Vi phạm dữ liệu vẫn là một mối đe dọa thường xuyên và không có ngành hoặc tổ chức nào tránh khỏi rủi ro. Từ Fortune 500 từ các công ty khởi nghiệp, vi phạm liên quan đến mật khẩu tiếp tục lan rộng dường như chưa được kiểm soát.
Do số lượng lớn các vụ vi phạm dữ liệu và sự cố an ninh mạng, tin tặc hiện có quyền truy cập vào một loạt các thông tin đăng nhập mà chúng có thể sử dụng để thực hiện các cuộc tấn công liên quan đến mật khẩu khác nhau.
Một ví dụ về điều này là các cuộc tấn công nhồi nhét thông tin xác thực, chiếm 1,5 tỷ sự cố trong quý cuối cùng của năm 2020 — mức tăng đáng kinh ngạc 90% so với quý 1 năm 2020.
Sự chuyển đổi nhanh chóng sang kỹ thuật số để đối phó với đại dịch đã là một yếu tố chính góp phần vào sự phát triển bùng nổ của các cuộc tấn công an ninh mạng. Với việc các tổ chức chuyển đổi nhiều dịch vụ trực tuyến hơn và đầu tư vào các ứng dụng mới tạo điều kiện tương tác ảo với nhân viên và khách hàng, điều này đã thay đổi bối cảnh bảo mật và tạo ra một loạt các con đường mới cho tin tặc khai thác. Tuy nhiên, trong quá trình vội vã di chuyển mọi thứ trực tuyến từ cuộc họp, trường học, mua sắm, thủ tục pháp lý và chăm sóc sức khỏe, bảo mật thường bị lãng quên hoặc tốt nhất là một suy nghĩ sau đó.
Với lực lượng lao động phân tán hiện đang là một thực tế chứ không phải là mốt, cùng với việc áp dụng nhanh chóng các ứng dụng dựa trên đám mây, các tổ chức không còn có thể dựa vào tường lửa để bảo vệ chu vi và bảo vệ tài sản của công ty. Và nếu họ muốn thu được giá trị tối đa từ các giải pháp kỹ thuật số mới, họ cần phải suy nghĩ lại về chiến lược bảo mật của mình. Để tăng cường khả năng phòng thủ, họ phải sửa đổi chính sách mật khẩu của mình.
Nhiều vấn đề với mật khẩu là do các tổ chức bám vào các phương pháp cổ điển như thực thi đặt lại định kỳ và mật khẩu yêu cầu thành phần ký tự cụ thể chứ không phải mật khẩu bị xâm phạm đã biết. Tuy nhiên, do có nhiều xích mích với cách làm này nên nhân viên thường tìm cách lách chính sách.
Ví dụ: sử dụng mật khẩu gốc trong đó họ chỉ cần cập nhật ký tự hoặc số duy nhất, dẫn đến mật khẩu yếu hơn, làm tăng nguy cơ tổ chức bị vi phạm liên quan đến vấn đề mật khẩu. Đã đến lúc loại bỏ chiến lược lỗi thời và kém hiệu quả này và áp dụng một cách tiếp cận hiện đại để bảo vệ lớp mật khẩu và giảm thiểu rủi ro.
– Miễn nhiễm với các mối đe dọa mật khẩu
Các tổ chức cần phải chấp nhận rằng việc bị vi phạm bây giờ là vấn đề của khi không nếu không. Do đó, các doanh nghiệp phải thực hiện các bước để cấy giống mình khỏi mối đe dọa.
Bằng cách hiện đại hóa chính sách mật khẩu và áp dụng các bước sau, họ có thể giảm nguy cơ tấn công thành công.
– Hãy suy nghĩ về sự tiếp xúc, không phải là hết hạn
Việc thay thế mật khẩu hết hạn bằng hiển thị mật khẩu là rất quan trọng với lực lượng lao động ngày càng hỗn hợp và, như đã nêu ở trên, đối với những rắc rối mà nó phải chịu. Nhân viên sẽ tiếp tục sử dụng các tài khoản kỹ thuật số mới và truy cập các dịch vụ trực tuyến khác nhau.
Các tổ chức nên ngừng lãng phí thời gian và tài nguyên khi đặt lại mật khẩu khi gốc rễ của vấn đề lộ ra. Nếu người dùng có một mật khẩu mạnh, duy nhất chưa được tiết lộ, thì không có lý do kinh doanh hoặc bảo mật nào để yêu cầu thay đổi mật khẩu đó.
– Liên tục sàng lọc các thông tin đăng nhập bị xâm phạm
Để chống lại hàng loạt thông tin đăng nhập bị xâm phạm có sẵn trên Dark Web và internet, các tổ chức phải liên tục sàng lọc để đảm bảo rằng không có mật khẩu nào bị lộ đang được sử dụng. Phương pháp quản lý mật khẩu hiện đại này là cách tốt nhất để giảm thiểu rủi ro đồng thời khuyến khích năng suất và giảm chi phí hỗ trợ.
Điều này cung cấp cho các tổ chức quyền miễn trừ khi các vi phạm mới xảy ra từ các thông tin xác thực mới được tiết lộ. Bằng cách liên tục theo dõi các thông tin đăng nhập bị lộ, nó ngăn các hệ thống trở thành mục tiêu dễ dàng cho các cuộc tấn công dựa trên mật khẩu và các phương pháp này được khuyến nghị bởi NIST.
Enzoic đã phát triển một giải pháp tự động cho phép các tổ chức xác định và ngăn chặn việc sử dụng thông tin đăng nhập bị xâm phạm. Tìm hiểu thêm đây.
– Bắt buộc xác thực đa yếu tố (MFA)
Việc áp dụng các biện pháp xác thực bổ sung sẽ bổ sung thêm nhiều lớp bảo vệ, giảm rủi ro bị tấn công bằng mật khẩu.
Thay vì xem MFA như một chiến thuật chỉ phù hợp với các tổ chức dịch vụ tài chính, nó nên được sử dụng phổ biến như một lớp xác minh khác để bảo vệ hệ thống và dữ liệu của mọi tổ chức.
– Đặt vấn đề vệ sinh mật khẩu là ưu tiên
Sự phát triển nhanh chóng của các cuộc tấn công ransomware, lừa đảo và nhồi nhét thông tin xác thực trong năm 2020 cho thấy rằng người dùng cần trợ giúp để hiểu và nhận ra toàn cảnh mối đe dọa mới. Nếu không, họ sẽ tiếp tục trở thành con mồi cho các chiến thuật sáng tạo của tội phạm mạng.
Một phần quan trọng của quá trình này là giáo dục nhân viên và thực hiện vệ sinh an ninh tốt hơn, ngăn chặn mật khẩu yếu, sử dụng lại mật khẩu và chia sẻ mật khẩu.
Thực hành mật khẩu kém đã trở thành một đại dịch và tất cả các bước được nêu đều giúp tổ chức tránh khỏi nguy cơ thông tin đăng nhập bị xâm phạm. Khi các doanh nghiệp đẩy nhanh tốc độ chuyển đổi kỹ thuật số, đến lượt họ, họ phải hiện đại hóa chính sách mật khẩu của mình và tự chứng minh trong tương lai khỏi những rủi ro liên quan đến các chiến lược mật khẩu lỗi thời và không hiệu quả.
Một giải pháp tình báo về mối đe dọa năng động như Enzoic có thể giải quyết vấn đề bảo mật bằng mật khẩu trên gương chiếu hậu, cho phép các tổ chức đi trước tội phạm mạng một bước. Tìm hiểu thêm về cách Enzoic đang giúp loại bỏ rủi ro từ chính sách mật khẩu kém đây.
