למה ה-MFA המסורתי כבר לא רלוונטי בימינו?

המעבר לעבודה היברידית העלה את הצורך בפתרונות טובים יותר. אבטחה מבוססת מיקום כבר לא יכולה לתת את המענה הנדרש ובמקומה נכנסת אבטחת Zero Trust

בעיה חדשה-ישנה בתחום אבטחת המידע (Cybersecurity) מתעצמת לאחרונה. ליוניקלאוד יש את היכולת להתמודד איתה עם כלים שניתן להטמיע בכל ארגון: Okta, Beyond Identity, HYPR.

דו"ח של HYPR ושל Cybersecurity Insiders חושף כי ארגונים רבים עדיין חשופים להתקפות אישורים וזאת למרות שהם מאמצים שיטות של אימות רב שכבתי (MFA). בשורה התחתונה, הדו"ח מסביר כי שיטות האימות אינן מספקות היום את ההגנה הנדרשת לארגונים ואם הדבר לא חמור דיו, הוא מגלה כי 64% מהארגונים שחוו פריצה לא שיפרו את בקרות האימות שלהם, על אף המתקפה.

מהו MFA 

MFA – Multi  Factor Authentication  הוא אימות רב שכבתי לסיסמאות. האקרים מסוגלים לפצח סיסמאות, גם את המורכבות שבהן, תוך שניות ספורות. MFA בא להוסיף עוד שכבת הגנה לאימות זהות המשתמש ובשימוש נכון הכלי יכול לספק שכבת הגנה מפני התקפות, גניבות אישורים ופריצות סייבר מתוחכמות.

ה-MFA הסטנדרטי אשר היה פופולארי במשך שנים כבר אינו נותן את המענה המתאים לעובדים וללקוחות. הוא מתבסס על SMS (מסרון) אשר נשלח לצורך אימות ואותו קל מאד לגנוב. בבלוג שפורסם ב-GoSecure תוארה מתקפה שכזו כ"פשוטה" וזאת בשל העובדה שכל שנדרש מהתוקף הוא לשלוח הודעות "פוש" (דחיפה) חוזרות ונשנות באופן ידני או אוטומטי תוך ניסיון להיכנס לחשבון הגורם המותקף.

תקיפה מסוג זה מחייבת להשיג אישורים מצד הנפגע אך אותם ניתן להשיג דרך לחצים ושימוש חוזר בסיסמאות. ברגע שהתוקף משיג את האישור באופן חוקי לחלוטין, הוא שולח הודעות "פוש" ספאם עד שהמשתמש יאשר את ניסיון הכניסה. ברגע שיתקבל האישור, התוקף יקבל גישה מלאה לחשבון. האישור ניתן בשל היסח דעת, הצפת התראות או בשל העובדה שההודעות החוזרות עשויות להתפרש כבאג ולכן הן לגיטימיות. 

מעניין? הצטרפו ל 30 דקות Demo עם מומחה Unicloud >>

MFA מסורתי

התרחבות תופעת גניבת זהויות

את תופעת גניבת הזהות אפשר לראות כבר מספר שנים אך בשנת 2021 הדבר החמיר. אחת הפעולות שהצביעו על חומרת התופעה הייתה כשפעילים רוסים תקפו משתמשי Office 365 דרך הודעות "פוש". מחקר שבוצע על ידי Mandiant תיאר את האופן בו נצפו גורמים עוינים כשהם מבצעים ניסיונות אימות מרובים פעם אחר פעם בחשבונות אשר היו מאובטחים ב-MFA.

במקרים שנצפו, לתוקפים היו את שמות המשתמשים והסיסמאות ועתה הם היו צריכים לקבל את האישור הנוסף הנדרש להם והם קיבלו אותו. רבים מספקי MFA מאפשרים למשתמשים לקבל הודעות "פוש" באפליקציית הטלפון או לקבל שיחה שתגרום להם ללחוץ על אחד המקשים ובכך הם עצמם נותנים לפורצים את הגישה אותה הם חיפשו. 

שנת 2021 הראתה תמונת מצב של החמרת נושא גניבת הזהויות ואת יכולתם של הגורמים העוינים לקבל את הגישה הנדרשת להם וכל זאת כשבעלי החשבונות בכלל לא יודעים שהיה להם חלק במתן הגישה. כל זאת כשבעלי החשבונות בטוחים שהם תחת הגנה רב-שכבתית של MFA.

 

MFA כבר לא רלוונטי וזה הזמן להוסיף שכבות הגנה נוספות 

השאלה שחייבת לעלות בכל ארגון וחברה היא כיצד אפשר לדאוג לאבטחת המידע, כיצד אפשר להבטיח שהזהות של המשתמש תישאר חסויה ומוגנת. התשובה לכך היא הוספת שכבות הגנה נוספות ובדיקת סיכונים מצד ספק השירות. שימוש בפתרונות MFA מתקדמים אשר אינם ניתנים לדיוג (Phishing), המשתמשים בטכנולוגיית אסימונים (Tokens) אשר חלקם בשרת האימות וחלקם במכשיר הקצה, הוא הפתרון למניעת גניבת האסימונים (Token) וגניבת הזהות. 

הארגונים מודעים לפרצות האבטחה ומבינים את הצורך במעבר לזיהוי ללא סיסמה. יוניקלאוד מציעה את הפתרון של Beyond Identity המעניק שקט נפשי לכל נושא אבטחת המידע, מניהול ללא סיסמה ועד אימות אמיתי. יוניקלאוד מביאה את הפתרון הנוכחי בשל רמת האבטחה הגבוהה, היכולת ליצור אישורים מאוחסנים בכל נקודת קצה (מחשבים, טאבלטים וניידים). 

התנהלות ללא סיסמה מספקת פתרון כפול: אימות המשתמש העומד מאחורי המכשיר ובדיקה האם המכשיר בו נעשה שימוש מאובטח. זהו הפתרון האולטימטיבי לאימות כשהוא מזהה את המשתמש, מונע שימוש ממכשירים לא מורשים ומונע כפילות של שימוש באותה זהות. רבים מהארגונים נהנים מביטחון כי שיש להם את ההגנה הטובה ביותר וכל זאת כשהעובדים, הספקים והלקוחות יכולים לעבוד בצורה אינטואיטיבית מכל מקום.

 

להבטיח שקט נפשי בנושא זיהוי המשתמשים ואבטחת המידע

פרצת אבטחה נגרמת פעמים רבות בשל שימוש בפתרונות שכבר אינם מתאימים לארגון. אמצעי אבטחה מסוג MFA כבר אינם רלוונטיים כפי שהם היו בעבר. היום יש לאמץ את הפתרונות המתקדמים ביותר כדי למנוע פריצות ופגיעה מערכתית. המעבר לניהול משתמש ללא סיסמה נותן מענה מתאים והגנה מפני הגורמים הפוגעניים שרק גדלים ומתפתחים.

הנתונים מצביעים על כך שבקרב עובדים מרחוק השימוש באבטחה ללא סיסמה עומד על 86%. בקרב עובדים בתוך הארגון השימוש עומד על 73%. יוניקלאוד מספקת לארגונים את הכלים המתאימים להתמודדות עם האיומים החדשים, עם פרצות אבטחה, דואגת לביטחון מלא ולכך שהארגון יהיה חזק מאי פעם.