השנה האחרונה ״שנת הקורונה״, לימדה אותנו לקח חשוב בהישרדות כלכלית: מרחב העבודה של עובדים שיושבים ליד מחשב, חייב להיות גמיש ולאפשר עבודה לא רק מהמשרד. כשפרצה המגפה והתחילו הסגרים, ארגונים עברו במהירות לעבודה מרחוק מבלי לבחון היבטים של הגנת סייבר. לא נורא, תמיד אפשר לתקן והדרך הטובה ביותר להתחיל היא עם אימות רב גורמים.
אז מה זה אימות רב גורמים ולמה הוא כל כך חשוב לכל ארגון?
מקשה על האקרים לחדור למערכת
אימות רב גורמים (MFA) הוא מנגנון אבטחה אשר מאמת את זהות המשתמש על ידי מספר אישורים. האישור הסטנדרטי שכולנו מכירים דורש שם משתמש וסיסמה, לעומתו MFA דורש אישורים בלפחות משניים מתוך שלוש הקטגוריות הבאות:
- נתונים שנוצרו על ידי המשתמש , למשל PIN או סיסמה
- סמארטפון או כרטיס חכם של המשתמש
- מאפיינים הניתנים לזיהוי משתמשים כמו טביעות אצבע או זיהוי קולי
אימות רב גורמי יכול לכלול שתי קטגוריות אימות ואז הוא נקרא אימות דו-גורמי (2FA), או שלוש קטגוריות אימות ואז הוא תלת-גורמי (3FA).
למה זה חשוב? כי אם האקר גונב שמות משתמש וסיסמאות, הוא יכול לקבל גישה לא מורשית לרשת המחשבים, אבל אם הוא זקוק לגורם נוסף כמו טביעת אצבע או קוד אבטחה כדי להיכנס למערכת, זה כבר הרבה יותר קשה כי סביר שלא תהיה לו גישה לסמארטפון המקושר לחשבון המשתמש ובלי הסמארטפון וקוד האימות שנשלח אילו, אין לו דבר להיכנס למערכת. ואם לוקחים בחשבון שכ 63% מהפריצות הן בגלל סיסמאות חלשות, אז לא קשה להבין למה האימות הנוסף הוא קריטי.
וזה עוד לפני כשהתחלנו לדבר על ההשלכות של העבודה מרחוק כאשר רוב העובדים מתחברים למשרד דרך הרשת הביתית שלהם, או רשת ציבורית לא מאובטחת, מה שמגדיל את החשיפה שלהם לגישה לא מורשת באמצעות דיוג או טקטיקות הנדסה חברתית.
מוריד להאקרים את המוטיבציה לקנות רשימות משתמשים וסיסמאות
מנענו כניסה למערכות שלנו, זה כבר טוב. עכשיו, ככל שמנגנון ה- MFA יהיה נפוץ יותר, להאקרים לא ישתלם לקנות רשימות עם שמות משתמשים וסיסמאות ב ,darknet כי בלי עוד רובד של אימות אין למידע הזה משמעות. וכשהם לא קונים רשימות, אז גם מעט הארגונים שלא אימצו את האימות הרב גורמי גם פחות חשופים לפריצה. ואפרופו קורונה, זה קצת דומה לחסינות עדר.
הידעתם?
81% מהפריצות נגרמות כתוצאה מגניבת פרטי גישה (מתוכם 63% בגלל סיסמאות חלשות)
הוספת MFA יכולה למנוע כ 95% מניסיונות הדיוג ומעל 75% מהתקפות ממוקדות