Microsoft, furnizorii de cloud trec la interzicerea autentificării de bază

Microsoft și furnizorii importanți de cloud încep să ia măsuri pentru a-și muta clienții de afaceri către forme mai sigure de autentificare și eliminarea deficiențelor de securitate de bază, cum ar fi utilizarea numelor de utilizator și a parolelor pe canale necriptate pentru a accesa serviciile cloud.

Microsoft, de exemplu, va elimina capacitatea de a utiliza autentificarea de bază pentru serviciul său Exchange Online începând cu 1 octombrie, solicitând ca clienții săi să folosească în schimb autentificarea bazată pe token. Între timp, Google a înscris automat 150 de milioane de persoane în procesul său de verificare în doi pași, iar furnizorul online de cloud Rackspace intenționează să dezactiveze protocoalele de e-mail cu text clar până la sfârșitul anului.

Termenele limită sunt un avertisment pentru companii că eforturile de a-și asigura accesul la serviciile cloud nu mai pot fi amânate, spune Pieter Arntz, cercetător în domeniul informațiilor malware la Malwarebytes, care a scris o postare recentă pe blog subliniind termenul limită pentru utilizatorii Microsoft Exchange Online.

„Cred că echilibrul se schimbă până la punctul în care simt că pot convinge utilizatorii că securitatea suplimentară este în interesul lor, încercând în același timp să ofere soluții care sunt încă relativ ușor de utilizat”, spune el. „Microsoft este adesea un creator de tendințe și a anunțat aceste planuri cu ani în urmă, dar veți găsi în continuare organizații care se luptă și se luptă să ia măsurile adecvate.”

Încălcări legate de identitate în creștere

În timp ce unele companii conștiente de securitate au luat inițiativa de a securiza accesul la serviciile cloud, altele trebuie să fie încurajate - ceva ce furnizorii de cloud, precum Microsoft, sunt din ce în ce mai dispuși să facă, mai ales că companiile se luptă cu mai multe încălcări legate de identitate. În 2022, 84% dintre companii au suferit o încălcare legată de identitate, în creștere față de 79% în ultimii doi ani, potrivit Alianța de securitate definită de identitateRaportul „Tendințe 2022 în securizarea identităților digitale”.

Dezactivarea formelor de bază de autentificare este o modalitate simplă de a bloca atacatorii, care folosesc din ce în ce mai mult umplerea de acreditări și alte încercări de acces în masă ca prim pas pentru a compromite victime. Companiile cu autentificare slabă se lasă deschise atacurilor de forță brută, abuzului de parole reutilizate, acreditărilor furate prin phishing și sesiunilor deturnate.

Și odată ce atacatorii au obținut acces la serviciile de e-mail corporative, aceștia pot exfiltra informații sensibile sau pot conduce atacuri dăunătoare, cum ar fi compromisul de e-mail de afaceri (BEC) și atacuri ransomware, spune Igal Gofman, șeful de cercetare pentru Ermetic, un furnizor de securitate a identității pentru cloud. Servicii.

„Folosirea protocoalelor de autentificare slabe, în special în cloud, poate fi foarte periculoasă și poate duce la scurgeri majore de date”, spune el. „Statele naționale și infractorii cibernetici abuzează în mod constant de protocoale de autentificare slabe, executând o varietate de atacuri cu forță brută împotriva serviciilor cloud.”

Beneficiile susținerii securității autentificării pot avea beneficii imediate. Google a descoperit că înregistrează automat oamenii în procesul său de verificare în doi pași a dus la o scădere cu 50% a compromisurilor de cont. O parte semnificativă a companiilor care au suferit o încălcare (43%) consideră că autentificarea multifactorială ar fi putut opri atacatorii, conform raportului IDSA „2022 Trends in Securing Digital Identities”.

Îndreptarea către arhitecturi cu încredere zero

În plus, nor și inițiative de încredere zero au condus căutarea unor identități mai sigure, mai mult de jumătate dintre companii investind în securitatea identității ca parte a acestor inițiative, potrivit Grupului de lucru tehnic al IDSA, într-un e-mail către Dark Reading.

Pentru multe companii, îndepărtarea de la mecanismele simple de autentificare care se bazează doar pe acreditările unui utilizator a fost stimulată de ransomware și alte amenințări, care au determinat companiile să caute să-și minimizeze suprafața de atac și să întărească apărarea acolo unde pot, lucrul tehnic al IDSA. Grupul a scris.

„Pe măsură ce majoritatea companiilor își accelerează inițiativele de zero încredere, ele implementează, de asemenea, o autentificare mai puternică acolo unde este posibil - deși, este surprinzător că există încă unele companii care se luptă cu elementele de bază sau [care] nu au adoptat încă încredere zero, lăsându-i expuși”, au scris cercetătorii de acolo.

Obstacolele în calea securizării identităților rămân

Fiecare furnizor important de cloud oferă autentificare multifactorială pe canale securizate și folosind token-uri securizate, cum ar fi OAuth 2.0. Deși activarea funcției poate fi simplă, gestionarea accesului securizat poate duce la o creștere a activității departamentului IT - ceva pentru care companiile trebuie să fie pregătite, spune Arntz de la Malwarebytes.

Companiile „uneori eșuează când vine vorba de a gestiona cine are acces la serviciu și ce permisiuni au nevoie”, spune el. „Este volumul suplimentar de muncă pentru personalul IT care vine cu un nivel de autentificare mai ridicat – acesta este blocajul.”

Cercetătorii de la Grupul de lucru tehnic al IDSA au explicat că infrastructura moștenită este, de asemenea, un obstacol.  

„În timp ce Microsoft a fost în proces de mutare a protocoalelor de autentificare înainte de ceva timp, provocarea de migrare și compatibilitate înapoi pentru aplicațiile, protocoalele și dispozitivele moștenite a întârziat adoptarea acestora”, au remarcat aceștia. „Este o veste bună că sfârșitul este în vizor pentru autenticitatea de bază.”

Serviciile axate pe consumatori întârzie, de asemenea, să adopte abordări mai sigure pentru autentificare. În timp ce mișcarea Google a îmbunătățit securitatea pentru mulți consumatori, iar Apple a activat autentificarea cu doi factori pentru mai mult de 95% dintre utilizatorii săi, în cea mai mare parte consumatorii continuă să folosească autentificarea multifactorială doar pentru câteva servicii.

În timp ce aproape două treimi dintre companii (64%) au identificat inițiative pentru a securiza identitățile digitale ca fiind una dintre primele trei priorități ale lor în 2022, doar 12% dintre organizații au implementat autentificarea multifactorială pentru utilizatorii lor, potrivit raportului IDSA. Cu toate acestea, firmele caută să ofere opțiunea, 29% dintre furnizorii de cloud axați pe consumatori implementând în prezent o autentificare mai bună și 21% planificând pentru viitor.