多因素认证(MFA)是最有用的防御步伐

宣布时间 2022-10-25
随着云盘算、大数据、人工智能、物联网、5G等新兴手艺的飞速生长与普及 ,以数据泄露为代表的清静事务在全球规模愈加频发。据IBM Security《2022年数据泄露本钱报告》显示 ,数据泄露的平均本钱已达 435 万美元 ,较2020年增添了近13%。数据泄露给企业清静带来严肃磨练的同时 ,也引发其对清静能力建设新的思索。


凭证是最大的攻击向量


Verizon《2022年数据泄露视察报告》显示 ,2022年数据泄露事务中82%的违规行为涉及人为因素 ,勒索软件泄露事务增添了13% ,凌驾去五年的总和。现在有四个主要途径会威胁到数据资产:凭证窃取、网络垂纶、误差使用和僵尸网络 ,其中凭证窃取排第一 ,是最大的攻击向量。


凭证窃取成为威胁数据资产的主要途径

图1:凭证窃取成为威胁数据资产的主要途径


攻击者经常使用密码喷射、凭证填充、中心机械等攻击向量窃取凭证 ,以直接获取的姿态偷取数据。为何凭证窃取会成为数据泄露的主要途径?归根结底 ,是由于单因素认证。它是一种简单验证自己身份的要领 ,严重依赖于将一个因素(例如密码)与用户名匹配以获取对系统的会见权限 ,清静性无疑是最低的 ,加之单因素认证还经常伴生弱口令这种高危害误差 ,更极大的增添网络犯法分子接会计号权限的可能性。

 

只管每年都会泛起数据泄露的事务 ,但组织可以追求立异要领来避免数据泄露并减轻潜在损害。例如 ,在2014年iCloud被攻击之后 ,Apple最先起劲勉励用户接纳双因素身份验证 ,以增强数据清静性。

 

《Delinea 2022全球研究报告》指出:凭证来自全球2100名清静专家的数据 ,50%的公司使用清静密钥掩护特权会见。别的 ,这些公司中已有48%使用多因素认证(MFA)或双因素认证(2FA) ,只有41%使用密码轮换。


48%公司已使用MFA或2FA

图2:48%公司已使用MFA或2FA


因此 ,简单的静态口令认证已不可顺应目今重大多变的网络对抗形势!面临攻击行为 ,我们需要启用特另外认证清静层掩护敏感的要害资源 ,多因素认证(MFA)是最有用的防御步伐。若是您还没有思量过这种手艺 ,那么是时间最先了!


增强多因素认证已成为标准规范


1、海内:多个政策严密规范清静合规建设


等保2.0《信息清静手艺—网络清静品级掩护基本要求》身份判别要求章节 ,针对第三级系统的身份判别提出:应接纳口令、密码手艺、生物手艺等两种或两种以上组合的判别手艺对用户举行身份判别。


《网络清静品级掩护测评高危害判断指引(T/ISEAA 001-2020)》针对第三级及以上系统明确:要害网络装备、清静装备、操作系统若是不知足双因素判别要求 ,则可判断为高危害项。


FYB/T 59007—2020《运维服务历程清静管理规范》7.2.2 身份判别管理章节要求应具备管理帐号多因素强认证功效 ,不限于通过Radius、Tacacs等认证协议接受网络装备、清静装备、主机、数据库的认证。


2、外洋:单因素身份验证被CISA添加到不良做法列表


CISA 2021年8月在“高危害”网络清静实践的不良做法列表中添加了“使用单因素身份验证对系统举行远程或管剖析见”这一项。文中指出使用单因素身份验证对支持要害基础设施运行的系统举行远程或管剖析见是危险的 ,并显着增添了对国家清静、国家经济清静以及国家公共卫生和清静的危害。


UIAM--有用防御数据泄露的更优选择


耀世娱乐集团于2020年宣布了多因素认证的清静产品 ,即统一身份认证系统(简称UIAM)。UIAM为针对性知足等保2.0认证测评相关要求而设计的一款产品 ,支持通过标准认证协议(Radius、Tacacs+、Ldap)接受目的资源认证 ,举行统一认证管理和统一帐号管理 ,实现用户登录资源时举行双因素认证 ,知足等保合规要求。恣意类型的目的资源 ,无论是主机装备、网络装备、清静装备、数据库照旧其他 ,只要支持标准认证协议 ,都可以快速设置从而接入UIAM认证 ,实现认证加固。


耀世娱乐多因素认证产品UIAM

图3:耀世娱乐多因素认证产品UIAM


1、网络运维清静威胁难题剖析


现在与运维网关相关联的攻击方法 ,主要包括:

攻击者获取了凭证 ,则以“正当身份”登录运维网关 ,流通无阻;

资源外部网络可达 ,外部攻击者可对其直接实验网络攻击;

网络设置失误 ,远程管理资源时可绕过运维网关 ,导致其面临内部恶意职员网络攻击;

资源自身保存重大清静误差 ,导致同网段或路由可达的资源面临网络攻击。


与运维网关相关联的攻击方法

图4:与运维网关相关联的攻击方法


同时 ,从历次攻防演练来看 ,凭证的泄露只是运维网关遭受攻击的其中一面 ,其最大的问题在于资源自身认证清静性太低 ,大大都资源仅为简单静态认证方法 ,由于没有双因素等强判别步伐包管 ,导致攻击者可使用获取的凭证或管理用户的简朴方法冒充用户身份。


2、UIAM:多重机制有用包管企业数据清静


在原本静态帐号密码认证的基础上增添认证因子 ,有用避免决静态密码被窃取后导致的非授权会见和数据泄密问题 ,掩护所有资源免受基于凭证的攻击向量。

通过标准协议直接在目的资源实现双因素认证加固 ,知足等保2.0身份判别合规性要求。

祛除古板运维管控盲点 ,解决绕开运维网关直接登录装备的清静问题。

实现网络装备AAA管理 ,解决网络中心多种类型装备统一认证管理难题 ,通过简朴的设置和集中的会见管理节约管理资源。


耀世娱乐集团二十余年来一直深耕清静领域 ,拥有深挚的焦点手艺沉淀及周全的数据清静产品 ,并且驻足于行业和社会需求 ,将自身手艺手段与现实应用场景相团结 ,为企业数字化转型提供强有力的手艺能力支持 ,切实包管网络清静建设与生长。