Ni wakati tena wa kulipa heshima zetu kwa suluhu zilizokuwa maarufu za usalama wa mtandao ambazo manufaa yake yalikufa katika mwaka uliopita. Ulimwengu wa wahalifu wa mtandao kwa pamoja unaomboleza kupoteza kwa suluhu hizi na ufikiaji rahisi wanaotoa kwa mashirika ya wahasiriwa. Suluhu hizi, ingawa zilisherehekewa katika enzi zao, zilishindwa na nguvu pacha za wakati na kuendeleza vitisho. Kama vile heshima kwa watu mashuhuri waliopotea katika mwaka uliopita, makala haya yatarejea nyuma kwa nyota wachache wa usalama mtandaoni walioingia giza mwaka uliopita. 1. Uthibitishaji wa Mambo Mengi ya Urithi (MFA) Sababu ya Kifo: Imeathiriwa na ulaghai wa hali ya juu, mtu katikati-kati (MitM), kubadilishana SIM, na mashambulizi ya haraka ya MFA. Nyota mkuu wa usalama wa ufikiaji kwa zaidi ya miaka ishirini, suluhisho za zamani za MFA zilifurahia kupitishwa kwa upana na kufuatiwa na uwajibikaji wa karibu wote kwa kushindwa kwa usalama wa mtandao na kusababisha mashambulizi ya ransomware. Masuluhisho haya yaliyopitwa na wakati yalitegemea zaidi SMS au misimbo inayotegemea barua pepe ambayo mara nyingi hutumwa kwa maandishi wazi ambayo hayajasimbwa. Hatari yao ya kuhadaa ili kupata maelezo ya kibinafsi, kubadilishana SIM, na mashambulizi ya MitM ilikua dhahiri mwaka wa 2024, na kuwaacha watumiaji wao katika hali ya kutojilinda mbele ya mashambulizi ya Generative AI. Wakala wa Usalama wa Miundombinu ya Mtandao [CISA]sehemu ya Idara ya Usalama wa Taifa, ilisema kuwa 90% ya mashambulizi ya hadaa yaliyofaulu yalianza kwa kuhadaa. Udhaifu wa asili wa MFA ni kwamba inategemea watumiaji ambao wana nia nzuri lakini hawalingani na mbinu za kisasa za kushambulia. Legacy MFA ilipendwa na mashabiki na ilisambazwa kwa upana, lakini ndiyo hatari kubwa zaidi katika mashirika mengi. Jen Easterly, mkurugenzi wa CISA, alikamata uharaka wa kubadilika zaidi ya suluhu zilizopitwa na wakati, “…usikose, aina yoyote ya MFA ni bora kuliko kutokuwa na MFA. Lakini mashambulizi ya hivi karibuni yanaiweka wazi: historia ya MFA hailingani na vitisho vya kisasa.” Jukumu la FIDO2 na Uthibitishaji Unaostahimili Hadaa: Badala ya MFA iliyopitwa na wakati, masuluhisho yanayokinza hadaa, yanayotii FIDO2 yameibuka kama kiwango cha dhahabu cha uthibitishaji, na kuendesha tasnia kuelekea mustakabali usio na nenosiri. Kwa kutumia usimbaji fiche wa ufunguo wa umma, FIDO2 huondoa siri zinazoshirikiwa kama vile manenosiri, na kufanya mashambulizi ya kuhadaa na kucheza tena kuwa yasiwezekane. Kuegemea kwake kwa funguo za usalama za maunzi na bayometriki hutoa usalama usio na kifani huku hudumisha urahisi kwa watumiaji wa mwisho. Uthibitishaji wa kibayometriki huimarisha sana usalama kwa kuhakikisha kuwa watumiaji walioidhinishwa pekee wanaweza kupata ufikiaji wa mtandao. Pia huboresha matumizi ya mtumiaji kwa kuondoa hitaji la kukumbuka na kuingiza manenosiri na OTP. 2. Kizuia Virusi Kinachotokana na Saini Sababu ya Kifo: Kuzidiwa na programu hasidi ya aina nyingi na mashambulizi yasiyo na faili. Rafiki mwaminifu wa watumiaji wa mapema wa mtandao, programu ya kingavirusi iliyo na saini, hatimaye ilijitoa katika 2024. Utegemezi wake kwenye sahihi zinazojulikana za programu hasidi ulionyesha kutotosheleza dhidi ya vitisho vya leo, ambavyo hubadilika haraka kuliko hifadhidata inavyoweza kusasishwa. Programu hasidi ya polymorphic, mashambulizi yasiyo na faili, na vitisho vinavyoendeshwa na AI vilitumia kutoweza kwake kubadilika kwa nguvu. Inayoibadilisha ni ugunduzi na majibu ya hali ya juu (EDR) na mifumo iliyopanuliwa ya utambuzi na majibu (XDR) ambayo hutumia ujifunzaji wa mashine ili kugundua tabia isiyo ya kawaida. Antivirus inayozingatia saini haikupoteza tu vita vyake dhidi ya washambuliaji; ilipoteza umuhimu katika ulimwengu unaodai usalama wa kutabiri. Kuangalia Nini Kinachofuata: Majukwaa ya kisasa ya EDR na XDR yanachanganya uchanganuzi wa kiheuristic, maarifa yanayoendeshwa na AI, na ufuatiliaji wa wakati halisi. Mifumo hii sio tu kwamba hutambua na kuzuia vitisho lakini pia hutoa uwezo wa kutabiri wa kutarajia na kupunguza mashambulizi yanayoweza kutokea kabla ya kudhihirika, na kuweka kiwango kipya cha usalama wa mwisho. Tofauti na watangulizi wao kulingana na saini, mifumo ya EDR na XDR hutegemea uchanganuzi wa tabia ili kutambua shughuli isiyo ya kawaida, kama vile harakati za upande ndani ya mtandao au mifumo isiyo ya kawaida ya utekelezaji wa faili. Majukwaa haya hutumia AI na ujifunzaji wa mashine kuchanganua idadi kubwa ya data na kukabiliana na mabadiliko ya mazingira ya tishio. Suluhu hizi pia huunganishwa kwa urahisi na zana zingine, ikijumuisha milisho ya kijasusi ya vitisho na majukwaa ya kukabiliana na matukio. Wanatoa mwonekano mmoja wa mkao wa usalama wa shirika kwa kuunganisha data kwenye sehemu za mwisho, mitandao na mazingira ya wingu. 3. VPN za Urithi Sababu ya Kifo: Nafasi yake imechukuliwa na ufikiaji wa mtandao wa sifuri (ZTNA). VPN inayoheshimika, ambayo zamani ilikuwa msingi wa ufikiaji salama wa mbali, iliona umuhimu wake kuchukua pumzi yake ya mwisho mnamo 2024. Vikwazo vya utendakazi na udhaifu wa mashambulizi ya harakati za baadaye vilizifanya zisikubalike kwa enzi ya kisasa ya usalama wa mtandao. Suluhu za ZTNA, pamoja na uwezo wao wa kutekeleza sera za ufikiaji wa punjepunje, kulingana na utambulisho, sasa ndizo mbadala bora zaidi. Mabadiliko hayo yaliashiria mwisho wa kuamini mara moja na kupata yote, dhana ambayo ilidumu kwa manufaa yake licha ya vitisho vinavyoendelea. Zero Trust Huchukua Hatua ya Kituo: ZTNA huzuia ufikiaji na huthibitisha watumiaji na vifaa kila mara, kuhakikisha kwamba ufikiaji unafahamu muktadha na kurekebishwa kwa nguvu. Mbinu hii inalingana na mahitaji ya wafanyikazi mseto na ulimwengu unaozingatia wingu, na kuifanya kuwa suluhisho bora kwa muunganisho salama. Kubadilisha VPN zilizopitwa na wakati ni suluhu zinazojumuisha miundo ya usalama inayotegemea utambulisho na itifaki za ufikiaji zinazobadilika. Mifumo ya hali ya juu ya ZTNA huboresha ujifunzaji wa mashine ili kupima tabia ya mtumiaji, kugundua hitilafu, na kutekeleza sera za usalama zinazobadilika katika muda halisi. Zana za kisasa kama vile Ukingo wa Huduma ya Ufikiaji Salama (SASE) huchanganya ZTNA na huduma zingine muhimu kama vile usalama wa wingu na uboreshaji wa mtandao, na kutoa suluhisho la kina ambalo linapita mipaka ya VPN za kitamaduni. 4. Vidhibiti vya Nenosiri vya Kujitegemea Sababu ya Kifo: Kumomonyoka kwa uaminifu na ujumuishaji wa mfumo ikolojia. Wasimamizi wa nenosiri, waliosifiwa kwa kurahisisha uhifadhi wa stakabadhi, walijikuta wakihitaji kuaga mwisho wa mwaka wa 2024. Ukiukaji wa hali ya juu uliondoa uaminifu na utatuzi wa pekee haukuweza kushindana na mifumo jumuishi ya udhibiti wa utambulisho. Masuluhisho ya utambulisho wa kidijitali yanayotoa uthibitishaji usio na nenosiri usio na mshono na usimamizi thabiti wa mzunguko wa maisha ulifunika matoleo ya pekee, kuashiria mwisho wa enzi ya wasimamizi wa nenosiri. Kuibuka kwa Masuluhisho Yasiyo na Nenosiri Yanayostahiki Hadaa Mustakabali wa uthibitishaji upo katika suluhu zisizo na nenosiri ambazo hutanguliza usalama bila kunyima urahisi wa mtumiaji. Suluhu hizi huongeza utiifu wa FIDO2, uthibitishaji wa kibayometriki, na funguo za usalama za maunzi ili kuondoa manenosiri, hivyo kufanya mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi na wizi wa kitambulisho kuwa karibu kutowezekana. Kwa kutumia usimbaji fiche wa ufunguo wa umma, FIDO2, bayometriki, na uthibitishaji kulingana na maunzi, kitambulisho cha mtumiaji husalia salama na kamwe hakiondoki kwenye kifaa cha mtumiaji. Mbinu hizi ni sugu kwa hadaa, mashambulizi ya kucheza tena na uhandisi wa kijamii, kushughulikia udhaifu wa kawaida wa mifumo ya urithi inayotegemea nenosiri. Zaidi ya hayo, suluhu zisizo na nenosiri huunganishwa kwa urahisi na mifumo ya utambulisho na udhibiti wa ufikiaji (IAM), na kuunda mbinu ya umoja ya uthibitishaji, usimamizi wa mzunguko wa maisha, na ufuatiliaji wa kufuata. Wasimamizi wa nenosiri, wakati walikuwa wanamapinduzi katika wakati wao, walizidiwa na kizazi kijacho cha MFA. Mafunzo kutoka kwa Walioondoka Teknolojia tulizopoteza mwaka wa 2024 hutukumbusha hitaji la kudumu la kukabiliana na mashambulizi ya mtandaoni. Kupotea kwa watu hawa mashuhuri wa usalama mtandaoni kunasisitiza mafunzo muhimu kwa tasnia: Adapt au Perish: Teknolojia ambazo zilishindwa kubadilika kwa tishio ziliachwa nyuma huku zikiwaweka watumiaji wake hasara kubwa. MFA ya Kizazi Kijacho Inachukua Hatua ya Kati: Kifo cha urithi wa MFA kiliashiria kuongezeka kwa suluhu za NGMFA. Suluhu hizi hutoa usalama unaoweza kubadilika, unaotambua muktadha, na kuunganisha bayometriki, funguo za usalama za maunzi, na teknolojia zisizo na nenosiri ili kutoa urahisi wa mtumiaji na uthabiti usio na kifani dhidi ya vitisho vinavyoendelea. Ujumuishaji Juu ya Kutengwa: Zana zinazojitegemea huwa fupi ikilinganishwa na majukwaa jumuishi yanayotoa suluhu zilizounganishwa. MFA ya Jenerali Inayostahimili Uhadaa inadhihirisha mageuzi haya kwa kuchanganya uthibitishaji na utambulisho mpana na masuluhisho ya usimamizi wa ufikiaji, na kuunda mbinu jumuishi ya kupata mashirika. Tunapoaga zana hizi zilizowahi kupendwa, tunaheshimu michango yao na kukumbatia teknolojia ambazo zimeinuka kuchukua nafasi yao. Ulimwengu wa usalama wa mtandao haujasimama, na sisi pia hatuwezi. Katika mwendo huu usio na huruma wa kusonga mbele, mabadiliko pekee ni ya kudumu. Katika Memoriam, 2024. Jifunze jinsi Token’s Next-Generation MFA inavyochukua nafasi ya suluhu zilizopitwa na wakati ili kukomesha uvamizi wa hadaa na programu ya ukombozi—tembelea tokenring.com Je, umepata makala haya ya kuvutia? Makala haya ni sehemu iliyochangiwa kutoka kwa mmoja wa washirika wetu wanaothaminiwa. Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.