ
- ใด
- app
- การใช้งาน
- การใช้งาน
- ปพลิเคชัน
- เป็น
- AS
- ข้อสมมติ
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- อัตโนมัติ
- อัตโนมัติ
- ใช้ได้
- เฉลี่ย
- ไม่ดี
- baseline
- BE
- เพราะ
- ประโยชน์
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- พันล้าน
- ไบโอเมตริกซ์
- ชีวภาพ
- กำเนิด
- ร่างกาย
- ช่องโหว่
- ที่กว้างขึ้น
- การก่อสร้าง
- ธุรกิจ
- แต่
- by
- มา
- CAN
- ความสามารถในการ
- โครงสร้างเงินทุน
- รถ
- กรณี
- เป็นภัยพิบัติ
- ใบรับรอง มาตราฐาน
- ท้าทาย
- เปลี่ยนแปลง
- การเรียกร้อง
- คลาสสิก
- ถ่านหิน
- รวม
- อย่างไร
- บริษัท
- การร้องเรียน
- ซับซ้อน
- การประนีประนอม
- ความกังวลเกี่ยวกับ
- การเชื่อมต่อ
- มาก
- ผู้บริโภค
- ราคา
- ค่าใช้จ่าย
- ได้
- วิกฤติ
- ลูกค้า
- Customer Support
- ลูกค้า
- มืด
- Dark Web
- ข้อมูล
- ฐานข้อมูล
- องศา
- นักออกแบบ
- DID
- didn
- ต่าง
- เปิดเผย
- แสดง
- ดีเอ็นเอ
- ดอลลาร์
- Dropbox
- ง่ายดาย
- อย่างง่ายดาย
- ผลกระทบ
- ทำให้สามารถ
- ปลาย
- การบังคับใช้
- ชั้นเยี่ยม
- ทำให้มั่นใจ
- Enterprise
- ทั้งหมด
- การเข้า
- โดยเฉพาะอย่างยิ่ง
- เป็นหลัก
- ประมาณการ
- แม้
- เหตุการณ์
- ทุกๆ
- ทุกคน
- ตัวอย่าง
- ตัวอย่าง
- ดำเนินการ
- ที่มีอยู่
- ประสบการณ์
- อย่างแทน
- ที่เปิดเผย
- การเปิดรับ
- พิเศษ
- สารสกัด
- ปัจจัย
- ล้มเหลว
- ครอบครัว
- คุณสมบัติ
- สองสาม
- ชื่อจริง
- แก้ไขปัญหา
- ถูกตั้งค่าสถานะ
- สำหรับ
- แรงเสียดทาน
- ราคาเริ่มต้นที่
- เต็ม
- อนาคต
- เกม
- รวบรวม
- ทางพันธุกรรม
- ได้รับ
- GitHub
- Go
- ดี
- รัฐบาล
- มากขึ้น
- ปลอดภัยยิ่งขึ้น
- สับ
- แฮกเกอร์
- แฮ็ค
- มี
- การจัดการ
- ฮาร์ดแวร์
- แฮช
- มี
- ตี
- หน้าแรก
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ไอบีเอ็ม
- ผิดกฎหมาย
- ทันที
- ไม่เปลี่ยนรูป
- ส่งผลกระทบ
- ผลกระทบ
- สำคัญ
- in
- ประกอบด้วย
- รวม
- เพิ่ม
- เพิ่มขึ้น
- ขึ้น
- หลีกเลี่ยงไม่ได้
- ข้อมูล
- อย่างโดยเนื้อแท้
- นวัตกรรม
- ไม่ปลอดภัย
- Intelligence
- ปฏิสัมพันธ์
- เข้าไป
- แนะนำ
- ล้ำค่า
- อย่างสม่ำเสมอ
- นักลงทุน
- ISN
- IT
- ITS
- jpg
- เพียงแค่
- กุญแจ
- ป้ายกำกับ
- ใหญ่
- ส่วนใหญ่
- ชั้น
- ชั้นนำ
- ชั้น
- กดไลก์
- ชีวิต
- วันหยุด
- นาน
- มอง
- ที่ต้องการหา
- การสูญเสีย
- ทำ
- ทำ
- ผู้ผลิต
- อาณัติ
- เอกสาร
- มอบอำนาจ
- จำเป็น
- ผู้ผลิตยา
- หลาย
- ตลาด
- มูลค่าตลาด
- มวล
- ที่ตรงกัน
- เรื่อง
- อาจ..
- วิธี
- ไอ้เวรตะไล
- อาจ
- ล้าน
- ขั้นต่ำ
- ผู้เยาว์
- ด่าว่า
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- ต้อง
- ชื่อ
- ธรรมชาติ
- จำเป็น
- ในเชิงลบ
- เครือข่าย
- ผลกระทบเครือข่าย
- ไม่
- ตอนนี้
- จำนวน
- ตัวเลข
- มากมาย
- ชัดเจน
- of
- เสนอ
- ตกลง
- on
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- or
- organizacja
- องค์กร
- อื่นๆ
- ของเรา
- ออก
- Outlook
- เกิน
- จับคู่
- คู่
- พาร์ทเนอร์
- รหัสผ่าน
- รหัสผ่าน
- คน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ชิ้น
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- การปฏิบัติ
- ราคา
- ประถม
- หลักการ
- ปัญหาที่เกิดขึ้น
- กระบวนการ
- ผลผลิต
- ดูรายละเอียด
- ป้องกัน
- ให้
- ให้
- สาธารณะ
- ยก
- ค่อนข้าง
- RE
- อ่าน
- ลดลง
- ที่เกี่ยวข้อง
- ความสัมพันธ์
- สัมพัทธ์
- ญาติพี่น้อง
- ซากศพ
- จำเป็นต้องใช้
- ขวา
- ที่เพิ่มขึ้น
- ความเสี่ยง
- เสี่ยง
- รีด
- s
- SaaS
- ความปลอดภัย
- เดียวกัน
- ลด
- เข้าใจ
- สถานการณ์
- ปลอดภัย
- ความปลอดภัย
- เห็น
- เห็น
- เซสชั่น
- Share
- ที่ใช้ร่วมกัน
- ใช้งานร่วมกัน
- ความขาดแคลน
- น่า
- ง่าย
- เดียว
- หย่อน
- เล็ก
- So
- สังคม
- วิศวกรรมทางสังคม
- บาง
- ผู้ให้การสนับสนุน
- ส่าย
- แก่น
- ขั้นตอน
- หยุด
- เก็บไว้
- โครงสร้าง
- ที่ประสบความสำเร็จ
- อย่างเช่น
- สนับสนุน
- ระบบ
- เอา
- มีความสามารถ
- กำหนดเป้าหมาย
- ทีม
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- โลก
- ของพวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- สาม
- จองตั๋ว
- ไปยัง
- ในวันนี้
- โทเค็น
- ต้นไม้
- จริง
- อย่างแท้จริง
- ความจริง
- ภายใต้
- น่าเสียดาย
- เป็นเอกลักษณ์
- ความเป็นเอกลักษณ์
- แตกต่าง
- ไม่แน่
- จนกระทั่ง
- การใช้งาน
- ใช้
- มือสอง
- มีประโยชน์
- ผู้ใช้งาน
- ประสบการณ์ของผู้ใช้
- ผู้ใช้
- ux
- ความคุ้มค่า
- ยานพาหนะ
- รอ
- we
- ปรับตัวลดลง
- เว็บ
- ดี
- คือ
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- WHO
- อย่างกว้างขวาง
- จะ
- กับ
- โลก
- ปี
- ผล
- คุณ
- ลมทะเล