Почему независимый от устройства MFA от Badge - основа будущего безопасности идентификации
Идентификационные данные являются бестселлерами в темной паутине, а медицинские и финансовые документы - одними из самых ценных из-за отсутствия возможности их отслеживания и устаревших подходов к их защите, которые часто включают взламываемые методы MFA, зависящие от устройства. Существующие подходы, предусматривающие принудительную аутентификацию с помощью устройств, не справляются с поставленной задачей.
Когда методы аутентификации полагаются только на устройства в качестве якоря доверия, они оставляют все большие бреши, которые злоумышленники продолжают совершенствовать, чтобы использовать их в своих целях. Полагаясь на конкретные устройства для аутентификации доступа, злоумышленники также создают дополнительные трудности, с которыми приходится сталкиваться каждому пользователю, чтобы выполнить свою работу. Злоумышленники используют методы усталости от аутентификации в сочетании с фишингом и атаками «противник посередине» (AITM), направленными на захват процесса восстановления устройства.
Киберпреступные группировки, синдикаты и злоумышленники из национальных государств продолжают наращивать свой арсенал методов и технологий атак с подменой SIM-карт, AITM и Living off the Land (LOTL). В результате наиболее подверженные риску отрасли, включая здравоохранение, производство, финансовые услуги, финтех и другие, становятся все более уязвимыми для атак на основе идентификационных данных.
Неприятели продолжают максимально использовать украденные идентификационные данные и пытаются минимизировать видимость сети защитников, «живя за счет земли» и тем самым уменьшая количество потенциальных индикаторов или предупреждений на конечных устройствах, которые, как известно противнику, подвергаются тщательному изучению. Такая тактика мешает охотникам за угрозами отличать действия противника от действий обычных пользователей и системных администраторов», - пишет CrowdStrike в недавно опубликованном отчете Threat Hunting Report за 2024 год.
В 2024 году здравоохранение будет находиться в осаде. Усугубляет ситуацию то, что MFA в отрасли внедряется нерегулярно, а подходы к MFA, зависящие от устройств, становится все проще взломать преступным группировкам и злоумышленникам из национальных государств. Многофакторная аутентификация (MFA) может обеспечить надежную линию защиты, но зачастую она применяется неравномерно, а число успешных атак на системы MFA растет», - говорится в недавнем отчете Gartner „Как снизить риски захвата учетных записей“.
Недавняя проверка портала по борьбе с утечками данных HHS Health and Human Services HHS Breach Portal показала, что с начала года было скомпрометировано более 45 миллионов записей пациентов в 2024 году.
0 комментариев