Ce se întâmplă cu MFA?
Raportul Verizon 2024 privind investigațiile privind scurgerile datelor a constatat că 80% dintre scurgeri apar din cauza acreditărilor furate. De aceea, 61% dintre organizații caută să devină fără parolă în 2025. Oricât de proaste sunt parolele furate – și chiar sunt proaste – ele nu sunt singura problemă. Infractorii cibernetici au atacuri industrializate:
Malware-as-a-Service (MaaS) a crescut vertiginos cu 4.000%, per Outseer, care a constatat, de asemenea, că traficul bancar mobil reprezintă acum 85% din tranzacțiile bancare digitale, făcând serviciile financiare o țintă principală.
Amenințările la identitate determinate de inteligența artificială cresc. În Japonia, atacatorii folosesc deepfake și inginerie socială pentru a uzurpa identitatea unor vorbitori fluenți de japoneză și pentru a înșela birourile de asistență pentru a-și reseta acreditările.-
Kit-ul de phishing Darcula oferă o nouă abordare a phishing-ului ca serviciu (PhaaS) care permite infractorilor cibernetici să „pur și simplu să copieze și să lipească orice adresă URL în interfață… iar platforma va scuipa un kit de phishing complet”, conform Dark Reading.
MFA trebuia să oprească atacurile. Deci ce se întâmplă?
Încălcări recente arată că MFA tradițional nu îi oprește pe atacatori:
MGM Resorts a raportat daune în valoare de 100 de milioane de dolari, după ce atacatorii au folosit acreditările Okta furate pentru a-și depăși MFA, provocând una dintre cele mai mari perturbări cibernetice din istoria ospitalității.
Hackerii au exploatat API-uri nesigure pentru a ocoli controalele de autentificare de la Departamentul de Trezorerie S..
O defecțiune a Microsoft Azure MFA a cauzat o vulnerabilitate de ocolire a autentificării care a lăsat „milioane de conturi susceptibile de acces neautorizat”, conform Revista Infosecurity.
Deci, care este răspunsul? Autentificare modernă.
Ce este autentificarea modernă?
Autentificarea modernă este implicită fără parolă, conștientă de riscuri și continuu adaptabilă. Acesta integrează informații despre utilizatori și acces, context și semnale de risc pentru a autentifica utilizatorii în mod dinamic, nu doar la autentificare, ci pe parcursul întregii sesiuni.
Spre deosebire de vechiul și tradiționalul MFA, autentificarea modernă este concepută pentru a îndeplini nivelul optim de maturitate al Zero Trust, așa cum este definit de NIST. Autentificarea modernă trebuie să îndeplinească aceste criterii:
– Securitate mai puternică fără parole — eliminând secretele partajate pe care atacatorii le exploatează
– Validarea continuă a identității — valorificând semnalele de risc, contextul dispozitivului și analiza comportamentului
– Funcționează oriunde, pentru toată lumea — indiferent dacă este local, cloud sau hibrid, autentificarea modernă trebuie să securizeze toți utilizatorii, toate dispozitivele și toate mediile
Și în ciuda creșterii adoptării autentificării cu mai mulți factori (MFA) în sectoare, atacurile nu încetinesc. După cum spune Ant Allan de la Gartner, “MFA este un mod de gândire din ce în ce mai depășit. Ceea ce este important este modul în care acreditările pot fi combinate cu recunoașterea, afirmarea și semnalele de risc pentru a oferi suficientă încredere într-o revendicare de identitate.”
Trei piloni ai unei strategii moderne de autentificare sigure
- Securizare de la capăt la capăt:
Rezistența la phishing nu este suficientă. O soluție modernă de autentificare trebuie să fie rezistentă la malware, fraudă, atacuri cu forță brută, tehnici de ocolire și întreruperi, toate acestea au contribuit la încălcări recente.
2. End-to-End Fără parolă
MFA tradițional se bazează în continuare pe parole: în cele mai multe cazuri, MFA tradițional încă revine la o metodă bazată pe parole pentru configurare, recuperarea acreditărilor sau alte etape din ciclul de viață al identității. Utilizatorii tind să introducă mai întâi parolele pentru a începe o provocare MFA, pentru a se înscrie pentru MFA de la început și pentru a reseta MFA dacă este necesar. Aceasta este o problemă, deoarece amenințări precum programele malware, spray-ul de parole și bombardarea MFA pot exploata în continuare parola de rădăcină mai profundă.
Fără parolă ar trebui să însemne exact asta. O abordare modernă de autentificare ar trebui să elimine complet parolele și ar trebui să includă:
- Hardware și/sau cheie de acces mobil pentru toți utilizatorii
- Autentificare modernă pentru servere, mainframe și infrastructură IT
- Opțiuni multiple fără parolă pentru conectarea pe desktop la Windows și macOS
- OTP alternativ fără parolă pentru orice altceva.
3. Funcționează peste tot și pentru toată lumea
Întreprinderile operează în medii cloud, hibride și on-premise. Orice strategie de autentificare care nu este independentă de infrastructură creează lacune de securitate.
Infractorii cibernetici trec de MFA tradițional
Viitorul autentificării nu este doar MFA rezistent la phishing. În schimb, este fără parolă, rezistent și sigur pe întreg ciclul de viață al identității.
Organizațiile cu operațiuni esențiale au nevoie de soluții care să protejeze împotriva amenințărilor bazate pe inteligență artificială, a deepfake-urilor și a tehnicilor de ocolire a acreditărilor, să rămână disponibile în ciuda întreruperilor terțelor părți și să susțină politicile de autentificare pe tot parcursul ciclului de viață al identității. Pe scurt, au nevoie de autentificare modernă fără parolă.