- Բազմագործոն նույնականացումը (ԲԳՆ) բախվում է նոր խոցելիություններին, ներառյալ սոցիալական ինժեներիայի և տեխնիկական խաբեությունների միջոցով։
- Հարձակվողները օգտագործում են օգտատերերի հոգնածությունը և ԲԳՆ-ի իրականացման թերությունները՝ անօրինական մուտք ստանալու համար։
- Կազմակերպությունները պետք է կիրառեն առաջադեմ անվտանգության միջոցներ, ինչպիսիք են ֆիշինգից պաշտպանված ԲԳՆ-ն և շարունակական մոնիտորինգը։
- Օգտատերերին ԲԳՆ-ի սպառնալիքների մասին կրթելը և իրականացման բարելավումը կարևոր են ռիսկերը նվազեցնելու համար։
ԲԳՆ-ի խոցելիությունների աճի պատճառները
Բազմագործոն նույնականացումը (ԲԳՆ) երկար ժամանակ համարվել է թվային մուտքի անվտանգության հիմնական գործիքներից մեկը։ Այն պահանջում է օգտատերերից հաստատել իրենց նույնականությունը մի քանի գործոնների միջոցով՝ գաղտնաբառ, բջջային հավելված կամ կենսաչափական սկան։ Սակայն վերջին միտումները ցույց են տալիս, որ ԲԳՆ-ն ավելի հեշտ է շրջանցվում, ինչը լուրջ վտանգներ է առաջացնում ինչպես անհատների, այնպես էլ կազմակերպությունների համար։
Անվտանգության մասնագետները մատնանշում են մի քանի պատճառներ, որոնք հանգեցնում են այս խոցելիությունների աճին։ Դրանք ներառում են սոցիալական ինժեներիայի հարձակումները, ԲԳՆ համակարգերի տեխնիկական խոցելիությունները և օգտատերերի հոգնածությունը հաճախակի նույնականացման հարցումներից։ Քանի որ հարձակվողները կատարելագործում են իրենց մեթոդները, կազմակերպությունները պետք է հարմարվեն՝ ապահովելու իրենց պաշտպանությունը։
Ինչպես են հարձակվողները շրջանցում ԲԳՆ-ն
ԲԳՆ-ն շրջանցելու հիմնական մեթոդներից մեկը սոցիալական ինժեներիան է։ Օրինակ, հարձակվողները կարող են ներկայանալ որպես ՏՏ աշխատակիցներ՝ օգտատերերին խաբելով տրամադրել իրենց միանվագ գաղտնաբառերը կամ հաստատել կեղծ մուտքերը։ Այս մեթոդը օգտագործում է մարդկային սխալները, որոնք շարունակում են մնալ կիբերանվտանգության թույլ կետերից մեկը։
Տեխնիկական խոցելիությունները նույնպես մեծ դեր են խաղում։ Որոշ ԲԳՆ համակարգեր հիմնվում են SMS-ով փոխանցվող գաղտնաբառերի վրա, որոնք կարող են որսվել SIM քարտի փոխարինման հարձակումների կամ վնասակար ծրագրերի միջոցով։ Բացի այդ, նույնականացման արձանագրությունների խոցելիությունները կարող են օգտագործվել՝ ԲԳՆ-ն ամբողջությամբ շրջանցելու համար։ Օրինակ, հետազոտողները ցույց են տվել, թե ինչպես կարելի է որոշ համակարգեր խաբել՝ ավելացնելով բացատներ կամ փոխելով մուտքային ձևաչափերը։
Օգտատերերի հոգնածությունը ևս խնդիր է։ Հաճախակի ԲԳՆ հարցումները կարող են հանգեցնել «հարցումների ռմբակոծման», երբ օգտատերերը սխալմամբ հաստատում են վնասակար հարցումները։ Այս մեթոդը օգտագործվել է բարձր պրոֆիլային կոտրումներում՝ զգայուն հաշիվներին անօրինական մուտք ստանալու համար։
ԲԳՆ շրջանցման հետևանքները
ԲԳՆ շրջանցման հետևանքները լայնածավալ են։ Անհատների համար դա կարող է հանգեցնել ինքնության գողության, ֆինանսական կորուստների և գաղտնիության խախտման։ Կազմակերպությունների համար ռիսկերը ավելի մեծ են։ Միայն մեկ կոտրումը կարող է հանգեցնել տվյալների գողության, հեղինակության վնասի, կարգավորիչ տուգանքների և զգալի ֆինանսական կորուստների։
Օրինակ, վերջին զեկույցները ցույց են տալիս, թե ինչպես են հարձակվողները օգտագործել ԲԳՆ շրջանցման տեխնիկան՝ կորպորատիվ ցանցեր ներթափանցելու, մտավոր սեփականություն գողանալու և փրկագին պահանջող ծրագրեր տեղադրելու համար։ Այս դեպքերը ընդգծում են զարգացող սպառնալիքներից պաշտպանվելու համար ուժեղ անվտանգության միջոցառումների անհրաժեշտությունը։
ԲԳՆ անվտանգության ամրապնդման ռազմավարություններ
ԲԳՆ շրջանցման հետ կապված ռիսկերը նվազեցնելու համար կազմակերպությունները պետք է կիրառեն բազմակողմանի մոտեցում։ Ահա մի քանի գործնական քայլեր.
1. Կիրառեք ֆիշինգից պաշտպանված ԲԳՆ
Ֆիշինգից պաշտպանված ԲԳՆ մեթոդները, ինչպիսիք են ապարատային անվտանգության բանալիները կամ վկայականների վրա հիմնված նույնականացումը, ավելի մեծ պաշտպանություն են առաջարկում սոցիալական ինժեներիայի հարձակումներից։ Ի տարբերություն SMS-ով փոխանցվող գաղտնաբառերի, այս մեթոդները ավելի քիչ են ենթարկվում որսման և մանիպուլյացիայի։
2. Օգտագործեք ադապտիվ նույնականացում
Ադապտիվ նույնականացումը դինամիկ կերպով հարմարեցնում է անվտանգության պահանջները՝ հիմնվելով օգտատիրոջ վարքագծի և համատեքստի վրա։ Օրինակ, այն կարող է պահանջել լրացուցիչ հաստատում անծանոթ սարքերից կամ վայրերից մուտքի համար։ Այս մոտեցումը ուժեղացնում է անվտանգությունը՝ առանց օգտատերերին ծանրաբեռնելու։
3. Կրթեք օգտատերերին
Օգտատերերի կրթությունը կարևոր է սոցիալական ինժեներիայի հարձակումների դեմ պայքարում։ Կազմակերպությունները պետք է աշխատակիցներին սովորեցնեն ճանաչել ֆիշինգի փորձերը, խուսափել նույնականացման կոդերը կիսելուց և արագ զեկուցել կասկածելի ակտիվությունները։
4. Մոնիտորինգ և սպառնալիքների արձագանքում
Նույնականացման լոգերի շարունակական մոնիտորինգը կարող է օգնել հայտնաբերել և արձագանքել կասկածելի ակտիվություններին իրական ժամանակում։ Անվտանգության թիմերը պետք է օգտագործեն առաջադեմ վերլուծություններ և սպառնալիքների հետախուզություն՝ անոմալիաները հայտնաբերելու և ռիսկերը նվազեցնելու համար։
5. Պարբերաբար թարմացրեք ԲԳՆ համակարգերը
Հնացած ԲԳՆ համակարգերը ավելի խոցելի են։ Կազմակերպությունները պետք է պարբերաբար թարմացնեն իրենց նույնականացման արձանագրությունները և ծրագրային ապահովումը՝ հայտնի խոցելիությունները վերացնելու և զարգացող սպառնալիքների նկատմամբ դիմադրողականությունը բարելավելու համար։
ԲԳՆ-ի ապագան
Թեև ԲԳՆ-ն շարունակում է մնալ կիբերանվտանգության կարևոր բաղադրիչ, դրա արդյունավետությունը կախված է ճիշտ իրականացման և օգտատերերի իրազեկվածության մակարդակից։ Քանի որ հարձակվողները շարունակում են զարգացնել իրենց մարտավարությունը, կազմակերպությունները պետք է զգոն և նախաձեռնող լինեն խոցելիությունները վերացնելու հարցում։
Առաջադեմ անվտանգության միջոցառումներ կիրառելով, օգտատերերին կրթելով և զարգացող սպառնալիքների մասին տեղեկացված մնալով՝ կազմակերպությունները կարող են ուժեղացնել իրենց պաշտպանությունը և ապահովել, որ ԲԳՆ-ն շարունակի մնալ թվային ակտիվների պաշտպանության հուսալի գործիք։
Աղբյուր: noyb, Եվրոպական տվյալների պաշտպանության խորհուրդ (EDPB) և կիբերանվտանգության հետազոտական զեկույցներ