เนื่องจากความถี่และความซับซ้อนของการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็ว การระบุตัวตนจึงกลายมาเป็นเป้าหมายหลักของอาชญากรไซเบอร์ โดยองค์กรกว่า 83% รายงานการละเมิดที่เกี่ยวข้องกับข้อมูลประจำตัวที่ถูกบุกรุก ผู้โจมตีจึงใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) โดยเฉพาะอย่างยิ่งในกรณีที่ การตรวจสอบหลายปัจจัย (MFA) นั้นมีการกำหนดค่าไม่ถูกต้องหรือไม่ได้รับการคุ้มครอง แม้ว่า MFA จะมีบทบาทสำคัญในการเสริมความปลอดภัย แต่หลายองค์กรยังคงเผชิญกับความท้าทายที่สำคัญในการบรรลุการคุ้มครอง MFA เต็มรูปแบบ ซึ่งทำให้องค์กรเหล่านี้เสี่ยงต่อ การโจมตีตามข้อมูลประจำตัว.
เอกสารนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นต่อตัวตน โดยให้รายละเอียดข้อจำกัดของรูปแบบดั้งเดิม MFA ได้ทุกที่ การนำไปใช้งาน โดยเฉพาะในการรักษาความปลอดภัยในระบบภายในองค์กรและระบบเดิม ผู้โจมตีมักจะใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเข้าถึงโดยไม่ได้รับอนุญาต เพิ่มระดับสิทธิ์ และปรับใช้ ransomware. การบริหารและ บัญชีบริการซึ่งโดยทั่วไปจะมีการเข้าถึงแบบกว้างผ่านเครือข่ายต่างๆ โดยเฉพาะอย่างยิ่งมีความเสี่ยงต่อการถูกบุกรุก เนื่องจากไม่มีการป้องกัน MFA ที่แข็งแกร่ง
คุณจะได้เรียนรู้เกี่ยวกับความท้าทายทั่วไปที่องค์กรต่างๆ เผชิญเมื่อนำ MFA มาใช้ เช่น ความยากลำบากกับระบบเดิมและการใช้ระบบที่ล้าสมัย การรับรอง พิธีสาร MFA ควรดำเนินการจากมุมมองที่ครอบคลุมและเป็นหนึ่งเดียว โดยเน้นย้ำว่าช่องว่างใดๆ ในการคุ้มครอง โดยเฉพาะอย่างยิ่งสำหรับ บัญชีสิทธิพิเศษอาจส่งผลให้เกิดการละเมิดความปลอดภัยที่ร้ายแรง
พบคีย์:
- ภัยคุกคามด้านตัวตนเพิ่มมากขึ้น:การละเมิดมากกว่า 83% เกี่ยวข้องกับ ข้อมูลประจำตัวที่ถูกบุกรุกโดยผู้โจมตีใช้ประโยชน์จากการกำหนดค่า MFA ที่ไม่ถูกต้องและช่องว่างของการครอบคลุม
- จุดบกพร่องของ MFA:วิธี MFA แบบดั้งเดิมมักจะล้มเหลวในการปกป้องระบบในสถานที่ที่สำคัญ บัญชีบริการ และผู้ใช้ระดับผู้ดูแลระบบ ทำให้เกิดช่องโหว่ที่สำคัญ
- ปึกแผ่น โซลูชัน MFA:จำเป็นต้องมีโซลูชัน MFA ที่ครอบคลุมและไม่ขึ้นกับโปรโตคอล เพื่อให้แน่ใจว่ามีการครอบคลุมทรัพยากรทั้งหมด ตั้งแต่แอปพลิเคชันบนคลาวด์ไปจนถึงโครงสร้างพื้นฐานภายในองค์กรแบบเดิม
เพื่อปกป้องการเข้าถึงของผู้ใช้ทั้งหมด รวมถึง บัญชีสิทธิพิเศษองค์กรต่างๆ ควรประเมินการนำ MFA ไปปฏิบัติอีกครั้ง และนำกลยุทธ์ที่ให้การปกป้องเต็มรูปแบบมาใช้ รับเอกสารข้อมูลวันนี้เพื่อเริ่มต้นการเดินทางของคุณ