Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Microsoft tvrd├ş, ┼że 99.9Pridan├şm makrofinan─Źnej pomoci sa d├í zabr├íni┼ą v┼íetk├Żm hackerom na ├║─Źte

99 per centov kompromitovan├Żch ├║─Źtov nepou┼ż├şva MFA

Dvojfaktorov├ę overenie (2FA) alebo viacfaktorov├ę overenie (MFA) nie je (a nikdy nebude) dokonal├ę. Motivovan├ş po─Ź├şta─Źov├ş zlo─Źinci u┼ż vyvinuli r├┤zne n├ístroje a techniky, ktor├ę im pom├┤┼żu ob├şs┼ą 2FA a pou┼żili ich pri ├║tokoch v re├ílnom svete. Ka┼żd├Ż druh├Ż de┼ł ─Ź├ştame o tom, ako je mo┼żn├ę phishingov├ę k├│dy OTP a ako m├ędi├í, ako s├║ e-maily a SMS, neposkytuj├║ zabezpe─Źenie potrebn├ę na prenos tohto druhu inform├íci├ş. Dokonca aj ┼ípecializovan├ę aplik├ície, ako je Google Authenticator nie s├║ imunn├ş k ├║spe┼ín├Żm ├║tokom, ─Źo ve─ża pochybuje o dodato─Źnej bezpe─Źnosti, ktor├║ poskytuje 2FA. v prezent├ícia Na konferencii RSA v San Franciscu v minulom mesiaci Alex Weinert, riadite─ż spolo─Źnosti Microsoft pre identifik├íciu bezpe─Źnosti, predlo┼żil niektor├ę ┼ítatistiky, ktor├ę ukazuj├║, ak├ę irelevantn├ę m├┤┼żu by┼ą tieto obavy.

Takmer v┼íetky ohrozen├ę podnikov├ę ├║─Źty nepou┼ż├şvaj├║ MFA

├Üdaje, ktor├ę Weinert predstavil ako podnikov├Żch pou┼ż├şvate─żov Azure AD, syst├ęmu riadenia identity a pr├şstupu spolo─Źnosti Microsoft a p├┤sobia ako d├┤kaz (ako keby bol potrebn├Ż d├┤kaz), ┼że obchodn├ę cloudov├ę ├║─Źty s├║ neust├íle ohrozovan├ę. Iba v mesiaci janu├ír Microsoft zistil ├║spe┼ín├ę ├║toky proti nie menej ako 1,2 mili├│nov ├║─Źtov. Pod─ża Weinert to predstavuje 0,5% v┼íetk├Żch pou┼ż├şvate─żov, ─Źo nemus├ş znie┼ą rovnako, ale ke─Ć si uvedom├şte, ┼że ide iba o mesa─Źn├ę ┼ítatistiky, veci za─Źn├║ vyzera┼ą trochu znepokojuj├║cej┼íie. E┼íte desivej┼íie je v┼íak zjavn├í prevencia v┼íetk├Żch t├Żchto ├║tokov.

Neuverite─żn├Żch 99.9% v┼íetk├Żch ├║spe┼íne kompromitovan├Żch ├║─Źtov nebolo chr├ínen├Żch prostredn├şctvom makrofinan─Źnej pomoci., ─Źo skuto─Źne ukazuje, ako ve─żmi niekedy m├┤┼że by┼ą nespr├ívne umiestnen├ę zameranie. Zatia─ż ─Źo ─żudia nedok├í┼żu zapn├║┼ą overovanie s viacer├Żmi faktormi, preto┼że sa ob├ívaj├║, ┼że motivovan├Ż ├║to─Źn├şk m├┤┼że ukradn├║┼ą svoje do─Źasn├ę k├│dy, samotn├ş ├║to─Źn├şci sa rozpadaj├║ na ├║─Źty bez toho, aby tak├ęto k├│dy v├┤bec potrebovali. Je zrejm├ę, ┼że miera adopcie je st├íle n├şzka, a hoci vedci v oblasti bezpe─Źnosti, ktor├ş objavia nedostatky v syst├ęmoch 2FA, robia to pre v├Ą─Ź┼íie dobro ka┼żd├ęho, poukazuj├║c na slab├ę str├ínky, ne├║myselne odr├ídzaj├║ ─żud├ş od tejto funkcie. Je potrebn├ę poveda┼ą, ┼że to nie je jedin├Ż probl├ęm.

Hackerom tie┼ż pom├íhaj├║ star┼íie autentifika─Źn├ę protokoly a zl├í spr├íva hesiel

Nesmieme zabudn├║┼ą, ┼że hovor├şme o obchodn├Żch ├║─Źtoch, ─Źo okam┼żite komplikuje situ├íciu. Ako Microsoft zd├┤raznil, MFA ─Źasto nie je pre pou┼ż├şvate─żov ani mo┼żnos┼ąou.

Pod─ża najpopul├írnej┼íieho dod├ívate─ża OS na svete je ve─żk├í v├Ą─Ź┼íina ├║tokov na prevzatie ├║─Źtu zameran├í na organiz├ície, ktor├ę pou┼ż├şvaj├║ to, ─Źo Microsoft naz├Żva ÔÇ×star┼íie overenieÔÇť. Tieto organiz├ície vybudovali cel├║ svoju IT infra┼ítrukt├║ru na z├íklade star├Żch protokolov, ktor├ę nepovo─żuj├║ 2FA v├┤bec. ├Üto─Źn├şci samozrejme vedia, ak├ę slab├ę m├┤┼żu by┼ą tieto protokoly, a nebud├║ sa vyh├Żba┼ą vyu┼ż├şvaniu tejto skuto─Źnosti. Nane┼í┼ąastie prechod na modernej┼í├ş a bezpe─Źnej┼í├ş autentifika─Źn├Ż syst├ęm ─Źasto vy┼żaduje ve─ża pr├íce a prestoje, ktor├ę si spolo─Źnosti jednoducho nem├┤┼żu dovoli┼ą, ─Źo znamen├í, ┼że pou┼ż├şvatelia nikdy nedostan├║ ┼íancu pou┼ż├şva┼ą dvojfaktorov├ę overenie. To by v┼íak nemalo by┼ą ospravedlnen├şm ich zlej bezpe─Źnosti ├║─Źtu.

Alex Weinert vo svojej prezent├ícii uviedol, ┼że hackeri pou┼żili rozpra┼íovanie hesla na prienik do pribli┼żne 40% janu├írov├Żch kompromitovan├Żch ├║─Źtov. Pri ├║toku na striekanie hesla pou┼ż├şvaj├║ po─Ź├şta─Źov├ş zlo─Źinci pomerne kr├ítky zoznam be┼żne pou┼ż├şvan├Żch hesiel a sna┼żia sa ich pou┼żi┼ą proti ┼íir┼íiemu okruhu u┼ż├şvate─żsk├Żch mien. Preto┼że ve─ża ─żud├ş m├í tendenciu pou┼ż├şva┼ą be┼żn├ę, ─żahko uh├ídnute─żn├ę hesl├í, ├║toky s├║ ─Źasto ├║spe┼ín├ę.

─Äal┼í├şch 40% 1,2 mili├│nov ├║─Źtov, ktor├ę boli rozdelen├ę po─Źas prv├ęho mesiaca roka, sa stalo obe┼ąou poru┼íenia opakovan├Żch ├║tokov. Opakovan├ę poru┼íenie je zrejme term├şn spolo─Źnosti Microsoft pre zabezpe─Źenie d├┤veryhodn├Żch ├║dajov, po─Źas ktor├ęho hackeri pou┼ż├şvaj├║ u┼ż├şvate─żsk├ę men├í a hesl├í ukradnut├ę z jednej online slu┼żby na otv├íranie ├║─Źtov na viacer├Żch in├Żch webov├Żch str├ínkach. Znova nedbanliv├Ż pr├şstup ─żud├ş k bezpe─Źnosti ich ├║─Źtov a ich tendencia opakovane pou┼ż├şva┼ą hesl├í sp├┤sobuj├║, ┼że ├║tok je ve─żmi ├║spe┼ín├Ż.

Teoreticky je prevencia ├║tokov na prevzatie ├║─Źtu v podnikovom prostred├ş relat├şvne jednoduch├í pr├íca, ale skuto─Źnos┼ąou je, ┼że v hre je dos┼ą m├ílo faktorov. Objavenie zranite─żnost├ş spochyb┼łuje ├║─Źinnos┼ą 2FA, ─Źo v spojen├ş so skuto─Źnos┼ąou, ┼że t├íto funkcia nie je k dispoz├şcii vo v┼íetk├Żch podnikov├Żch syst├ęmoch, vedie k zl├Żm ─Ź├şslam adopcie.

Na skuto─Źn├ę zlep┼íenie stavu vec├ş si musia ─żudia uvedomi┼ą, ak├ę d├┤le┼żit├ę je spr├ívne spravovanie hesiel. Spolo─Źnosti a poskytovatelia slu┼żieb musia urobi┼ą v┼íetko, ─Źo je v ich sil├ích, aby zabezpe─Źili, ┼że dodato─Źn├í bezpe─Źnos┼ą, ktor├║ poskytuje 2FA, je v┼żdy k dispoz├şcii, a pou┼ż├şvatelia by sa mali vyrovna┼ą so skuto─Źnos┼ąou, ┼że hoci nejde o v┼íeliek, t├íto jednoduch├í vlastnos┼ą m├┤┼że ─Źasto znamena┼ą rozdiel medzi ohrozen├Ż ├║─Źet a bezpe─Źn├Ż.