کارمندان دورکار MFA

خرداد 9, 1403

امروزه بسیاری از شرکت‌ها با به‌کارگیری احراز هویت چند عاملی (MFA) برای ورود کارمندان دورکار داده‌ها، برنامه‌ها و سیستم‌های خود را ایمن نگه می‌دارند. احراز هویت MFA را نمی‌توان صد در صد ایمن درنظر گرفت ولی بهرحال خیلی بهتر از احراز هویت با گذرواژه است.

حمله به احراز هویت چند عاملی (MFA) در کارمندان دورکار

گذرواژه‌های هشت کاراکتری را می‌توان در کمتر از هشت ساعت و با استفاده از حملات Brute force شکست. برای مبارزه با این مشکل، بسیاری از شرکت‌ها احراز هویت چند عاملی (MFA) را به فرآیند ورود کارکنان راه دور خود اضافه کردند. بدین ترتیب قادرند داده‌ها، برنامه‌ها و سیستم‌های خود را ایمن نگه دارند. 

انواع حملات سایبری به احراز هویت چند عاملی (MFA) کارمندان دورکار

 در حال حاضر چهار نوع حمله برای دور زدن فنآوری و فرآیندهای احراز هویت چند عاملی (MFA) وجود دارد:

  • تعویض سیمکارت:
    احراز هویت چند عاملی به این معنی است که عوامل تهدید، دستگاه کاربر را در اختیار دارند. بنابراین، مهاجمان تعویض سیمکارت یا جعل آن را انجام می‌دهند.  
  • حفره‌های امنیتی:
    عوامل تهدید می‌توانند سیستم MFA را به گونه‌ای فریب دهند تا تصور کند مهاجم پین صحیح را وارد کرده است.
  • حملات مهندسی اجتماعی: 
    مهاجمان ممکن است با نمایندگان مخابرات تماس گرفته و با ارائه اطلاعات، روند احراز هویت چند عاملی را با موفقیت پشت سر بگذارند.
  • حملات Phishing (فیشینگ):
    عوامل تهدید با ارسال پیوندهایی به وبسایت‌‌های جعلی، داده‌های ورودی قربانی را جمع‌آوری کرده و سپس از آن برای تکمیل فرآیند MFA استفاده می‌کند. 

نکات امنیت سایبری برای کارمندان دورکار

با افزایش تعداد کارمندان دورکار و خطر امنیتی ناشی از آن، بسیاری از کارفرمایان MFA را برای کاهش مشکلات رمز عبور اضافه کردند. افزودن ساده احراز هویت چند عاملی، خطر سرقت گذرواژه ها را کاملا حذف نمی‌کند. از آنجا که کارکنان دورکار از دستگاه‌‌های شخصی و شبکه‌‌های ناامن برای ورود استفاده می‌کنند، مهاجمان سایبری امکان شکستن MFA را دارند. 

شیوه های ایمن نگهداشتن اطلاعات و داده های کارکنان راه دور

در این بخش 5 راه حل برای ایمن نگهداشتن اطلاعات شخصی کارکنان در هنگام کار از خانه ذکر می‌گردد:

  • آموزش کارکنان در مورد استراتژ‌های حمله فعلی که برای دور زدن MFA:
    به کارکنان خود آموزش‌های لازم را مورد استراتژی‌های فعلی هکرها مانند فیشینگ بدهید.

  • استفاده از رویکرد اعتماد صفر (zero trust):
     بسیاری از نهادها می‌توانند MFA را به عنوان زیربنای رویکرد اعتماد صفر دفاع دیجیتال خود استفاده کنند. 
  • استفاده از احراز هویت چند عاملی مبتنی بر معیارهای زیست سنجی یا بیومتریک:
    استفاده از شیوه های زیست سنجی نفوذ به MFA را بسیار سخت و حتی غیرممکن می‌کند. 
  • بکارگیری Voice over Internet Protocol (VOIP) بجای تکیه بر دستگاه فیزیکی و سیمکارت توسط کارمندان دورکار برای MFA:
    از کارمندان راه دور بخواهید بجای استفاده از یک دستگاه فیزیکی و سیمکارت، احراز هویت چند عاملی را بوسیله تلفن VOIP با یک رمز قوی انجام دهند. 
  • استفاده از یک سیستم مدیریت گذرواژه:
    از کارمندان دورکار بخواهید با استفاده از سیستم مدیریت گذرواژه، رمزهای عبور 25 کاراکتری را تنظیم کنند. نفوذگرها نمی‌توانند گذرواژه‌های با این طول را بشکنند یا حدس بزنند.

جمع بندی

علیرغم اینکه احراز هویت چند عاملی (MFA) همچنان مشکلات امنیتی دارد، ولی خطر نداشتن آن تهدیدات جدی را برای سازمان ها بوجود می آورد. شرکت‌ها باید مناسب‌ترین شیوه MFA را برای کارکنان راه دور خود برقرار کنند. با دانستن نقاط ضعف این شیوه احراز هویت و همچنین با ارائه آموزش های مناسب به کارکنان، می‌توان احتمال سرقت گذرواژه‌ ها را کاهش داد. 

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری