مریم حیدریان | 4 دقیقه مطالعه
امروزه بسیاری از شرکتها با بهکارگیری احراز هویت چند عاملی (MFA) برای ورود کارمندان دورکار دادهها، برنامهها و سیستمهای خود را ایمن نگه میدارند. احراز هویت MFA را نمیتوان صد در صد ایمن درنظر گرفت ولی بهرحال خیلی بهتر از احراز هویت تنها با گذرواژه است. در این مقاله قصد داریم شما را با محاسن و معایب استفاده از احراز هویت چند عاملی در کارمندان دورکار آشنا کنیم. پس تا آخر این نوشتار با ما همراه باشید.
فهرست مطالب
امنیت سایبری برای کارمندان دورکار
با افزایش تعداد کارمندان دورکار و خطر امنیتی ناشی از آن، بسیاری از کارفرمایان MFA را برای کاهش مشکلات رمز عبور اضافه کردند. افزودن ساده احراز هویت چند عاملی، خطر سرقت گذرواژه ها را کاملا حذف نمیکند. از آنجا که کارکنان دورکار از دستگاههای شخصی و شبکههای ناامن برای ورود استفاده میکنند، مهاجمان سایبری امکان شکستن MFA را دارند.
حملات سایبری به کارمندان دورکار
گذرواژههای هشت کاراکتری را میتوان در کمتر از هشت ساعت و با استفاده از حملات Brute force شکست. برای مبارزه با این مشکل، بسیاری از شرکتها احراز هویت چند عاملی (MFA) را به فرآیند ورود کارکنان راه دور خود اضافه کردند. بدین ترتیب قادرند در مقابل بسیاری از حملات سایبری مقاومت کنند. لازم به ذکر است، احراز هویت چند عاملی نقاط ضعفی دارد که در ادامه به آنها اشاره میشود.
انواع حملات سایبری به احراز هویت چند عاملی (MFA) کارمندان دورکار
در حال حاضر چهار نوع حمله برای دور زدن فنآوری و فرآیندهای احراز هویت چند عاملی (MFA) وجود دارد:
- تعویض سیمکارت:
در این شیوه، هکرها با تعویض سیمکارت یا جعل آن، کنترل دستگاه کاربر را در اختیار میگیرند.
- حفرههای امنیتی:
عوامل تهدید میتوانند سیستم MFA را به گونهای فریب دهند تا تصور کند مهاجم پین صحیح را وارد کرده است.
- حملات مهندسی اجتماعی:
مهاجمان ممکن است با نمایندگان مخابرات تماس گرفته و با ارائه اطلاعات، روند احراز هویت چند عاملی را با موفقیت پشت سر بگذارند.
- حملات صیادی Phishing (فیشینگ):
عوامل تهدید با ارسال پیوندهایی به وبسایتهای جعلی، دادههای ورودی فرد قربانی را جمعآوری کرده و سپس از آن برای تکمیل فرآیند MFA استفاده میکنند.
شیوه های ایمن نگهداشتن اطلاعات و دادههای کارکنان راه دور
در این بخش 5 راه حل برای ایمن نگهداشتن اطلاعات شخصی کارکنان در هنگام کار از خانه ذکر میگردد:
آموزش کارکنان در مورد استراتژهای حمله فعلی که برای دور زدن MFA:
به کارکنان خود آموزشهای لازم را مورد استراتژیهای فعلی هکرها مانند فیشینگ بدهید.
- استفاده از رویکرد اعتماد صفر (zero trust):
بسیاری از نهادها میتوانند MFA را به عنوان زیربنای رویکرد اعتماد صفر در دفاع دیجیتالی استفاده کنند.
- استفاده از احراز هویت چند عاملی مبتنی بر معیارهای زیست سنجی یا بیومتریک:
استفاده از شیوههای زیست سنجی نفوذ به MFA را بسیار سخت و حتی غیرممکن میکند.
- بکارگیری Voice over Internet Protocol (VOIP) بجای تکیه بر دستگاه فیزیکی و سیمکارت توسط کارمندان دورکار برای MFA:
از کارمندان راه دور بخواهید بجای استفاده از یک دستگاه فیزیکی و سیمکارت، احراز هویت چند عاملی را بوسیله تلفن VOIP با یک رمز قوی انجام دهند.
- استفاده از یک سیستم مدیریت گذرواژه:
از کارمندان دورکار بخواهید با استفاده از سیستم مدیریت گذرواژه، رمزهای عبور 25 کاراکتری را تنظیم کنند. نفوذگرها نمیتوانند گذرواژههای با این طول را بشکنند یا حدس بزنند.
جمع بندی
علیرغم اینکه احراز هویت چند عاملی (MFA) همچنان مشکلات امنیتی دارد، ولی خطر نداشتن آن تهدید جدی را برای سازمان شما بوجود میآورد. شرکتها باید مناسبترین شیوه MFA را برای کارکنان راه دور خود برقرار کنند. با دانستن نقاط ضعف این شیوه احراز هویت و همچنین با ارائه آموزشهای مناسب به کارکنان، میتوان احتمال سرقت گذرواژهها را کاهش داد.
شرکت رهآورد سامانههای امن محصولات متنوع احراز هویت چند عاملی (MFA) از جمله توکن امضای دیجیتال epass3003 و فایدو (FIDO) را به مشتریان خود عرضه میکند. برای کسب اطلاعات بیشتر از این موارد، میتوانید به بخش محصولات وبسایت شرکت مراجعه نمایید.
راهنمای خرید توکن امضای دیجیتال epass3003
توکن امضای دیجیتال epass3003 یکی از سختافزارهای پرفروش و امن مبتنی بر احراز هویت چند عاملی (MFA) است. با استفاده از این توکن میتوانید در کلیه سامانههای کشور تأیید هویت شده و امنیت تبادل اسناد و ثبت معاملات خود را تضمین کنید. توکن epass3003 با تمامی سیستم عاملها سازگار بوده و از سوی مرکز صدور گواهی میانی عام (جیکا) تأیید شده است. این توکن پشتیبانی مادامالعمر داشته و در صورت بروز هر گونه مشکل برای آن میتوانید به رایگان نسبت به تعویض آن اقدام نمایید.