Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиНовости отрасли
Предприятия должны развиваться за пределами двухфакторной ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5148
 - События которые нельзя пропустить
  • Вся информация в один клик

Предприятия должны развиваться за пределами двухфакторной аутентификации для обеспечения безопасности (121)

Опубликовано: 05.12.2017 в 12:26

Предприятия должны развиваться за пределами двухфакторной аутентификации для обеспечения безопасности
ИТ-руководители должны выходить за рамки двухфакторной аутентификации (2FA) и разрабатывать новые способы сделать процесс проверки пользователя интеллектуальным и ориентированным на риски.
В статье для Havard Business Review Шридхар Муппиди, главный технический директор по решениям управления идентификации и доступом в IBM Security Systems, отметил, что, хотя существующие системы 2FA обеспечивают некоторую защиту от кибер-рисков, они не являются панацеей. Вместо этого он предложил пользователям изучить смесь push-уведомлений и передовых технологий для проверки личности.

Атакующие компромитируют двухфакторную аутентификацию

По сравнению с однофакторным методом проверки подлинности, таким как пароль, используемый изолированно, 2FA полагается на второй вход, чтобы гарантировать, что человек правильно аутентифицирован для доступа к службе. Муппиди отметил, что эти разовые пароли часто являются первой линией защиты для компаний, стремящихся повысить безопасность.

Специализированные программные средства, такие как приложения безопасности с мобильной аутентификацией, могут обеспечить уверенность в этой области..

Однако одноразовые пароли могут быть уязвимы для атаки. Муппиди сообщил, что киберпреступники выявили уязвимость в методах телефонов, используемых для аутентификации удостоверений. Они используют эту уязвимость для кражи ценных данных и ресурсов, включая криптотермины.
Также растет число случаев, когда злоумышленники контактируют с поставщиками мобильной сети и просят передать контроль над номером жертвы на устройстве для их контроля, сообщает The New York Times. Затем злоумышленники могут получать SMS-уведомления, предназначенные для пользователей, и использовать эту информацию для сброса и доступа к онлайн-счетам.

Проведение альтернативной проверки подлинности

Муппиди посоветовал организациям, стремящимся укрепить свои методы аутентификации, привязать push-уведомления, используемые в системе 2FA, к устройству, а не к номеру телефона. Специализированные программные средства, такие как приложения безопасности с мобильной аутентификацией, могут обеспечить уверенность в этой области.
Многофакторная аутентификация (MFA) позволяет предприятиям использовать целый ряд методов для аутентификации пользователей и определения того, где приложения отмечают непредвиденную активность. Поведенческая аналитика может дополнять этот подход и позволяет ИТ-специалистам изменять уровни безопасности на основе ценности данных и представленных рисков.

Улучшение методов проверки

Разработка методов проверки продолжается. Например, исследователи из Международного университета Флориды и Блумберг создали новую систему 2FA, которая работает, предлагая пользователю сделать снимок личного объекта (вещи). Система, известная как Pixie, может предложить более удобную и безопасную альтернативу традиционным процессам аутентификации.
Ожидая этих новых достижений, Муппиди посоветовал компаниям создать многоуровневую защиту от рисков. Предприятиям следует применять многофакторный подход, используя системы и аналитику в сочетании для решения проблем безопасности и борьбы с рисками. Кроме того, ИТ-руководители должны обеспечить, чтобы большая часть их бюджета по информационной безопасности было направлено на ключевые метод профилактики и обнаружения, такие как поведенческая аналитика.



Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Выставка Securika St. Petersburg возвращается в «Ленэкспо»
Выставка Securika St. Petersburg возвращается в «Ленэкспо»
В 2018 году международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg сменит площадку и пройдёт в ВК «Ленэкспо». При этом изменились... Подробнее
Amazon GuardDuty предоставляет информацию об угрозах безопасности
Amazon GuardDuty предоставляет информацию об угрозах безопасности
Amazon анонсировала новую службу обнаружения угроз на недавнем мероприятии AWS re: Invent в Лас-Вегасе, которое призвано помочь защитить пользователей от угроз безопасности. Amazon GuardDuty, запущеная подразделением... Подробнее
ГК «ЭРВИСТ» на семинаре в Екатеринбурге представит решения для обеспечения безопасности
ГК «ЭРВИСТ» на семинаре в Екатеринбурге представит решения для обеспечения безопасности
Группа компаний “ЭРВИСТ" - ведущий на российском рынке поставщик продуктов и решений для обеспечения безопасности объектов, работающих в экстремальных (взрывоопасных и агрессивных) условиях, приглашает 7 декабря... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
23 Октября 2017 | КСБ
Системы безопасности на базе искусственного интеллекта
Новейшие технологии обеспечения безопасности на базе искусственного интеллекта (ИИ) более умны, чем...
Помощь близким – залог вашей информационной безопасности
Многие из нас хорошо разбираются в современных технологиях и даже знают и соблюдают правила...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00