Добавить в корзинуПозвонить
Найти в Дзене
AVANPOST
781 подписчик

✋ Ложное чувство безопасности

1
2 мин
Случается, что человек уверен: он под защитой. Не так важно, кто и что обеспечивает эту защиту: сложная информационная система, правоохранительные органы или высшие силы ✝️ Важно, что чувство это не имеет должных оснований. И кто знает? Быть может, пока человек пребывает в благостном заблуждении, его карманы потихоньку обчищают. А может, и не потихоньку. Возьмём в качестве примера крупную организацию с тысячами сотрудников. Отдел ИБ настроил MFA и теперь работает вполсилы, наслаждаясь ложным чувством безопасности 😬 Но настоящая опасность заключается не в том, что злоумышленники узнают пароль, которым пользуется руководитель дивизиона, а в том, что они постоянно ищут новые лазейки. И если вы думаете, что кондовая двухфакторка в духе «пароль + СМС» вас спасёт, то знайте: упомянутый руководитель дивизиона уже перешёл по фишинговой ссылке, которую ему прислали с левого аккаунта. Кто же знал, что IIvanov – это не Ilvanov (заглавная i и строчная l в Telegram очень похожи)? И скоро о дея

✋ Ложное чувство безопасности

Случается, что человек уверен: он под защитой. Не так важно, кто и что обеспечивает эту защиту: сложная информационная система, правоохранительные органы или высшие силы ✝️ Важно, что чувство это не имеет должных оснований. И кто знает? Быть может, пока человек пребывает в благостном заблуждении, его карманы потихоньку обчищают. А может, и не потихоньку.

Возьмём в качестве примера крупную организацию с тысячами сотрудников. Отдел ИБ настроил MFA и теперь работает вполсилы, наслаждаясь ложным чувством безопасности 😬

Но настоящая опасность заключается не в том, что злоумышленники узнают пароль, которым пользуется руководитель дивизиона, а в том, что они постоянно ищут новые лазейки.

И если вы думаете, что кондовая двухфакторка в духе «пароль + СМС» вас спасёт, то знайте: упомянутый руководитель дивизиона уже перешёл по фишинговой ссылке, которую ему прислали с левого аккаунта. Кто же знал, что IIvanov – это не Ilvanov (заглавная i и строчная l в Telegram очень похожи)? И скоро о деятельности вашей компании узнают много интересного. Не все, конечно. Но все, кому надо.

❓ Как мы видим решение проблемы?

➡️ Адаптироваться. Адаптироваться всегда и везде. Этот принцип мы используем в продуктах Avanpost. Потому что правильно настроенная MFA – важнейшая и незаменимая составляющая информационной безопасности вашей компании.

При помощи риск‑адаптивной аутентификации система усложняет сценарий в зависимости от контекста, в котором осуществляется попытка входа. При этом, помимо общего контекста, проверяются и параметры самого устройства: версия ОС, наличие/версия антивируса, root‑доступ и пр. Затем собранная информация используется в политиках процесса аутентификации, которые настраиваются администратором в зависимости от правил безопасности организации.

✏️ Приведём пример. Если инженер заходит с доверенного ноутбука в рабочее время, достаточно пароля и СМС. А если ночью из другой страны с неизвестного смартфона – запрашивается аппаратный токен (допустим, Рутокен ЭЦП). А если на устройстве не установлен антивирус, то вход и вовсе блокируется.

Мы не просим пользователя слепо доверять нашим продуктам, будь то восхитительный Unified SSO или умопомрачительный FAM. Сперва мы предлагаем разобраться в механизмах работы. В случае с риск-адаптивной аутентификацией принцип настройки описан в наших статьях, посвященных управлению пользователями, сессиями и настройке скриптов MFA.

Не предавайтесь ложному чувству безопасности. Держите ситуацию под контролем при помощи грамотно настроенной MFA в продуктах Avanpost 🙏

🅰️ Подписаться на Avanpost

Безопасность и правопорядок
95,2 тыс интересуются