Microsoft ja suuremad pilveteenuse pakkujad on hakanud astuma samme, et suunata oma ärikliente turvalisemate autentimisvormide poole ja kõrvaldada põhilised turvapuudused – näiteks kasutajanimede ja paroolide kasutamine pilveteenustele juurdepääsuks krüpteerimata kanalite kaudu.
Näiteks Microsoft eemaldab alates 1. oktoobrist oma Exchange Online'i teenuse põhiautentimise kasutamise võimaluse, nõudes, et selle kliendid kasutaksid selle asemel tokenipõhist autentimist. Vahepeal on Google oma kaheastmelises kinnitamisprotsessis automaatselt registreerinud 150 miljonit inimest ja veebipõhise pilveteenuse pakkuja Rackspace kavatseb aasta lõpuks selgeteksti e-posti protokollid välja lülitada.
Tähtajad hoiatavad ettevõtteid, et püüdlusi tagada nende juurdepääs pilveteenustele ei saa enam edasi lükata, ütleb Malwarebytesi pahavara luureuurija Pieter Arntz. kirjutas hiljutise blogipostituse rõhutades Microsoft Exchange Online'i kasutajatele tulevast tähtaega.
"Ma arvan, et tasakaal on nihkumas punkti, kus nad tunnevad, et suudavad veenda kasutajaid, et lisaturvalisus on nende huvides, püüdes samal ajal pakkuda lahendusi, mida on endiselt suhteliselt lihtne kasutada," ütleb ta. "Microsoft on sageli trendilooja ja teatas nendest plaanidest aastaid tagasi, kuid organisatsioonidel on endiselt probleeme ja raskusi sobivate meetmete võtmisega."
Identiteediga seotud rikkumised on tõusuteel
Kuigi mõned turvateadlikud ettevõtted on võtnud initsiatiivi pilveteenustele juurdepääsu kindlustamiseks, tuleb teisi julgustada – see, mida pilveteenuse pakkujad, nagu Microsoft, on üha enam valmis seda tegema, eriti kuna ettevõtted võitlevad rohkemate identiteediga seotud rikkumistega. Vastavalt ettevõtte andmetele kannatas 2022. aastal 84% ettevõtetest identiteediga seotud rikkumine, võrreldes 79%ga kahel eelmisel aastal. Identiteediga määratletud turvaliitaruanne „2022. aasta trendid digitaalse identiteedi turvamisel”.
Põhiliste autentimise vormide väljalülitamine on lihtne viis blokeerida ründajad, kes kasutavad ohvrite kompromiteerimise esimese sammuna üha enam mandaatide täitmist ja muid massilise juurdepääsu katseid. Nõrga autentimisega ettevõtted jätavad end avatuks jõhkrate rünnakute, taaskasutatud paroolide kuritarvitamise, andmepüügi kaudu varastatud mandaatide ja kaaperdatud seansside suhtes.
Ja kui ründajad on saanud juurdepääsu ettevõtte e-posti teenustele, saavad nad välja filtreerida tundlikku teavet või korraldada kahjulikke rünnakuid, nagu ärimeili rikkumine (BEC) ja lunavararünnakud, ütles Igal Gofman, pilve identiteediturbe pakkuja Ermeticu uurimisjuht. teenuseid.
"Nõrkade autentimisprotokollide kasutamine, eriti pilves, võib olla väga ohtlik ja põhjustada suuri andmelekkeid," ütleb ta. "Rahvusriigid ja küberkurjategijad kuritarvitavad pidevalt nõrku autentimisprotokolle, sooritades pilveteenuste vastu mitmesuguseid jõhkra jõuga rünnakuid."
Autentimise turvalisuse suurendamise eelised võivad tuua kohe kasu. Google leidis, et inimeste automaatne registreerimine kaheastmelises kinnitamisprotsessis tulemuseks oli kontode kompromisside vähenemine 50%.. Märkimisväärne osa rikkumise all kannatanud ettevõtetest (43%) usub, et mitmefaktoriline autentimine oleks võinud ründajad peatada, selgub IDSA aruandest „2022 Trends in Securing Digital Identities”.
Edendamine null-usaldusarhitektuuride poole
Lisaks pilve- ja null-usaldusalgatused IDSA tehnilise töörühma andmetel Dark Readingile saadetud e-kirja kohaselt on ajendanud turvalisema identiteedi poole püüdlemist, kusjuures enam kui pooled ettevõtted investeerivad nende algatuste raames identiteediturbe.
Paljude ettevõtete jaoks on loobumist lihtsatest autentimismehhanismidest, mis põhinevad pelgalt kasutaja mandaatidel, soodustanud lunavara ja muud ohud, mis on pannud ettevõtted püüdma oma ründepinda minimeerida ja tugevdada kaitsemehhanisme, kus võimalik, IDSA tehniline töö. Grupp kirjutas.
"Kuna enamik ettevõtteid kiirendab oma null-usaldusalgatusi, rakendavad nad võimaluse korral ka tugevamat autentimist – kuigi on üllatav, et mõned ettevõtted on endiselt hädas põhitõdedega või ei ole veel usaldust nulli omaks võtnud. jättes need paljastatuks,” kirjutasid sealsed teadlased.
Takistused turvaliseks identiteediks jäävad
Kõik suuremad pilveteenuse pakkujad pakuvad mitmefaktorilist autentimist turvaliste kanalite kaudu ja kasutades turvalisi žetoone (nt OAuth 2.0). Kuigi funktsiooni sisselülitamine võib olla lihtne, võib turvalise juurdepääsu haldamine suurendada IT-osakonna tööd – selleks peavad ettevõtted olema valmis, ütleb Malwarebytes' Arntz.
Ettevõtted "mõnikord ebaõnnestuvad, kui on vaja hallata, kellel on juurdepääs teenusele ja milliseid õigusi nad vajavad," ütleb ta. "Kõrgema autentimistasemega kaasneb IT-töötajate lisatöö – see on kitsaskoht."
IDSA tehnilise töörühma teadlased selgitasid, et pärandinfrastruktuur on samuti takistuseks.
"Kuigi Microsoft on juba mõnda aega oma autentimisprotokolle edasi viinud, on pärandrakenduste, protokollide ja seadmete migratsiooni ja tagasiühilduvuse väljakutse nende kasutuselevõttu edasi lükanud," märkisid nad. "On hea uudis, et põhiautentimisel on lõpp näha."
Tarbijatele keskendunud teenused võtavad ka aeglasemalt kasutusele turvalisemad autentimisviisid. Kuigi Google'i samm on parandanud paljude tarbijate turvalisust ja Apple on võimaldanud kahefaktorilist autentimist enam kui 95% oma kasutajatest, kasutavad tarbijad enamasti mitme teguri autentimist ainult mõne teenuse jaoks.
Kui peaaegu kaks kolmandikku ettevõtetest (64%) on määratlenud digitaalse identiteedi kaitsmise algatused 2022. aasta kolme peamise prioriteedina, siis IDSA aruande kohaselt on vaid 12% organisatsioonidest rakendanud oma kasutajate jaoks mitmefaktorilist autentimist. Siiski soovivad ettevõtted seda võimalust pakkuda, kuna 29% tarbijatele keskendunud pilveteenuse pakkujatest rakendab praegu paremat autentimist ja 21% kavandab seda tulevikus.
