کارمندان دورکار و احراز هویت چند عاملی (MFA)

خرداد 9, 1403
مریم حیدریان | 4 دقیقه مطالعه 
 

امروزه بسیاری از شرکت‌ها با به‌کارگیری احراز هویت چند عاملی (MFA) برای ورود کارمندان دورکار داده‌ها، برنامه‌ها و سیستم‌های خود را ایمن نگه می‌دارند. احراز هویت MFA را نمی‌توان صد در صد ایمن درنظر گرفت ولی بهرحال خیلی بهتر از احراز هویت تنها با گذرواژه است. در این مقاله قصد داریم شما را با محاسن و معایب استفاده از احراز هویت چند عاملی در کارمندان دورکار آشنا کنیم. پس تا آخر این نوشتار با ما همراه باشید.

فهرست مطالب

کارمندان دورکار MFA

امنیت سایبری برای کارمندان دورکار

با افزایش تعداد کارمندان دورکار و خطر امنیتی ناشی از آن، بسیاری از کارفرمایان MFA را برای کاهش مشکلات رمز عبور اضافه کردند. افزودن ساده احراز هویت چند عاملی، خطر سرقت گذرواژه ها را کاملا حذف نمی‌کند. از آنجا که کارکنان دورکار از دستگاه‌‌های شخصی و شبکه‌‌های ناامن برای ورود استفاده می‌کنند، مهاجمان سایبری امکان شکستن MFA را دارند. 

حملات سایبری به کارمندان دورکار

گذرواژه‌های هشت کاراکتری را می‌توان در کمتر از هشت ساعت و با استفاده از حملات Brute force شکست. برای مبارزه با این مشکل، بسیاری از شرکت‌ها احراز هویت چند عاملی (MFA) را به فرآیند ورود کارکنان راه دور خود اضافه کردند. بدین ترتیب قادرند در مقابل بسیاری از حملات سایبری مقاومت کنند. لازم به ذکر است، احراز هویت چند  عاملی نقاط ضعفی دارد که در ادامه به آنها اشاره می‌شود.

انواع حملات سایبری به احراز هویت چند عاملی (MFA) کارمندان دورکار

 در حال حاضر چهار نوع حمله برای دور زدن فن‌آوری و فرآیندهای احراز هویت چند عاملی (MFA) وجود دارد:

  • تعویض سیمکارت:
    در این شیوه، هکرها با تعویض سیمکارت یا جعل آن، کنترل دستگاه کاربر را در اختیار می‌گیرند.   
  • حفره‌های امنیتی:
    عوامل تهدید می‌توانند سیستم MFA را به گونه‌ای فریب دهند تا تصور کند مهاجم پین صحیح را وارد کرده است.
  • حملات مهندسی اجتماعی:
    مهاجمان ممکن است با نمایندگان مخابرات تماس گرفته و با ارائه اطلاعات، روند احراز هویت چند عاملی را با موفقیت پشت سر بگذارند.
  • حملات صیادی Phishing (فیشینگ):
    عوامل تهدید با ارسال پیوندهایی به وبسایت‌‌های جعلی، داده‌های ورودی فرد قربانی را جمع‌آوری کرده و سپس از آن برای تکمیل فرآیند MFA استفاده می‌کنند. 

شیوه های ایمن نگهداشتن اطلاعات و داده‌های کارکنان راه دور

در این بخش 5 راه حل برای ایمن نگهداشتن اطلاعات شخصی کارکنان در هنگام کار از خانه ذکر می‌گردد:

  • آموزش کارکنان در مورد استراتژ‌های حمله فعلی که برای دور زدن MFA:
    به کارکنان خود آموزش‌های لازم را مورد استراتژی‌های فعلی هکرها مانند فیشینگ بدهید.

  • استفاده از رویکرد اعتماد صفر (zero trust):
     بسیاری از نهادها می‌توانند MFA را به عنوان زیربنای رویکرد اعتماد صفر در دفاع دیجیتالی استفاده کنند. 
  • استفاده از احراز هویت چند عاملی مبتنی بر معیارهای زیست سنجی یا بیومتریک:
    استفاده از شیوه‌های زیست سنجی نفوذ به MFA را بسیار سخت و حتی غیرممکن می‌کند. 
  • بکارگیری Voice over Internet Protocol (VOIP) بجای تکیه بر دستگاه فیزیکی و سیمکارت توسط کارمندان دورکار برای MFA:
    از کارمندان راه دور بخواهید بجای استفاده از یک دستگاه فیزیکی و سیمکارت، احراز هویت چند عاملی را بوسیله تلفن VOIP با یک رمز قوی انجام دهند. 
  • استفاده از یک سیستم مدیریت گذرواژه:
    از کارمندان دورکار بخواهید با استفاده از سیستم مدیریت گذرواژه، رمزهای عبور 25 کاراکتری را تنظیم کنند. نفوذگرها نمی‌توانند گذرواژه‌های با این طول را بشکنند یا حدس بزنند.

جمع بندی

علیرغم اینکه احراز هویت چند عاملی (MFA) همچنان مشکلات امنیتی دارد، ولی خطر نداشتن آن تهدید جدی را برای سازمان شما بوجود می‌آورد. شرکت‌ها باید مناسب‌ترین شیوه MFA را برای کارکنان راه دور خود برقرار کنند. با دانستن نقاط ضعف این شیوه احراز هویت و همچنین با ارائه آموزش‌های مناسب به کارکنان، می‌توان احتمال سرقت گذرواژه‌‌ها را کاهش داد. 
 شرکت ره‌آورد سامانه‌های امن محصولات متنوع احراز هویت چند عاملی (MFA) از جمله توکن امضای دیجیتال epass3003 و فایدو (FIDO) را به مشتریان خود عرضه می‌کند. برای کسب اطلاعات بیشتر از این موارد، می‌توانید به بخش محصولات وب‌سایت شرکت مراجعه نمایید. 

راهنمای خرید توکن امضای دیجیتال epass3003

 توکن امضای دیجیتال epass3003 یکی از سخت‌افزارهای پرفروش و امن مبتنی بر احراز هویت چند عاملی (MFA) است. با استفاده از این توکن می‌توانید در کلیه سامانه‌های کشور تأیید هویت شده و امنیت تبادل اسناد و ثبت معاملات خود را تضمین کنید. توکن epass3003 با تمامی سیستم‌ عامل‌ها سازگار بوده و از سوی مرکز صدور گواهی میانی عام (جیکا) تأیید شده است. این توکن پشتیبانی مادام‌العمر داشته و در صورت بروز هر گونه مشکل برای آن می‌توانید به رایگان نسبت به تعویض آن اقدام نمایید.

دیدگاهتان را بنویسید

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری