菜单
5月14日,2021年 | 经过

担心赎金软件?打开MFA.

使用赎金软件攻击在这个消息再次,许多公司怀疑如何减少自己的网络风险。无论多大或多小,公司都可以减少其攻击表面,并更好地使用分层网络防御策略保护所有接入点,并强调强大的身份验证。万博体育充值Multifactor身份验证对于降低成功赎金软件攻击的风险至关重要,尤其是与管理良好的密码安全性配对。

在赎金软件攻击中,受害者下载加密计算机上数据的恶意软件。然后,恶意软件持有数据人质,直到受害者将攻击者支付一块金额。自Covid-19大流行以来,这种数据敲诈勒比的方法遭到普及,估计勒索软件攻击数量增加150%在2020年的平均赎金需求中超过双重增加。

最近攻击公司喜欢的公司Solarwinds.殖民地管道展示了赎金瓶的毁灭性影响 - 从财务损失到寄生噩梦。Solarwinds说清理黑客伤害成本上升1800万美元。相比之下,即使公司支付A,殖民地管道攻击围绕天然气短缺的恐慌率500万美元的赎金获取其数据。

为了应对这些和其他袭击,拜登政府最近发布了网络安全的行政命令。包括在访问政府网络时使用多因素身份验证的任务。

为什么要关注多因素认证?

多因素身份验证(MFA)需要超出用户名和密码以授予访问权限的其他信息。提供两个或多个“因素” - 就像指纹和使用可信设备的使用 - 用户可以更加严格证明他们是他们声称的人。今天的最佳MFA解决方案还使用上下文数据来更准确地检测不寻常的活动,并“适应”风险或更具可疑登录的登录要求。

因此,MFA可以在停止或至少减慢赎金软件攻击时发挥关键作用。攻击通常从获得公司的网络或关键账户(如公司电子邮件)的访问权限开始。一旦他们掌握了立足点,攻击者就可以直接在机器上部署ransomware或更轻松地授予员工来点击恶意链接以下载软件。

通过要求MFA访问网络或登录公司帐户,对攻击者获得访问权限变得更具挑战性。当MFA授权开始出现的请求时,登录尝试将警告员工和IT管理员。此外,攻击者需要在没有所需的MFA信息时明显增加努力和时间。最终,他们更简单地继续到更轻松的目标。

值得庆幸的是,消费者服务的两因素认证的广泛可用性也增加了员工舒适度MFA解决方案在工作场所。点击“批准”消息,刷新指纹,甚至键入6位生成的代码 - 所有在员工始终与它们一起使用的智能手机上 - 现在是普通的安全要求。使用员工已经熟悉的技术和行为,MFA等解决方案将强大的安全层构建到日常工作流程中。具有不引人注目的身份验证体验,在这种情况下降低了更强大的安全性,可以对员工的顺应性感到更加自信,并且整体减少赎金软件攻击的风险。

MFA只是有效的网络安全战略的一部分,尽管是一个重要的网络安全策略。保护业务中的每个接入点也需要配对MFA万博体育充值密码管理解决方案。强制执行强密码策略,确保每张密码随机化,并获得员工访问的可见性有助于其在其安全工作中更具战略性和影响力。

攻击类型无疑会继续发展。尽管如此,公司仍然必须投资于管理员工访问和确保日常认证的坚实基础。那些做的人会更好地持有未来的持有。


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。万博赞助英超哪几家