Beyond IdentityのCTO、Jasson Caseyは、新しい オンライン カジノ多要因認証に移行することの重要性を説明し、企業がまだ不適切な認証方法を使用している理由について説明します。
ランサムウェアの脅威企業、公益事業、病院、州および地方自治体および地方政府の成長を続け、影響を与え続けているため、サイバーセキュリティは今や国家の懸念事項です。攻撃の頻度の最近の増加に続いて、国立サイバーセキュリティセンター(NCSC)が発表しました新しいサービスその最新のフェーズと一致するサイバー認識キャンペーン。また、企業に、ランサムウェアの脅威に対する回復力を強化するために保護措置を講じるよう促し、発行新しい オンライン カジノスキームを提供するガイドラインそして、影響を受ける企業の専門支援へのアクセスを提供します。
しかし、NCSCの創設者であるCiaran Martinによる最近の宣言は、英国が世界的なサイバーセキュリティの取り組みの最前線にいる可能性があるという誤って英国の企業に誤った自信を与える可能性があります。英国の現在のセキュリティアドバイスは、サイバー攻撃者がビジネスの正面玄関から入るためのウェルカムマットを効果的に除外します。
レガシーマルチファクター新しい オンライン カジノは簡単にバイパスされました
最近のプレスカバレッジは、ランサムウェア攻撃の壊滅的な影響を強調しています。 2月に攻撃がIon Trading UK事実上、会社の運営を麻痺させ、多くのヨーロッパ銀行と米国の銀行を混乱させました。一方、今年の初め、ロイヤルメールに対する非常に公表されたロックビットランサムウェア攻撃により、海外の郵便および小包の出荷が大幅に遅れました。
この背景に対して、新しいオンライン銀行の研究英国のビジネス顧客を危険にさらす可能性のある多くの深刻なセキュリティ問題を特定しました。その分析の一環として、レポートは、アカウントへのアクセスを提供するために、従来のSMSベースのセキュリティプロトコルに対する銀行の継続的な依存を呼びかけました。
マルチファクター新しい オンライン カジノ(MFA)は、リソースへのオンラインアクセスを確保するための良い慣行と考えられてきましたが、多くの英国の組織が利用するレガシーMFAは目的に適していません。確かに、無効なMFAへの継続的な依存は、戸口にひもをつなぐだけで、サイバー犯罪者がこれを抑止力と見なすことを期待することと同等です。
確かに、調査によると、盗まれたまたは養子縁組の資格情報の使用は、ランサムウェア攻撃の主要配信方法であり、2022年の新しい オンライン カジノングを目的とした英国企業の83%。攻撃者は、マルウェアをデポジットするためにリモートアクセスツールにログインしています。
アクセスコントロールを締める必要があります
最近の攻撃としてUberおよびtwilioショー、サイバー敵は現在、レガシーMFAをバイパスするための容易に利用可能なツールとテクニックに目を向けており、これらの攻撃を大規模に実行しています。
2022年7月、Microsoftパスワードを盗み、ユーザーのサインインセッションをハイジャックし、認証プロセスをスキップするために、敵(AITM)新しい オンライン カジノング技術を使用した大規模な新しい オンライン カジノングキャンペーンについて報告しました。ユーザーが従来のMFAを有効にしたとしても。
これらのタイプの攻撃は、高度に熟練した攻撃者の唯一の保護区ではありません。 Microsoftが報告した新しい オンライン カジノングキャンペーンで採用されているプロセスは、いくつかのオープンソース新しい オンライン カジノングツールキットの助けを借りて簡単に自動化できます。
第一世代のMFAに依存するという暴露の非常に現実的なリスクは別として、組織は認証方法を迅速に再考する必要があります。カバーの発行に関しては、サイバー保険プロバイダーが要件についてますます厳しくなり、すぐにスプーフィング、コピー、または変更できない要因を含む「新しい オンライン カジノング耐性MFA」の実装をすぐに要求する可能性が高いためです。
すべての多要素新しい オンライン カジノが等しく作成されているわけではありません
すべての緊急事態が光とサイレンにradされているわけではありません。攻撃者は、レガシーMFAセキュリティ対策をバイパスする方法をすぐに学び、新しい新しい オンライン カジノングとソーシャルエンジニアリングの戦術を利用して、過去のアクセスコントロールを取得するために必要なすべての情報を取得しています。
攻撃者は、セキュリティの質問やソーシャルエンジニアリング技術を使用した1回限りのコードなどのMFAチャレンジにアクセスできます。モバイルプッシュ通知に基づく多要因新しい オンライン カジノは、攻撃者が迅速に連続して複数のリクエストを送信し、疑いを持たないユーザーがプロンプトをタップすることになり、「迅速な爆撃」で簡単に敗北します。
現在、パスワード、1回限りのパスワード(OTP)、SMSプッシュ通知などのフィッシュ可能なMFA要因に依存している英国の組織の場合は、傍受またはフィッシングできる魔法のリンク、現代の新しい オンライン カジノMFAに移行する必要があります。緊急の問題と考えられています。
米国の例に続く
米国連邦政権は、政府と協力するすべての政府機関および団体に新しい オンライン カジノ多要因認証を要求することにより、安全の強力な先例を設定しました。 2022年1月、大統領の執行局メモを発行連邦政府機関が内部システムの新しい オンライン カジノング耐性MFAを展開し、2024年末までに市民向けシステムに新しい オンライン カジノング耐性オプションを実装することを計画すべきゼロトラストアーキテクチャを設定します。これは、移行するために設計された野心的な戦略ですすべての米国政府のデジタルインフラストラクチャへの信頼セキュリティ対策をゼロから。
メモは、代理店が「SMSまたは音声通話の電話番号を登録するプロトコル、1回限りの通話の供給、プッシュ通知を受け取るプロトコルなど、新しい オンライン カジノングに抵抗しない認証方法のサポートを中止しなければならないことを明示的に述べています。
新しい オンライン カジノュ可能なMFA要因を使用すべきではないと明確に述べているため、フレームワークはすでにすべての米国の団体(民間および公共)がリソースへのアクセスを保護するために使用することが期待されるゴールドスタンダードに設定されています。確かに、アルコール配達プラットフォームに対する連邦取引委員会による最近の判決Drizly新しい オンライン カジノング耐性の多要素認証が新しい規範としてすぐに確立されていることの証拠です。
米国では、組織はすでに、規制当局と監査人が米国政府の主導権を握り、パスワードレスで新しい オンライン カジノング耐性の多要素認証を行うときに、素敵なのではなく要件を備えたときに、現代的で新しい オンライン カジノング耐性のMFAアプローチを準備して準備を展開する準備をしています。持っている。
ゼロトラストは、英国で必須の要件を作成する必要があります
ここ英国では、新しい オンライン カジノ性のあるMFAの使用を義務付けることは、サイバー犯罪者が妥協した資格情報を使用して認証プロセスを覆し、ネットワークとアカウントへのアクセスを獲得するのを止めるのに大いに役立つでしょう。
英国政府が国の安全を保護することに真剣に取り組むことを望んでいる場合、新しい オンライン カジノMFAのようなゼロトラストアプローチは、単なる助言要件以上のものになる必要があります。理想的には、2023年は、公共および民間の組織が、電子メールシステム、ファイルサーバー、リモートアクセスなど、さまざまな内部および外部リソースのフィッシング耐性マルチファクター認証の実装をサポートするために、アイデンティティシステムをアップグレードする必要がある年である必要があります。
その間、組織はイニシアチブを取り、新しい オンライン カジノ性のあるMFAをより早くより早く実装することを目指すべきです。そうすることで、外部の攻撃者によるシステム、ユーザー、および顧客を不正な活動から保護する方法が高くなります。
