فرانک حقوردی | 4 دقیقه مطالعه
آمار حملات سایبری 2024 رسما در 30 ژانویه توسط موسسه SurfShark منتشر شد. این آمار در حدود 16 میلیارد و 742 هزار مورد حادثه حمله سایبری و نفوذ اطلاعاتی به حسابهای کاربری را نشان میدهد. متخصصان پیشبینی کردند که هر 39 ثانیه یک حمله اتفاق میافتد.
فهرست مطالب
حملات سایبری به گذرواژه
گذرواژهها را میتوان یکی از مهمترین خطرات امنیتی برای مشاغل به حساب آورد. نظرسنجی اخیر انجام شده نشان داد که 65 درصد افراد گذرواژههای تکراری را در حسابهای کاربری خود استفاده میکنند. تقریباً نیمی از آنها پس از یک سال و حتی پس از نفوذ رخنهگرها به آن، گذرواژه خود را تغییر ندادهاند.
متخصصان، نقایص اساسی گذرواژهها را تعدد و فراموشی آنها، سرقت، حملات صیادی (Phishing) و جستجوی کورکورانه ذکر میکنند. از دیگر مشکلات کاربردی نیز میتوان سختی تایپ گذرواژه در تلفنهای همراه را نام برد. بنابراین راه حل حذف گذرواژهها به منظور حفظ امنیت را باید جدی گرفت.
احراز هویت بینیاز از گذرواژه
احراز هویت بینیاز از گذرواژه تأیید هویت شخص را بدون استفاده از رمز عبور انجام میدهد. در این شیوه، فرد برای ورود به یک سامانه رایانهای یا خدمت برخط نوعی روش احراز هویت امن مانند اثر انگشت یا تشخیص چهره یا کلید امنیتی سخت افزاری خود را ارائه میدهد. هر یک از انواع احراز هویت را میتوان یک عامل (factor) در نظر گرفت.
اکثر شیوههای ورود بینیاز از گذرواژه به بیش از یک عامل احراز هویت نیاز دارند. در نتیجه آنها را به اصطلاح احراز هویت چند عاملی (MFA) مینامیم. راهحلهای MFA بینیاز از گذرواژه، نوع بسیار امن احراز هویت را فراهم میکنند.
مزایای احراز هویت بینیاز از گذرواژه
احراز هویت بینیاز از گذرواژه همواره تاثیر مثبت خود را بر امنیت فنآوری اطلاعات و عملیات تجاری سازمانها میگذارد. برخی از این موارد عبارتند از:
- حذف حملات صیادی (Phishing)، استفاده مجدد (reuse) از گذرواژه و پر کردن (stuff) اعتبارنامهها: حملات صیادی و انواع آن تقریبا نیمی از جرایم سایبری را تشکیل میدهند. این حملات سرقت گذرواژهها و اعتبارنامهها را هدف قرار میدهتد. این اطلاعات برای کنترل حسابها یا دسترسی به سامانهها و دادهها استفاده میشوند. با حذف گذرواژهها یا هر نوع اعتبار قابل صید، احراز هویت بینیاز از گذرواژه 99.9درصد حملات فوق را متوقف میکند. رمزهای یکبار مصرف OTP یا توکنهای پیامکی، دسته مهمی از اعتبارهای قابل صید را تشکیل میدهند.
- کاهش خطر باج افزار و نفوذ داده: حملات صیادی و پروتکل دسکتاپ راه دور (RDP)، عوامل اصلی خطر باج افزار را تشکیل میدهند. کسب و کارهایی که گذرواژهها را از فرآیند احراز هویت خود حذف میکنند، این خطرات را به طور چشمگیری کاهش میدهند.
- کاهش هزینههای بازنشانی گذرواژه: کسب و کارها ساعتها و مبالغ زیادی را برای بازنشانی گذرواژهها و کمک به کارمندان و مشتریانی که حسابهایشان قفل شده است، صرف میکنند. احراز هویت بینیاز از گذرواژه این هزینهها را حذف کرده و به شرکتها اجازه میدهد منابع فنآوری اطلاعات و خدمات خود را روی کارهای مولدتر متمرکز کنند.
- سهولت و تجربه خوشایند ورود کاربر: ورود به یک سامانه بینیاز از گذرواژه، تجربه کاربری سریع و آسانی را فراهم میکند. بدین ترتیب چندین عامل احراز هویت را در ورود یکپارچه ترکیب میکند.
- افزایش بهرهوری نیروی کار: به طور متوسط یک کارمند تقریبا 11 ساعت در سال را برای وارد کردن یا تنظیم مجدد گذرواژهها هدر میدهد. با احراز هویت بینیاز از گذرواژه، کسب و کارها، بهرهوری نیروی کار را بهبود میبخشند.
آمار حملات سایبری و صیادی در حال افزایش است
با توجه به حجم گسترده گذرواژههای سرقت شده توسط مهاجمان وب و تمایل مردم به استفاده مجدد از گذرواژهها، تعجب آور نیست که حملات پرکردن اعتبار همچنان روند رو به رشد را داشته باشند. در یک مصاحبه آماری در مورد حملات سایبری در سال 2024، 34درصد پاسخدهندگان، حملات پرکردن اعتبارنامه را ذکر کردند. حملات صیادی در بالاترین سطح خود باقی مانده است و 89درصد مصاحبه شوندگان اعلام کردند که سازمان آنها حداقل یک حمله صیادی را تجربه کرده است. حملات دسترسی راه دور به دسکتاپ رایانه (RDP) همچنان شرکتها را آسیبپذیر میکند.
آمار به کارگیری گذرواژه در سازمان ها و مشکلات آن
علیرغم نرخ بالای حملات صیادی و سایر حملات سایبری، اکثر سازمانها همچنان دستورالعملها و تمهیدات امنیتی کافی برای مقابله با آنها را ندارند. حتی پس از حمله، اکثر سازمانها همان رویکرد مبتنی بر گذرواژه را حفظ میکنند. در مصاحبه آماری حملات سایبری که سال 2024 صورت گرفته، 64درصد سازمانهایی که حملات را تجربه کردهاند، نحوه مدیریت گذرواژهها و یا محافظت از منابع شرکت را تغییر ندادهاند (پاسخ خیر).
از طرفی 63 درصد افراد مورد بررسی، به دلیل فراموش کردن گذرواژه نتوانستند اطلاعات مورد نیازشان را بدست بیاورند. فقط 37درصد این افراد، هرگز مشکل فراموشی گذرواژه را نداشتهاند.
بخشهای مالی و اعتباری، پیشرو در بکارگیری احراز هویت بینیاز از گذرواژه
بدیهی است صنایعی که بیشترین مقررات را داشته و بیشتر مورد حمله قرار میگیرند، سریعتر از بقیه، شیوههای احراز هویت بینیاز از گذرواژه را به کار میگیرند. از کسب و کارهای کوچک تا متوسط (زیر 500 کارمند) که پروژههای بینیاز از گذرواژه را در سال 2021 آغاز کردند، 25درصد آنها در بخش مالی و بیمه بودند.
دورکاری کارکنان عامل محرکی برای پذیرش رویکرد بینیاز از گذرواژه است
برای سازمانهایی که راهحل بینیاز از گذرواژه را در اختیار دارند، میزان دورکاری کارمندان (86درصد) میباشد. پس از آن کارکنان مستقر در محل اداره (74درصد) است که نشان میدهد بیشتر آنها نیروی کار را به صورت ترکیبی استخدام میکنند (بخشی از کار در محل و بخشی دیگر به صورت دورکاری).
همانطور که پیشتر نیز اشاره شد، مهاجمان با توجه به رخنههای امنیتی در کارکنان دورکار و نیروهای کار ترکیبی، اهدافشان را میسر میسازند. سازمانهایی که به سرعت رویکرد احراز هویت بینیاز از گذرواژه را توسعه میدهند، این خطر را از خود دور خواهند کرد.
جمع بندی
احراز هویت بینیاز از گذرواژه فنآوری حیاتی برای سازمانها بوده و لازم است در اسرع وقت آن را بپذیرند. در حال حاضر نیاز به احراز هویت قوی به نقطه فوریت نزدیک میشود و این در حالی است که احراز هویت چند عاملی MFA سنتی مراحل پایانی خود را طی میکند.
سیاستهای بکارگیری گذواژههای دشوار و پیچیده مشکلات خاص خود را دارد. اینگونه گذرواژهها را به سختی میتوان حفظ و یا حتی تایپ نمود. هزینههای مخفی بازنشانی آنها، پایین آمدن بهرهوری و سایر مشکلات MFA سنتی همگی ضررهای هنگفتی را به سازمانها و افراد وارد میکنند.
هر سازمانی با هر تعداد پرسنل از ریسکهای فوق در امان نیستند. بطور تاریخی، سازمانهای کوچک، نصف سازمانهای بزرگ تجربه نفوذ به بانکهای اطلاعاتی خود را دارند.
با وجود ابزارهای نفوذ خودکار و نشت گسترده گذرواژهها، اینگونه حملات همچنان روند افزایشی خود را طی خواهند کرد، مگر اینکه سازمانها رویکرد خود را تغییر دهند. بطورکلی شیوه MFA سنتی و بطور کلی هر نوع روش احراز هویت مبتنی بر رمز اشتراکگذاری شده، میزان آسیبپذیری را بسیار بالا میبرد.
راهنمای خرید توکن امضای دیجیتال epass3003
از اینکه تا اینجا با ما همراه بودید، سپاسگزاریم. شرکت رهآورد سامانههای امن، خدمات و محصولات گوناگونی در زمینه احراز هویت چند عاملی و توکن زیرساخت کلید عمومی امضای دیجیتال را برای افزایش امنیت تبادلات اطلاعات و داده سازمانها و افراد ارائه میدهد. توکن امضای دیجیتال epass3003 بهترین، پرفروشترین و امنترین سختافزار موجود در بازار بوده و علاوه براینکه با تمامی سیستم عاملها و سامانهها سازگار است، از سوی مرکز صدور گواهی میانی عام (جیکا) تایید شده است. برای خرید توکن، روی لینک محصول کلیک کنید.