Agenția federală îndeamnă organizațiile să renunțe la practicile slabe de securitate cibernetică și să apeleze, în schimb, la metode de autentificare cu mai mulți factori

Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) din SUA a adăugat utilizarea autentificării cu un singur factor pe lista sa de practici ce țin de securitatea cibernetică, pe care le consideră a fi extrem de periculoase.

„Autentificarea cu un singur factor este o metodă foarte comună de autentificare, ce prezintă din păcate un grad redus de securitate. Ea presupune utilizarea unei singure metode de autentificare, cum ar fi o parolă și un nume de utilizator, pentru a obține acces la un sistem. Deși această practică ar trebui evitată de către toate organizațiile, în general, ea este cu atât mai periculoasă în cazul organizațiilor responsabile de infrastructuri critice sau funcții critice naționale”, se arată în anunțul CISA.

Agenția federală a adăugat că organizațiile ar trebui să consulte ghidurile sale privind stabilirea unor metode de autentificare mai puternice și mai bune. Ghidul Capacity Enhancement Guide dezvoltat de CISA, axat pe implementarea unor metode solide de autentificare, evidențiază riscurile prezentate de utilizarea metodelor tradiționale de autentificare cu un singur pas, care solicită, de regulă, doar un nume de utilizator și parolă.

Atacatorii ar putea subtiliza datele de acces ale utilizatorilor printr-o varietate de tactici încercate și testate, variind de la atacuri de phishing și inginerie socială până la utilizarea atacurilor cu forță brută și a malware-ului sub formă de keylogging. Odată ce obțin numele de utilizator și parolele folosite de victime, compromiterea unui sistem nu este deloc dificilă. Prin urmare, CISA recomandă trecerea la autentificarea cu mai mulți factori (MFA), care este o opțiune mult mai sigură, pentru cp adaugă un nivel suplimentar de securitate și îngreunează foarte mult tentativele infractorilor cibernetici de a lua cu asalt conturile potențialelor victime.

Potrivit unui studiu comun realizat de Google, Universitatea din New York și Universitatea din California din San Diego, organizațiile care au adoptat metode multi-factor ar putea constata o creștere substanțială a rezistenței lor împotriva atacurilor rău intenționate de acest tip. Studiul citat de CISA a constatat că utilizarea metodelor MFA „a blocat 100% din boți, 99% din atacurile de phishing de tip spam și 66% din atacurile cu țintă precisă derulate asupra conturilor Google ale utilizatorilor”.

Dincolo de utilizarea autentificării cu un singur factor, catalogul CISA care descrie practicile slabe de securitate include aici și:

• Utilizarea unor programe software ce nu mai au suport sau sunt la sfârșitul ciclului de viață
• Utilizarea unor parole și date de acces comune/fixe/implicite

„În timp ce aceste practici sunt periculoase pentru infrastructurile critice și funcțiile naționale critice, CISA încurajează toate organizațiile, indiferent de tipul lor, să se angajeze în acțiunile necesare și conversiile critice necesare pentru a diminua aceste practici slabe”, a spus CISA.

Agenția federală a deschis, de asemenea, discuții despre aceste practici rele și pe GitHub, astfel încât administratorii de sistem și profesioniștii IT să poată participa cu sugestii și contribuții cu privire la gestionarea provocărilor pe care le implică eliminarea acestor practici.