Cyber News, Security Content

MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮก

Posted on by ariya
MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮก
25
Aug

MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮกรับมือการขโมยข้อมูลระดับสูง แฮกเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กร

และเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮกเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

ความจริงก็คือการได้รับข้อมูลประจำตัวขององค์กรนั้นไม่ใช่เรื่องยากสำหรับแฮกเกอร์ ซึ่งสามารถใช้วิธีการต่างๆ เช่นการโจมตีแบบฟิชชิ่ง มัลแวร์ ข้อมูลส่วนบุคคลที่รั่วไหลมาจากการโจมตี หรือการซื้อจาก Dark web

เพื่อเสริมการป้องกันจากสิ่งนี้ องค์กรได้เริ่มนำการรับรองความถูกต้องแบบสองชั้นมาใช้มากขึ้น เพื่อป้องกันไม่ให้ผู้โจมตีเข้าสู่ระบบเครือข่ายโดยไม่มีการการตรวจสอบเพิ่มเติมเช่น ใช้รหัสผ่านแบบใช้ครั้งเดียว ข้อความแจ้งที่ขอให้คุณยืนยันความพยายามในการเข้าสู่ระบบ หรือการใช้คีย์ความปลอดภัยของฮาร์ดแวร์

แม้ว่าผู้โจมตีสามารถใช้วิธีการเพื่อหลีกเลี่ยงการตรวจสอบการยืนยันตัวแบบสองชั้น แต่ส่วนใหญ่เกี่ยวข้องกับการขโมยคุกกี้ผ่านมัลแวร์หรือชฟิชชิ่ง

อย่างไรก็ตามเทคนิควิศวกรรมสังคมที่เรียกว่า ‘MFA Fatigue’ หรือที่รู้จักในชื่อ ‘MFA push spam’ กำลังได้รับความนิยมมากขึ้นจากผู้คุกคาม เนื่องจากไม่ต้องการมัลแวร์หรือโครงสร้างพื้นฐานฟิชชิ่ง และได้รับการพิสูจน์แล้วว่าประสบความสำเร็จในการโจมตี


MFA การยืนยันตัวตนแบบสองชั้น คืออะไร ?

การยืนยันตัวตนแบบสองชั้น(MFA) เป็นกระบวนการเข้าสู่ระบบบัญชีที่ต้องทำการยืนยันตัวแบบสองชั้น
ที่กำหนดให้ผู้ใช้ป้อนข้อมูลเพิ่มเติมนอกเหนือจากรหัสผ่าน ยกตัวอย่าง ระบบอาจขอให้ผู้ใช้ป้อนรหัสที่ส่งไปยังอีเมล ตอบคำถามลับ หรือสแกนลายนิ้วมือร่วมกับการป้อนรหัสผ่าน รูปแบบที่สองของการยืนยันตัวตนอาจช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตได้ในกรณีที่รหัสผ่านของระบบรั่วไหลออกไป โดยขอยกตัวอย่างให้เห็นภาพดังนี้

  • สิทธิสำหรับพนักงานที่ทำงานผ่านการรีโมท

บริษัทต้องการให้สิทธิเข้าถึงทรัพยากรจากระยะไกลแก่พนักงาน บริษัทสามารถตั้งค่าการเข้าสู่ระบบมีการยืนยันตัวแบบสองชั้น กุญแจรีโมท และการสแกนลายนิ้วมือบนแล็ปท็อปที่บริษัทให้พนักงานนำกลับบ้าน บริษัทสามารถตั้งกฎว่าพนักงานต้องใช้การยืนยันตัวตนแบบสองชั้น เมื่อทำงานจากบ้านโดยอ้างอิงจากที่อยู่ IP ของพนักงาน

  • สิทธิเข้าถึงระบบสำหรับพนักงานในองค์กรเท่านั้น

โรงพยาบาลต้องการให้สิทธิเข้าถึงแอปพลิเคชันด้านสุขภาพ และข้อมูลผู้ป่วยแก่พนักงานทั้งหมดของโรงพยาบาล โดยโรงพยาบาลให้บัตรคีย์การ์ดแก่พนักงานเพื่อเข้าถึงแอปพลิเคชันเวลาที่พนักงานอยู่ในที่ทำงาน เมื่อเริ่มทำงาน พนักงานต้องเข้าสู่ระบบ และแตะบัตรกับระบบส่วนกลาง ในระหว่างทำงานพนักงานสามารถเข้าถึงทรัพยากรทั้งหมดโดยบัตรสามารถใช้ได้วันต่อวันเมื่อหมดเวลางาน สิทธิเข้าถึงข้อมูลจะไม่สามารถใช้งานต่อได้การทำเช่นนี้จะลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต

MFA Fatigue คืออะไร?

เมื่อการรับรองความถูกต้องแบบหลายปัจจัยขององค์กรได้รับการกำหนดค่าให้ใช้การแจ้งเตือนแบบ “Push” พนักงานจะเห็นข้อความแจ้งบนโทรศัพท์เมื่อมีคนพยายามเข้าสู่ระบบด้วยข้อมูลประจำตัวของตน การแจ้งเตือน MFA จะขอให้ผู้ใช้ตรวจสอบความพยายามในการเข้าสู่ระบบ และแสดงตำแหน่งที่มีการพยายามเข้าสู่ระบบ

MFA push notification prompt

ในหลายกรณี ผู้คุกคามจะส่งการแจ้งเตือน MFA ซ้ำๆ จากนั้นติดต่อเป้าหมายผ่านทางอีเมล แพลตฟอร์มการส่งข้อความ หรือทางโทรศัพท์ โดยแกล้งทำเป็นฝ่ายสนับสนุนด้านไอทีเพื่อโน้มน้าวให้ผู้ใช้ยอมรับข้อความแจ้ง MFA

ดังนั้น หากคุณเป็นพนักงานที่เป็นเป้าหมายของการโจมตี MFA Fatigue/Spam และได้รับการแจ้งเตือนด้วย MFA อย่าอนุมัติคำขอ MFA และอย่าหลงเชื่อบุคคลที่ไม่รู้จักที่อ้างว่าเป็นเจ้าหน้าที่จากองค์กรคุณ

ให้ติดต่อผู้ดูแลระบบไอทีที่รู้จักของบริษัท แผนกไอที หรือหัวหน้างานของคุณแทน แล้วอธิบายว่าคุณเชื่อว่าบัญชีของคุณถูกบุกรุกและถูกโจมตี ควรเปลี่ยนรหัสผ่านสำหรับบัญชีของคุณหากเป็นไปได้เพื่อป้องกันไม่ให้แฮกเกอร์เข้าสู่ระบบและสร้างเปิดใช้งานระบบ MFA เพิ่มเติม

เคล็ดลับจากมืออาชีพ

เมื่อรหัสผ่านอย่างเดียวไม่เพียงพออีกต่อไป ทุกๆ วัน อาชญากรไซเบอร์ใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงระบบ และขโมยข้อมูล สิ่งที่จำเป็นมากที่สุดคือ การรับรองความถูกต้องจำเป็นต้องมีการพิสูจน์ตัวตนเพิ่มเติม นอกเหนือจากชื่อผู้ใช้และรหัสผ่านธรรมดา

MFA WatchGuard AuthPoint™ เป็นโซลูชันที่เหมาะสมในการแก้ไขช่องโหว่ด้านความปลอดภัยนี้ด้วยการยืนยันตัวตนแบบสองชั้นแพลตฟอร์มคลาวด์ที่ใช้งานง่าย ด้วยการแจ้งเตือนแบบ push ที่เรียบง่าย แอป AuthPoint บนมือถือทำให้มองเห็นความพยายามในการเข้าสู่ระบบแต่ละครั้ง ผู้ใช้สามารถยอมรับหรือบล็อกการเข้าถึงได้จากสมาร์ทโฟนของตน วิธีการที่เป็นเอกลักษณ์ของ WatchGuard เพิ่ม “DNA ของโทรศัพท์มือถือ” ให้เป็นปัจจัยในการระบุเพื่อให้แน่ใจว่าเฉพาะบุคคลที่ถูกต้องเท่านั้นที่จะได้รับสิทธิ์ในการเข้าถึงเครือข่าย และแอปพลิเคชันระบบคลาวด์

โดยปกติ MFA ไม่สามารถเข้าถึงได้สำหรับบางองค์กรเนื่องจากการความซับซ้อน ซึ่งทำไม่ได้หากไม่มีเจ้าหน้าที่ไอทีจำนวนมาก และค่าใช้จ่ายจำนวนมาก แต่ด้วยโซลูชัน AuthPoint ของ WatchGuard เป็นบริการคลาวด์ไม่มีฮาร์ดแวร์ราคาแพงในการนำไปใช้ สามารถจัดการได้จากทุกที่นอกจากนี้ ระบบยังสามารถ intrigate กับ 3rd party applications ได้อีกมากมาย

Multi-Factor Authentication (การรับรองความถูกต้องแบบหลายปัจจัย)

ปลอดภัยใช้ง่าย และเต็มไปด้วยประสิทธิภาพ
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ AuthPoint มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint

  • การรับรองความถูกต้องที่ใช้งานง่ายส่งตรงจากโทรศัพท์มือถือของคุณ
  • ไม่จำเป็นต้องพกโทเค็น – ตรวจสอบสิทธิ์โดยใช้แอปมือถือง่ายๆ บนโทรศัพท์ของคุณ
  • ติดตั้งง่าย รวดเร็ว บริหารจัดการบนคลาวด์
  • จัดการ AuthPoint ได้ทุกที่ทุกเวลา

Features & Benefits

  • การรับรองความถูกต้องออนไลน์ (Push) แบบออฟไลน์ (รหัส QR และ OTP)
  • การตรวจสอบ DNA ของอุปกรณ์มือถือเพื่อการจับคู่ข้อมูลระบุตัวตน
  • รวมการป้องกันการเข้าสู่ระบบ VPN, Cloud และ PC แล้ว
  • พอร์ทัลการลงชื่อเพียงครั้งเดียวบนเว็บ (SSO)

WatchGuard Cloud ช่วยให้คุณจัดการและรายงานความปลอดภัยของคุณจากแพลตฟอร์มที่เต็มไปด้วยประสิทธิภาพเพียงแพลตฟอร์มเดียว ไม่ว่าคุณต้องการลดหรือขจัดต้นทุนโครงสร้างพื้นฐาน เการตั้งค่าของคุณ ลดความซับซ้อนของเครื่องมือการจัดการความปลอดภัยของคุณ หรือเพิ่มการมองเห็นเครือข่ายของคุณมากขึ้น WatchGuard Cloud สามารถช่วยได้หากท่านสนใจทดลองใช้สามารถ งทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.bleepingcomputer.com/news/security/mfa-fatigue-hackers-new-favorite-tactic-in-high-profile-breaches/

Credit https://www.guardsite.com/Authpoint.asp

ariya

Leave a Reply

Your email address will not be published. Required fields are marked *