Αποτυχίες MFA: Τα χειρότερα

Άρθρο που γράφτηκε από τον John Gunn, CEO και Next-Generation MFA Evangelist στο Token.

Ο κόσμος είναι υπό πολιορκία. Αυτό δεν είναι είδηση. Οι κυβερνοεγκληματίες που χρηματοδοτούνται από το κράτος και ένας αυξανόμενος στρατός αρχάριων που χρησιμοποιούν ισχυρά εργαλεία από τον σκοτεινό ιστό εκμεταλλεύονται κάθε αδύναμο κρίκο στις αλυσίδες μας στον κυβερνοχώρο, που είναι πρώτα και κύρια οι χρήστες μας.

Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA)που κάποτε γιορταζόταν ως άθραυστη άμυνα, καταρρέει κάτω από το βάρος της ξεπερασμένης τεχνολογίας του. Οι επιθέσεις phishing, το ransomware και οι εξελιγμένες εκμεταλλεύσεις παρακάμπτουν την παλαιού τύπου MFA με εκπληκτική ευκολία.

Αυτό το άρθρο εξετάζει το αυξανόμενο κύμα αποτυχιών MFA, τον ανησυχητικό ρόλο της γενετικής τεχνητής νοημοσύνης στην ενίσχυση αυτών των επιθέσεων, την αυξανόμενη δυσαρέσκεια των χρηστών που αποδυναμώνει την άμυνά μας και τα κραυγαλέα τρωτά σημεία που χρησιμοποιούνται συχνά. Η καταιγίδα χτίζει, και τα χειρότερα έρχονται.

Υπουργείο Εξωτερικών παλαιού τύπου: Πολιτική ανοιχτών θυρών για ηλεκτρονικό ψάρεμα και λύτρα

Ένα κύμα επιθέσεων phishing και ransomware σαρώνει όλους τους κλάδους, αφήνοντας την καταστροφή στο πέρασμά του. Αμέτρητες απώλειες δισεκατομμυρίων δολαρίων υφίστανται καθώς οι εγκληματίες του κυβερνοχώρου επιτίθενται στις αδυναμίες των παλαιών λύσεων ΜΧΣ.

Αυτά τα συστήματα, χτισμένα σε αρχές που εύκολα νικήθηκαν, όπως οι κωδικοί πρόσβασης μίας χρήσης (OTP) και ο έλεγχος ταυτότητας SMS, δεν ταιριάζουν με την ανελέητη επίθεση.

Οι επιθέσεις phishing έχουν γίνει ανησυχητικά αποτελεσματικές, παρακάμπτοντας το MFA με εξελιγμένες τακτικές κοινωνικής μηχανικής που θηρεύουν την ανθρώπινη ευπιστία.

Οι χειριστές ransomware εκμεταλλεύονται τις κληρονομικές αδυναμίες του MFA για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δίκτυα, κρατώντας όμηρα κρίσιμα συστήματα και απαιτώντας αστρονομικά λύτρα.

Το Legacy MFA έχει μετατραπεί από κάποτε εμπόδιο σε πλέον περιστρεφόμενη πόρτα για τους εγκληματίες του κυβερνοχώρου, προκαλώντας μεγαλύτερη καταστροφή κάθε μέρα που περνά.

Generative AI: Το αγαπημένο όπλο του κυβερνοεγκληματία

Generative AI είναι ένα δίκοπο μαχαίρι, και σε λάθος χέρια, είναι ένα όπλο απαράμιλλης ισχύος. Οι κυβερνοεγκληματίες χρησιμοποιούν πλέον τεχνητή νοημοσύνη για να δημιουργήσουν επιθέσεις phishing που ουσιαστικά δεν διακρίνονται από τις γνήσιες επικοινωνίες.

Έχουν φύγει τα τυπογραφικά και γραμματικά λάθη. Πέρασαν πάρα πολύ τώρα η επείγουσα ανάγκη, οι πολύ καλές για να είναι αληθινές προσφορές και η έλλειψη εμπιστοσύνης. Τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα, που στάζουν από αυθεντικότητα, παρασύρουν ακόμη και τους καλύτερα εκπαιδευμένους χρήστες να παρέχουν ακούσια πρόσβαση στο δίκτυο στους εγκληματίες του κυβερνοχώρου.

Τα εργαλεία που βασίζονται στην τεχνητή νοημοσύνη αναλύουν τα πρότυπα εταιρικής επικοινωνίας, αναπαράγοντάς τα με αξιοσημείωτη ακρίβεια. Τα chatbot που τροφοδοτούνται από AI μπορούν να συμμετέχουν σε αλληλεπιδράσεις σε πραγματικό χρόνο για εκτεταμένη χρονική περίοδο και τα deepfakes αναδεικνύονται ως το απόλυτο όπλο του κυβερνοεγκλήματος, εξαπατώντας εύκολα ακόμη και τους πιο προσεκτικούς χρήστες.

Με την τεχνητή νοημοσύνη, το phishing δεν είναι πλέον μια ωμή τέχνη και έχει γίνει πλέον ακριβής επιστήμη. Σε συνδυασμό με τις αδυναμίες του παλαιού τύπου ΜΧΣ, αυτά τα εργαλεία επιτρέπουν εκστρατείες μεγάλης κλίμακας, υψηλής επιτυχίας που επαναπροσδιορίζουν το τοπίο του εγκλήματος στον κυβερνοχώρο και του οργανωτικού κινδύνου.

Το ebook”Generative AI: A Game Changer για την ασφάλεια και τη στρατηγική χάκερ” διερευνά πώς ο έλεγχος ταυτότητας πολλαπλών παραγόντων φορητών συσκευών (MFA) μεταμορφώνει την καταπολέμηση των παραβιάσεων. Αυτός ο ουσιαστικός οδηγός εξηγεί την αυξανόμενη απειλή ηλεκτρονικού “ψαρέματος” που βασίζεται στην τεχνητή νοημοσύνη, τη διαρκή πρόκληση του ανθρώπινου λάθους και γιατί η επόμενη γενιά MFA είναι κρίσιμη για καθιστά άχρηστα τα παραβιασμένα διαπιστευτήρια.

Η κατάρρευση της επαγρύπνησης των χρηστών

Το πιο οδυνηρό μάθημα της κυβερνοασφάλειας, και ένα που δεν υπήρχε στο παρελθόν τρόπος να μετριαστεί, είναι ότι οι στρατηγικές για την ασφάλεια στον κυβερνοχώρο είναι τόσο ισχυρές όσο οι άνθρωποι που πρέπει να τις χρησιμοποιήσουν. Ωστόσο, το κληρονομικό MFA παραμένει εξ ολοκλήρου εξαρτημένο από τους χρήστες και αυτή είναι η καρδιά της ευπάθειας του.

Οι επαναλαμβανόμενες προτροπές OTP, η εξάρτηση από συσκευές τελικού χρήστη που έχουν παραβιαστεί και οι συνεχείς διακοπές ροής εργασίας προκαλούν απογοήτευση και κόπωση.

Η Gallup μόλις δημοσίευσε τα αποτελέσματα της τελευταίας εθνικής έρευνας για την απασχόληση, η οποία διαπίστωσε ότι η δέσμευση των εργαζομένων έχει φτάσει σε χαμηλό 10 ετών με μόνο το 31% των εργαζομένων να πληρούν τα κριτήρια της πρόσληψης. Πιστεύει κανείς ότι το υπόλοιπο 69% που δεν έχει δεσμευτεί είναι οι ιδανικοί φύλακες της πρόσβασης στο εταιρικό δίκτυο;

Ακόμη χειρότερα, κάπου μεταξύ 20 και 40 τοις εκατό των χρηστών σχεδιάζουν να εγκαταλείψουν τη δουλειά τους και έχουν ήδη το ένα πόδι έξω από την πόρτα, ωστόσο σε αυτούς βασιζόμαστε για να σταματήσουμε τις εξελιγμένες κυβερνοεπιθέσεις – είναι προφανές τι μπορεί να πάει στραβά και γιατί κάνει.

Η μόνη λύση είναι να σταματήσετε να βασίζεστε στους χρήστες και να βρείτε έναν τρόπο να τους καταστήσετε ανθεκτικούς στο hack, κάτι που δεν το κάνει το κληροδοτημένο MFA.

The Gaping Holes in Legacy MFA

Οι εγκληματίες του κυβερνοχώρου έχουν βελτιώσει τις δεξιότητές τους στην εκμετάλλευση των κραυγαλέων τρωτών σημείων των παλαιών συστημάτων MFA. Μεταξύ των προτιμώμενων τακτικών τους είναι:

• Phishing: Παραπλάνηση των χρηστών ώστε να αποκαλύψουν διαπιστευτήρια σύνδεσης, κωδικούς OTP και εγκρίσεις εφαρμογών MFA
• Επιθέσεις Man-in-the-Middle (MitM): Υποκλοπή δεδομένων ελέγχου ταυτότητας κατά τη μεταφορά για απόκτηση μη εξουσιοδοτημένης πρόσβασης.
• Αμεση βομβιστική επίθεση του Υπουργείου Εξωτερικών: Συντριπτικοί χρήστες με αιτήματα μέχρι να παραχωρήσουν πρόσβαση από σύγχυση ή απογοήτευση.
• Εναλλαγή SIM: Παραβίαση αριθμών κινητών τηλεφώνων για υποκλοπή κωδικών που βασίζονται σε SMS.
• Γέμισμα διαπιστευτηρίων: Χρήση παραβιασμένων διαπιστευτηρίων για να περάσει απαρατήρητη η προστασία MFA.

Αυτές οι επιθέσεις αποκαλύπτουν την εύθραυστη φύση των απαρχαιωμένων συστημάτων ελέγχου ταυτότητας παλαιού τύπου. Το Legacy MFA βασίζεται σε στατικές άμυνες και κοινά μυστικά, αφήνοντάς το ευάλωτο στις σύγχρονες απειλές. Τα στοιχεία για αυτό είναι συντριπτικά καθώς η CISA δηλώνει ότι τα μηνύματα ηλεκτρονικού ψαρέματος είναι η αιτία του 90% των επιθέσεων ransomware. Εξαλείψτε αυτή την ευπάθεια και το 90% της επιφάνειας επίθεσης εξατμίζεται.

Σύναψη

Οι αδυναμίες που είναι εγγενείς στην παλαιού τύπου ΜΧΣ γίνονται όλο και πιο προβληματικές και δαπανηρές κάθε μέρα που περνά και οι συνέπειες είναι τρομερές. Η συντριπτική πλειονότητα των επιθέσεων ransomware πολλών εκατομμυρίων δολαρίων και παραβίασης δεδομένων ήταν το αποτέλεσμα των αστοχιών του παλαιού τύπου MFA. Αποτυγχάνει επειδή βασίζεται στους χρήστες για να είναι αποτελεσματικοί. Πρόκειται για αδύναμες κλειδαριές που σχεδιάστηκαν πριν από είκοσι χρόνια για ένα τοπίο απειλής που υπήρχε πριν από δύο δεκαετίες.

Το ρολόι χτυπάει σε όλους μας. Μετατόπιση σε MFA επόμενης γενιάς ανθεκτικό στο phishing η οποία δεν βασίζεται στην επιμέλεια των χρηστών είναι επιτακτική ανάγκη για κάθε οργανισμό. Υπάρχουν πολλές καινοτόμες νεοφυείς επιχειρήσεις με ποικίλες λύσεις που μετριάζουν αυτόν τον σημαντικό κίνδυνο. Τελικά, η απάντηση είναι πραγματικά εξαιρετικά απλή – αν οι εγκληματίες νικούν τις κλειδαριές σας, αποκτήστε καλύτερες κλειδαριές, ιδανικά αυτές της δεκαετίας.

Μάθετε περισσότερα σχετικά με το πώς το Token’s Next-Generation MFA μπορεί να σταματήσει το phishing και το ransomware να βλάψουν τον οργανισμό σας στο tokenring.com.

Ο John Gunn είναι Διευθύνων Σύμβουλος και Next-Generation MFA Evangelist στην Token, μια εταιρεία που αλλάζει τον τρόπο με τον οποίο οι οργανισμοί προστατεύονται από τις καταστροφικές απώλειες και την επιχειρηματική διακοπή των επιθέσεων ransomware που ξεκινούν με το phishing, που είναι το 90% όλων των επιθέσεων ransomware. Η Token έχει αναπτύξει μια βιομετρική, χωρίς κωδικό πρόσβασης, φορητή συσκευή MFA επόμενης γενιάς που εξαλείφει τα ανθρώπινα τρωτά σημεία του παλαιού τύπου MFA, η οποία είναι μια τεχνολογία 20 ετών. Ο John ηγείται οργανισμών στον τομέα της τεχνολογίας για περισσότερα από 30 χρόνια και έχει εμπειρία δύο δεκαετιών στην καταπολέμηση των εγκληματιών του κυβερνοχώρου. Στην προηγούμενη θέση του, παρείχε λύσεις κατά της απάτης που προστάτευαν 70 από τις 100 κορυφαίες παγκόσμιες τράπεζες. Πριν από αυτό, έφερε στην αγορά την πρώτη λύση PKI που βασίζεται σε USB dongle.

Χορηγός και γραμμένος από Ενδειξη.