Нет ничего удивительного в том, что число кибератак растет, но может шокировать тот факт, что количество атак с использованием паролей увеличилось до 921 атаки каждую секунду, что составляет прирост на 74% всего за один год, согласно последнему отчету Microsoft Digital Defense Report 2022. На конференции RSA 2023 Институт SANS подробно описал пять самых опасных новых атак, отметив, что кибератаки все чаще направлены на разработчиков программного обеспечения и приложений из-за их привилегий и доступа к системам.
Если вы не включили многофакторную аутентификацию (MFA), используете плохие методы управления паролями или используете устаревшее программное обеспечение, украденные учетные данные администратора могут быть использованы для удаления журналов, завершения срока действия резервных копий, утечки данных и внедрения вредоносного ПО. Это катастрофа, которую можно было бы предотвратить.
Риски, связанные с отказом от включения MFA
Существует множество оправданий, почему организации могут отказаться от включения многофакторной аутентификации или вообще не решаются принять MFA. Давайте развенчаем некоторые из этих опасений.
Как отмечалось ранее, кибератаки теперь направлены на тех, кто имеет доступ к критически важной информации, поэтому кажется логичным, что организации должны использовать MFA, в идеале устойчивый к фишингу MFA, для защиты всех пользователей. Некоторые заблуждающиеся люди считают, что MFA мешает продуктивности сотрудников, а сотрудники не будут терпеть дополнительные шаги, необходимые для доступа к данным вашей организации. На самом деле, сотрудники знают об этой необходимости и используют ее каждый день для доступа к собственным банковским счетам или другим потребительским ресурсам. В любом случае, угроза того, что злоумышленник может легко перемещаться по сети вашего предприятия, имеет настолько серьезные последствия, что нет никаких оправданий для того, чтобы отказаться от обновления вашей стратегии.
Настройка стратегии управления доступом с помощью MFA, в идеале – MFA с защитой от фишинга, обеспечивает уверенность в том, что доступ к данным и приложениям вашей компании имеют только утвержденные лица, не причиняя при этом сотрудникам слишком много неудобств.
Сотрудники регулярно попадаются на фишинговые аферы и делятся паролями, и если вы не используете многофакторную аутентификацию, ваша организация широко открыта для атак.
Включить многофакторную аутентификацию
Многофакторная аутентификация (MFA) – это система, использующая как минимум второй источник дополнительной проверки для получения доступа к ресурсу. Сегодня мы используем ее для многих вещей, например, для входа в банковский аккаунт или доступа к VPN. Включение многофакторной аутентификации позволяет согласовать ее с существующими политиками управления идентификацией и доступом (AIM) и предотвратить несанкционированный доступ.
Как включить MFA с помощью единой регистрации:
- Veritas NetBackup Appliance – Configure Single Sign-On
- Veritas NetBackup Flex Appliance –
— Управление аутентификацией пользователей с помощью смарт-карт или цифровых сертификатов
- Veritas NetBackup –
— Включите MFA с помощью любого поставщика идентификационных данных, совместимого с SAML2.0
— Смарт-карта или цифровой сертификат
— Используйте непривилегированные учетные записи для служб
В дополнение к многофакторной аутентификации NetBackup также предоставляет контроль доступа на основе ролей (RBAC) для предоставления ограниченного доступа и разрешений на основе роли пользователя в вашей организации. Например, администратор MySQL получит все разрешения, необходимые для управления экземплярами MySQL и базами данных, а также для резервного копирования этих ресурсов с помощью планов защиты, но не будет иметь доступа к любым другим защищенным базам данных или резервным копиям в вашей среде.
Включение многофакторной аутентификации – важный шаг в стратегии кибербезопасности. Если вы являетесь клиентом Veritas, убедитесь, что включили MFA с помощью этих ресурсов, а также ознакомьтесь с другими советами по кибербезопасности: Семиэтапный контрольный список для защиты данных резервного копирования (veritas.com).
Источник: Improving Your Security Posture with Multi-Factor Authentication
