Ulaghai inachukua fursa ya kiungo dhaifu katika mfumo wowote wa shirika la cybersecurity – tabia ya mwanadamu. Mashambulio ya ulaghai kwa ujumla huzinduliwa kupitia barua pepe, ingawa salvos kadhaa za ufunguzi zimeanza kutumia ujumbe wa maandishi au simu. Katika hali ya kawaida, barua pepe inafika inayojitokeza kutoka kwa HR au IT, kwa mfano. Inaonekana kama barua pepe nyingine yoyote ya kampuni. Inashauri watazamaji kusasisha habari zao za kibinafsi au wasifu wa IT kwa kubonyeza kiunga au kufungua kiambatisho. Wakati mtu anafanya hivyo, huambiwa waingie habari inayotambulika kibinafsi, kama vile tarehe yao ya kuzaliwa, jina kamili, nambari ya usalama wa kijamii, na nywila. Hii inamwezesha muigizaji mbaya kuchukua akaunti yao na kuiba kitambulisho chao, na pia inaweza kuwa hatua ya kwanza katika shambulio la ukombozi ambalo linafunga kampuni nzima kutoka kwa mifumo ya IT. Kulingana na udadisi wa kimataifa wa KnowBe4’s 2024 na ripoti ya kuweka alama, mmoja kati ya wafanyikazi watatu, au 34.3% ya wafanyikazi wa shirika, wanaweza kuingiliana na barua pepe mbaya ya ulaghai. Baada ya siku 90 za mafunzo dhidi ya kashfa za ulaghai, 18.9% bado wanatarajiwa kushindwa mtihani wa ulaghai. Baada ya mwaka kamili wa mafunzo ya ulaghai na usalama, idadi hii inaanguka hadi 4.6% au karibu 5%. Kwa maneno mengine, kuna uwezekano kwamba shirika lolote linaweza kuondoa kabisa usumbufu unaosababishwa na majaribio ya ulaghai. Hii inafanya iwe wazi kwa nini kila shirika linahitaji kuanzisha uthibitisho wa sababu nyingi. Wafanyikazi wa Nordlayer kwa kila ukubwa wa kampuni ndogo (0-49), ndogo (50-249), kati (250-999), kubwa (1,000-4,999), biashara (5,000+) ndogo (50-249), kati (250- Wafanyikazi 999), wafanyakazi wakubwa (1,000-4,999), Biashara (wafanyikazi 5,000+) ndogo, kati, kubwa, wafanyakazi wa Semperis wa biashara kwa kila ukubwa wa kampuni (0-49), ndogo (50-249), kati (250-999) , Kubwa (1,000-4,999), Biashara (5,000+) ndogo (wafanyikazi 50-249), wafanyakazi wa kati (250-999), wafanyakazi wakubwa (1,000-4,999), biashara (wafanyikazi 5,000+) ndogo, kati, kubwa, biashara Vipengee vya Ugunduzi wa Advanced Ugunduzi, Automation Advanced, Mahali popote, na ESET zaidi hulinda wafanyikazi wa hali ya juu kwa kila ukubwa wa kampuni (0-49), ndogo (50-249), kati (250-999), kubwa (1,000-4,999), biashara ( 5,000+) Ukubwa wowote wa kampuni yoyote ukubwa wa kampuni unaonyesha utetezi wa hali ya juu, usimbuaji kamili wa diski, ulinzi wa kisasa wa mwisho, na zaidi jinsi uthibitisho wa sababu nyingi unavyofanya kazi moja ya ulinzi bora dhidi ya shambulio la ulaghai la ulaghai ni MFA. Hii inaweka hatua ya ziada ambayo watu lazima wachukue ili kuruhusiwa ufikiaji. Kwa hivyo, hata kama cybercriminals zinaathiri akaunti, zimezuiliwa kusababisha madhara kwani wanapaswa kukosa kitu cha ziada kinachohitajika kupata kuingia. MFA inaleta sababu kadhaa za usalama katika mchakato wa uthibitishaji, pamoja na: kitu unachojua: nywila au pini. Kitu unacho: simu, gari la USB, au barua pepe kupokea nambari. Kitu wewe ni: alama ya vidole au utambuzi wa usoni. Kwa kuwa na kifaa cha kugawana nambari ya sekondari au zana ya biometriska kwa uthibitisho, MFA inafanya kuwa ngumu kwa wezi wa sifa kupata mambo hayo ya usalama. Ikiwa mtu anabofya kiunga kibaya na sifa zimeibiwa, MFA inatoa hatua nyingine ya uthibitisho kwamba muigizaji wa vitisho hawezi kupata, iwe ni SMS, uthibitisho wa barua pepe, au kupitia programu ya kihalali. Kwa mtumiaji wa mwisho, hii inamaanisha kwamba watalazimika kutoa kitambulisho cha biometriska kwenye kifaa au kompyuta ndogo, au kupelekwa nambari kwa maandishi au programu ya kihalali kwenye simu yao. Hii kawaida huchukua sekunde chache. Shida pekee inaweza kuwa wakati kuna kuchelewesha kwa kuwasili kwa msimbo. Kumbuka, hata hivyo, kwamba watendaji wa vitisho wameongeza mchezo wao kwa kutafuta njia za kuathiri sifa za MFA. Kulingana na tahadhari kutoka kwa Wakala wa Usalama na Usalama wa Miundombinu: “[I]Mbinu iliyotumiwa sana ya ulaghai, muigizaji wa vitisho hutuma barua pepe kwa lengo ambalo linamshawishi mtumiaji kutembelea tovuti inayodhibitiwa na muigizaji ambayo inaiga portal halali ya kampuni. Mtumiaji anawasilisha jina lao la mtumiaji, nywila, na nambari ya nambari 6 kutoka kwa programu ya kithibitishaji ya simu yao ya rununu. ” CISA inapendekeza kutumia MFA sugu ya ulaghai kama njia ya kuboresha usalama wa wingu kwa jumla dhidi ya shambulio la ulaghai. Kuna njia kadhaa ambazo hii inaweza kutekelezwa. Chanjo zaidi ya usalama wa wingu kuchagua suluhisho bora la MFA kwa biashara yako aina yoyote ya MFA itasaidia kulinda data kwenye wingu kutoka kwa shambulio la ulaghai. MFA ya kiwango cha watumiaji hutumia nambari iliyotumwa na maandishi. Walakini, watendaji wa vitisho wamefikiria njia za kuwadanganya watumiaji kushiriki nambari hizo. Zaidi ya hayo, watumiaji wanaweza kujiacha katika hatari kwa kutoweka MFA katika matumizi na vifaa vyao vyote au kwa kuzima MFA kabisa. Kwa hivyo, mashirika lazima yapendelea MFA sugu ya ulaghai na ni pamoja na tabaka mbili au zaidi za uthibitishaji kufikia kiwango cha juu cha ulinzi dhidi ya cyberattacks. Hapa kuna huduma kadhaa za kutafuta wagombea wa MFA: Kushiriki kwa nambari za nambari hufanya kazi kwa kutuma maandishi kwa simu ya rununu au nambari kwa programu ya kihalisi kwenye kifaa hicho. Ingawa kushiriki kanuni haitoshi, ni mwanzo mzuri. Kitambulisho cha haraka cha kitambulisho cha haraka mtandaoni (fido) husababisha asymmetric cryptography, ambapo funguo tofauti za usimbuaji na data ya decrypt. Uthibitishaji wa Fido hufanya kazi kwa moja ya njia mbili: kupitia ishara tofauti za mwili au wathibitishaji ambao wameingizwa kwenye laptops au vifaa vya rununu. NFC NFC inasimama kwa mawasiliano ya karibu-uwanja, ambayo hutumia teknolojia fupi isiyo na waya iliyoingia kwenye ufunguo wa usalama wa mwili kama vile simu, kifaa cha USB, au FOB. Njia zingine pia hutumia chip ya usalama iliyoingia kwenye kadi nzuri. Tazama: Kupata sera ya Linux (TechRepublic Premium) Suluhisho za MFA Zilizopendekezwa Kuna suluhisho kadhaa za biashara za kiwango cha MFA zinazopatikana. Picha ya Pingone MFA: Kitambulisho cha Ping Pamoja na huduma za kawaida za MFA kama vile nywila za wakati mmoja na biometri, Pingone MFA hutumia sera zenye nguvu ambazo zinaweza kutumia kuongeza mchakato wa uthibitishaji na kuunganisha uthibitishaji katika matumizi ya biashara. Kama huduma ya MFA inayotokana na wingu, Pingone MFA inaweza kutoa uthibitisho wenye nguvu kwa kuhitaji mchanganyiko wa mambo-kama vile kuhitaji mtumiaji kuchambua alama za vidole vya biometriska haswa kwenye smartphone yao. Picha ya Cisco Duo: Cisco Duo Cisco Salama Upataji na DUO inatoa miingiliano mingi ya nje ya sanduku, mchakato rahisi wa uandikishaji, na huduma za uthibitisho wa kushinikiza. Ni moja wapo ya programu tumizi za MFA zilizopelekwa sana na inatoa usawa mzuri kati ya urahisi wa matumizi na usalama wa jumla. Ufikiaji salama wa Cisco na DUO hufanya kazi vizuri na watoa huduma maarufu kama vile OneLogin, Okta, AD, na Ping. IBM Usalama Thibitisha Picha: IBM IBM’s MFA inayojumuisha inajumuisha na zana nyingi za usalama za IBM na bidhaa za IBM, na kuifanya kuwa chaguo nzuri kwa biashara inayopendelea zana za IBM. Inatoa matoleo ya wingu na ya kwanza, pamoja na ufikiaji wa adapta na uthibitisho wa msingi wa hatari. Usalama wa IBM Thibitisha hususan MFA na wengi, ikiwa sio yote, matumizi na inahitaji usanidi mdogo sana. Hivi sasa, inasaidia barua pepe ya OTP, SMS OTP, OTP ya wakati, OTP ya kupiga sauti, na FIDO kithibitishaji kama sababu za pili, kati ya zingine.