Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

Μόνο το two-factor authentication δεν είναι αρκετό!

two-factor authentication

Μόνο το two-factor authentication δεν είναι αρκετό!

Τι θα γινόταν αν η μπροστινή πόρτα της οικίας ήταν εικονικά αδιαπέραστη (ασφαλισμένη με μια τυπική κλειδαριά, καθώς και ένα σύρτη και ένα σύστημα παρακολούθησης) αλλά η πλαϊνή πόρτα του σπιτιού ήταν ξεκλείδωτη και ορθάνοιχτη; Πόσο αποτελεσματικά θα ήταν τα φρένα του αυτοκινήτου σας αν λειτουργούσαν μόνο για ορισμένο χρονικό διάστημα; Έτσι ακριβώς είναι όταν χρησιμοποείται έναν two-factor authentication μόνο σε ορισμένα συστήματα.

Τα πρόβλημα που πολλοί οργανισμοί έχουν με το two-factor authentication είναι ότι εφαρμόζεται σποραδικά. Οι ισχυρότεροι μηχανισμοί ελέγχου ταυτότητας τίθενται σε εφαρμογή σε υψηλής αξίας servers. Αυτό δημιουργεί μια ψευδή αίσθηση ασφάλειας. Αν άλλοι χρήστες και άλλα συστήματα στο δίκτυο δεν χρησιμοποιούν επίσης two-factor authentication, οι εισβολείς μπορούν να θέσουν σε κίνδυνο τα συστήματα αυτά.

Ακόμα και οι πιο «προχωρημένες» απειλές είναι θεμελιωδώς απλές στο σημείο της επίθεσης. Phishing και άλλες  επιθέσεις κλοπής παρέχουν στους επιτιθέμενους μια αρχική «τρύπα» εισόδου στο δίκτυο του θύματος, και επίσης τους επιτρέπει να κινηθούν πλευρικά εντός του δικτύου για την επίτευξη του τελικού στόχου.

Επιλεκτική εφαρμογή του Τwo-factor Αuthentication έχει κλιμακωτές επιπτώσεις. Αρχικά δίνει στους οργανισμούς μια ψευδή αίσθηση ότι είναι πιο ασφαλής από ότι πραγματικά είναι. Οι IT managers αντιλαμβάνονται ότι το two-factor authentication  θα έπρεπε να εμποδίζει τις πιο κοινές παραβιάσεις δεδομένων και ξέρουν ότι χρησιμοποιείται στην επιχείρηση άρα και τα στοιχεία της εταιρείας είναι ασφαλή.

Αυτό οδηγεί σε μια άλλη ακούσια συνέπεια. Όταν το Τwo-factor Αuthentication αποτυγχάνει να παρέχει επαρκή προστασία και τα στοιχεία του οργανισμού είναι σε κίνδυνο, το φταίξιμο πέφτει στο two-factor authentication.
Το πρόβλημα δεν είναι  το Τwo-factor Αuthentication . Το πρόβλημα είναι ότι η στήριξη στο two-factor authentication είναι αναποτελεσματική. Η αποτελεσματική εφαρμογή του two-factor authentication απαιτεί να εφαρμόζεται γενικά σε όλους τους χρήστες και συστήματα.

Αν υπάρχει έστω κι ένας διακομιστής με ευαίσθητα δεδομένα που δεν προστατεύεται με two-factor authentication αρκεί για να γίνει το κακό.

Ευτυχώς, το Τwo-factor Αuthentication έχει γίνει πιο mainstream, έχει επίσης εξελιχθεί έτσι ώστε να είναι απλούστερο και φθηνότερο στην εφαρμογή του.

Τα Usernames και  τα passwords δεν είναι αρκετά για την προστασία των ευαίσθητων δεδομένων και η επιλεκτική εφαρμογή του two-factor authentication σε υψηλής αξίας διακομιστές σε αναποτελεσματική.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *