WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮก

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮก รับมือการขโมยข้อมูลระดับสูง แฮกเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กร

และเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮกเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

ความจริงก็คือการได้รับข้อมูลประจำตัวขององค์กรนั้นไม่ใช่เรื่องยากสำหรับแฮกเกอร์ ซึ่งสามารถใช้วิธีการต่างๆ เช่นการโจมตีแบบฟิชชิ่ง มัลแวร์ ข้อมูลส่วนบุคคลที่รั่วไหลมาจากการโจมตี หรือการซื้อจาก Dark web

เพื่อเสริมการป้องกันจากสิ่งนี้ องค์กรได้เริ่มนำการรับรองความถูกต้องแบบสองชั้นมาใช้มากขึ้น เพื่อป้องกันไม่ให้ผู้โจมตีเข้าสู่ระบบเครือข่ายโดยไม่มีการการตรวจสอบเพิ่มเติมเช่น ใช้รหัสผ่านแบบใช้ครั้งเดียว ข้อความแจ้งที่ขอให้คุณยืนยันความพยายามในการเข้าสู่ระบบ หรือการใช้คีย์ความปลอดภัยของฮาร์ดแวร์

แม้ว่าผู้โจมตีสามารถใช้วิธีการเพื่อหลีกเลี่ยงการตรวจสอบการยืนยันตัวแบบสองชั้น แต่ส่วนใหญ่เกี่ยวข้องกับการขโมยคุกกี้ผ่านมัลแวร์หรือชฟิชชิ่ง

อย่างไรก็ตามเทคนิควิศวกรรมสังคมที่เรียกว่า ‘MFA Fatigue’ หรือที่รู้จักในชื่อ ‘MFA push spam’ กำลังได้รับความนิยมมากขึ้นจากผู้คุกคาม เนื่องจากไม่ต้องการมัลแวร์หรือโครงสร้างพื้นฐานฟิชชิ่ง และได้รับการพิสูจน์แล้วว่าประสบความสำเร็จในการโจมตี

MFA การยืนยันตัวตนแบบสองชั้น คืออะไร ?

การยืนยันตัวตนแบบสองชั้น(MFA) เป็นกระบวนการเข้าสู่ระบบบัญชีที่ต้องทำการยืนยันตัวแบบสองชั้น
ที่กำหนดให้ผู้ใช้ป้อนข้อมูลเพิ่มเติมนอกเหนือจากรหัสผ่าน ยกตัวอย่าง ระบบอาจขอให้ผู้ใช้ป้อนรหัสที่ส่งไปยังอีเมล ตอบคำถามลับ หรือสแกนลายนิ้วมือร่วมกับการป้อนรหัสผ่าน รูปแบบที่สองของการยืนยันตัวตนอาจช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตได้ในกรณีที่รหัสผ่านของระบบรั่วไหลออกไป โดยขอยกตัวอย่างให้เห็นภาพดังนี้

• สิทธิสำหรับพนักงานที่ทำงานผ่านการรีโมท

บริษัทต้องการให้สิทธิเข้าถึงทรัพยากรจากระยะไกลแก่พนักงาน บริษัทสามารถตั้งค่าการเข้าสู่ระบบมีการยืนยันตัวแบบสองชั้น กุญแจรีโมท และการสแกนลายนิ้วมือบนแล็ปท็อปที่บริษัทให้พนักงานนำกลับบ้าน บริษัทสามารถตั้งกฎว่าพนักงานต้องใช้การยืนยันตัวตนแบบสองชั้น เมื่อทำงานจากบ้านโดยอ้างอิงจากที่อยู่ IP ของพนักงาน

• สิทธิเข้าถึงระบบสำหรับพนักงานในองค์กรเท่านั้น

โรงพยาบาลต้องการให้สิทธิเข้าถึงแอปพลิเคชันด้านสุขภาพ และข้อมูลผู้ป่วยแก่พนักงานทั้งหมดของโรงพยาบาล โดยโรงพยาบาลให้บัตรคีย์การ์ดแก่พนักงานเพื่อเข้าถึงแอปพลิเคชันเวลาที่พนักงานอยู่ในที่ทำงาน เมื่อเริ่มทำงาน พนักงานต้องเข้าสู่ระบบ และแตะบัตรกับระบบส่วนกลาง ในระหว่างทำงานพนักงานสามารถเข้าถึงทรัพยากรทั้งหมดโดยบัตรสามารถใช้ได้วันต่อวันเมื่อหมดเวลางาน สิทธิเข้าถึงข้อมูลจะไม่สามารถใช้งานต่อได้การทำเช่นนี้จะลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต

MFA Fatigue คืออะไร?

เมื่อการรับรองความถูกต้องแบบหลายปัจจัยขององค์กรได้รับการกำหนดค่าให้ใช้การแจ้งเตือนแบบ “Push” พนักงานจะเห็นข้อความแจ้งบนโทรศัพท์เมื่อมีคนพยายามเข้าสู่ระบบด้วยข้อมูลประจำตัวของตน การแจ้งเตือน MFA จะขอให้ผู้ใช้ตรวจสอบความพยายามในการเข้าสู่ระบบ และแสดงตำแหน่งที่มีการพยายามเข้าสู่ระบบ

ในหลายกรณี ผู้คุกคามจะส่งการแจ้งเตือน MFA ซ้ำๆ จากนั้นติดต่อเป้าหมายผ่านทางอีเมล แพลตฟอร์มการส่งข้อความ หรือทางโทรศัพท์ โดยแกล้งทำเป็นฝ่ายสนับสนุนด้านไอทีเพื่อโน้มน้าวให้ผู้ใช้ยอมรับข้อความแจ้ง MFA

ดังนั้น หากคุณเป็นพนักงานที่เป็นเป้าหมายของการโจมตี MFA Fatigue/Spam และได้รับการแจ้งเตือนด้วย MFA อย่าอนุมัติคำขอ MFA และอย่าหลงเชื่อบุคคลที่ไม่รู้จักที่อ้างว่าเป็นเจ้าหน้าที่จากองค์กรคุณ

ให้ติดต่อผู้ดูแลระบบไอทีที่รู้จักของบริษัท แผนกไอที หรือหัวหน้างานของคุณแทน แล้วอธิบายว่าคุณเชื่อว่าบัญชีของคุณถูกบุกรุกและถูกโจมตี ควรเปลี่ยนรหัสผ่านสำหรับบัญชีของคุณหากเป็นไปได้เพื่อป้องกันไม่ให้แฮกเกอร์เข้าสู่ระบบและสร้างเปิดใช้งานระบบ MFA เพิ่มเติม

เคล็ดลับจากมืออาชีพ

เมื่อรหัสผ่านอย่างเดียวไม่เพียงพออีกต่อไป ทุกๆ วัน อาชญากรไซเบอร์ใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงระบบ และขโมยข้อมูล สิ่งที่จำเป็นมากที่สุดคือ การรับรองความถูกต้องจำเป็นต้องมีการพิสูจน์ตัวตนเพิ่มเติม นอกเหนือจากชื่อผู้ใช้และรหัสผ่านธรรมดา

WatchGuard AuthPoint MFA เป็นโซลูชันที่เหมาะสมในการแก้ไขช่องโหว่ด้านความปลอดภัยนี้ด้วยการยืนยันตัวตนแบบสองชั้นแพลตฟอร์มคลาวด์ที่ใช้งานง่าย ด้วยการแจ้งเตือนแบบ push ที่เรียบง่าย แอป AuthPoint บนมือถือทำให้มองเห็นความพยายามในการเข้าสู่ระบบแต่ละครั้ง ผู้ใช้สามารถยอมรับหรือบล็อกการเข้าถึงได้จากสมาร์ทโฟนของตน วิธีการที่เป็นเอกลักษณ์ของ WatchGuard เพิ่ม “DNA ของโทรศัพท์มือถือ” ให้เป็นปัจจัยในการระบุเพื่อให้แน่ใจว่าเฉพาะบุคคลที่ถูกต้องเท่านั้นที่จะได้รับสิทธิ์ในการเข้าถึงเครือข่าย และแอปพลิเคชันระบบคลาวด์

โดยปกติ MFA ไม่สามารถเข้าถึงได้สำหรับบางองค์กรเนื่องจากการความซับซ้อน ซึ่งทำไม่ได้หากไม่มีเจ้าหน้าที่ไอทีจำนวนมาก และค่าใช้จ่ายจำนวนมาก แต่ด้วยโซลูชัน AuthPoint MFA ของ WatchGuard เป็นบริการคลาวด์ไม่มีฮาร์ดแวร์ราคาแพงในการนำไปใช้ สามารถจัดการได้จากทุกที่นอกจากนี้ ระบบยังสามารถ intrigate กับ 3rd party applications ได้อีกมากมาย

WatchGuard AuthPoint MFA (การรับรองความถูกต้องแบบหลายปัจจัย)

ปลอดภัยใช้ง่าย และเต็มไปด้วยประสิทธิภาพ
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ AuthPoint มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint

Features & Benefits

• การรับรองความถูกต้องออนไลน์ (Push) แบบออฟไลน์ (รหัส QR และ OTP)
• การตรวจสอบ DNA ของอุปกรณ์มือถือเพื่อการจับคู่ข้อมูลระบุตัวตน
• รวมการป้องกันการเข้าสู่ระบบ VPN, Cloud และ PC แล้ว
• พอร์ทัลการลงชื่อเพียงครั้งเดียวบนเว็บ (SSO)

WatchGuard Cloud ช่วยให้คุณจัดการและรายงานความปลอดภัยของคุณจากแพลตฟอร์มที่เต็มไปด้วยประสิทธิภาพเพียงแพลตฟอร์มเดียว ไม่ว่าคุณต้องการลดหรือขจัดต้นทุนโครงสร้างพื้นฐาน เการตั้งค่าของคุณ ลดความซับซ้อนของเครื่องมือการจัดการความปลอดภัยของคุณ หรือเพิ่มการมองเห็นเครือข่ายของคุณมากขึ้น WatchGuard Cloud สามารถช่วยได้หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.bleepingcomputer.com/news/security/mfa-fatigue-hackers-new-favorite-tactic-in-high-profile-breaches/

Credit https://www.guardsite.com/Authpoint.asp