John Gunn, CEO ve yeni nesil MFA Evangelist tarafından yazılan makale Token'de.
Dünya kuşatma altında. Bu haber değil. Devlet destekli siber suçlular ve karanlık ağdan güçlü araçlar kullanan büyüyen bir yeni başlayanlar ordusu, her şeyden önce kullanıcılarımız olan siber güvenlik zincirlerimizdeki her zayıf bağlantıyı kullanıyor.
Bir zamanlar kırılmaz bir savunma olarak kutlanan çok faktörlü kimlik doğrulama (MFA), eski teknolojisinin ağırlığı altında çöküyor. Kimlik avı saldırıları, fidye yazılımı ve sofistike istismarlar eski MFA'yı şaşırtıcı bir kolaylıkla atlıyor.
Bu makale, MFA başarısızlıklarının yükselen gelgitini, üretken AI'nın bu saldırıları güçlendirmede endişe verici rolünü, büyüyen kullanıcı hoşnutsuzluğu savunmamızı zayıflatıyor ve göze çarpan güvenlik açıkları sıklıkla sömürülüyor. Fırtına inşa ediyor ve en kötüsü henüz gelmedi.
Bir kimlik avı ve fidye yazılımı saldırıları dalgası tüm endüstrilerde süpürülüyor ve sonrasında yıkım bırakıyor. Legacy MFA çözümlerinin zayıflarına siber suçlular atarken sayısız milyarlarca dolar kayıp yaşanıyor.
Bir kerelik şifreler (OTPS) ve SMS kimlik doğrulaması gibi kolayca yenilen ilkeler üzerine inşa edilen bu sistemler, amansız saldırılarla eşleşmez.
Kimlik avı saldırıları rahatsız edici derecede etkili hale geldi ve MFA'yı insan saflığını avlayan sofistike sosyal mühendislik taktikleriyle atladı.
Fidye yazılımı operatörleri, ağlara yetkisiz erişim elde etmek, kritik sistemleri rehin tutarak ve astronomik fidye talep etmek için miras MFA'nın zayıf yönlerinden yararlanır.
Legacy MFA, bir zamanlar bir engel haline geldi ve şimdi siber suçlular için döner bir kapı haline geldi ve her geçen gün daha fazla felaket davet etti.
Generatif AI çift ucu keskin bir kılıçtır ve yanlış ellerde, eşsiz bir gücün silahıdır. Siber suçlular artık gerçek iletişimlerden neredeyse ayırt edilemeyen kimlik avı saldırıları yapmak için AI kullanıyor.
Gitti tipografik ve dilbilgisi hataları. Şimdi de gitti, aciliyet, çok iyi-gerçek teklifler ve güven eksikliği var. E -postalar ve mesajlar, özgünlükle damlayan, en iyi eğitimli kullanıcıları bile siber suçlulara ağ erişimi sağlamaya çeker.
Yapay zeka odaklı araçlar, kurumsal iletişim kalıplarını analiz ederek dikkat çekici bir hassasiyetle çoğaltır. AI tarafından desteklenen sohbet botları, uzun bir süre boyunca gerçek zamanlı etkileşimlere girebilir ve derin dişler, en temkinli kullanıcıları bile kolayca aldatan nihai siber suçlu silah olarak ortaya çıkıyor.
Yapay zeka ile kimlik avı artık kaba bir sanat değil ve şimdi tam bir bilim haline geldi. Legacy MFA'nın zayıf yönleriyle birleştiğinde, bu araçlar siber suç ve örgütsel risk manzarasını yeniden tanımlayan büyük ölçekli, yüksek derecede başarılı kampanyalar sağlar.
E-Kitap "Üretken AI: Güvenlik ve Hacker Stratejisi için Bir Oyun Değiştirici", yeni nesil giyilebilir çok faktörlü kimlik doğrulamanın (MFA) ihlallere karşı mücadeleyi nasıl dönüştürdüğünü araştırıyor. Bu temel kılavuz, AI güdümlü kimlik avı, insan hatasının kalıcı zorluğunu ve yeni nesil MFA'nın tehlikeye atılan kimlik bilgilerini işe yaramaz hale getirmek için neden kritik olduğunu açıklamaktadır.
En acı verici siber güvenlik dersi ve daha önce azaltmanın bir yolu yoktu, siber güvenlik stratejilerinin sadece onları kullanması gereken insanlar kadar güçlü olmasıdır. Ancak eski MFA tamamen kullanıcılara bağlı kalır ve bu onun kırılganlığının kalbidir.
Tekrarlanan OTP istemleri, güvenliği ihlal edilmiş uç kullanıcı cihazlarına güvenmek ve sürekli iş akışı kesintileri hayal kırıklığı ve yorgunluk yaratır.
Gallup, çalışanların katılımının 10 yılın en düşük seviyesine ulaştığını tespit eden en son ulusal istihdam anketinin sonuçlarını yayınladı. Nişanlanmayan diğer% 69'un kurumsal ağ erişiminin ideal koruyucuları olduğunu düşünen var mı?
Daha da kötüsü, kullanıcıların yüzde 20 ila 40'ı işlerini bırakmayı ve zaten bir ayağını kapıdan çıkarmayı planlıyor, ancak bu, sofistike siber saldırıları durdurmak için güveniyoruz-neyin yanlış gidebileceği açık ve neden yapmak.
Tek çözüm, kullanıcılara güvenmeyi bırakmak ve onları eski MFA'nın yapmadığı hack korumalı hale getirmenin bir yolunu bulmaktır.
Siber suçlular, eski MFA sistemlerinin göze çarpan güvenlik açıklarından yararlanma becerilerini geliştirdiler. Tercih ettikleri taktikler arasında:
Bu saldırılar, eski eski kimlik doğrulama sistemlerinin kırılgan doğasını ortaya çıkarır. Eski MFA, statik savunmalara ve paylaşılan sırlara güvenerek modern tehditlere karşı savunmasız kalıyor. Bunun kanıtı, CISA'nın kimlik avı e -postalarının fidye yazılımı saldırılarının% 90'ının nedeni olduğunu belirten ezici. Bu güvenlik açığını ortadan kaldırın ve saldırı yüzeyinin% 90'ı buharlaşır.
Eski MFA'nın doğasında var olan zayıf yönler, her geçen gün daha sorunlu ve maliyetli büyüyor ve sonuçlar korkunç. Başlık yapımı, multimilyon dolarlık fidye yazılımı ve veri ihlali saldırılarının ezici çoğunluğu eski MFA'nın başarısızlıklarının sonucuydu. Başarısız olur çünkü kullanıcıların etkili olmasına güvenir. Bunlar, yirmi yıl önce yirmi yıl önce var olan bir tehdit manzarası için tasarlanmış zayıf kilitlerdir.
Saat hepimizi işaretliyor. Kullanıcı gayretine dayanmayan kimlik avlamaya dayanıklı, yeni nesil MFA'ya kaymak, her kuruluş için bir zorunluluktur. Bu büyük riski azaltan çeşitli çözümlere sahip birçok yenilikçi girişim var. Nihayetinde, cevap aslında oldukça basittir - eğer suçlular kilitlerinizi yeniyorsa, bu on yıldan itibaren ideal olarak daha iyi kilitler alın.
Token'in yeni nesil MFA'sının kimlik avı ve fidye yazılımlarının kuruluşunuza Tokenring.com adresinden nasıl zarar vermesini engelleyebileceği hakkında daha fazla bilgi edinin.
John Gunn, kuruluşların kendilerini yıkıcı kayıplardan ve kimlik avı ile başlayan fidye yazılım saldırılarının iş kesintilerinden koruma şeklini değiştiren bir şirket olan CEO ve yeni nesil MFA evangelistidir. Token, 20 yaşında bir teknoloji olan eski MFA'nın insan güvenlik açıklarını ortadan kaldıran biyometrik, şifresiz, giyilebilir, yeni nesil bir MFA cihazı geliştirdi. John, 30 yılı aşkın bir süredir teknoloji segmentinde önde gelen organizasyonlardır ve siber suçlularla mücadele eden yirmi yıllık deneyime sahiptir. Önceki pozisyonunda, ilk 100 küresel bankanın 70'ini koruyan kavga karşıtı çözümler sağladı. Bundan önce, ilk USB dongle tabanlı PKI çözümünü pazara getirdi.
Jeton tarafından sponsorlu ve yazılmıştır.
Kaynak: Bleeping Computer