Şirketlerde MFA Yorgunluğu nasıl önlenir?

PAYLAŞ
Şirketlerde MFA Yorgunluğu nasıl önlenir?
  • 0
  • 0
  • 4 dakika da oku
  • +
  • -

Günümüzde dijital güvenliğin ehemmiyeti her zamankinden daha fazla vurgulanırken kurumsal web uygulamalarına yapılan atakların %86 ’sı ve BEC hücumlarının neredeyse %40 ’ının kimlik balakası hırsızlığından kaynaklandığı biliniyor. Çok faktörlü kimlik doğrulama MFA çözümleri, bu hamleleri tedbirek için başvurulan usullerin başında geliyor ancak MFA kullanımının çoğalmasıyla birlikte, kullanıcılar arasında doğrulama bitkinliği meseleyi ortaya çıkıyor. MFA bitkinliğini tedbirek ve daha tehlikesiz bir dijital tecrübe sunmak için bütünleşik siber tehlikesizk alanında küresel bir lider olan WatchGuard, 4 ehemmiyetli ipucunu sıralıyor.

Web uygulamalarına yapılan atakların %86 ’sı ve BEC hücumlarının neredeyse %40 ’ının kimlik balakası hırsızlığından kaynaklandığı günümüzde, dijital güvenliğin ehemmiyeti her zamankinden daha fazla vurgulanıyor. Kullanıcıların sadece bir şifreden daha fazla balaka girmesini gerektiren ve hesapta çok adımlı seans açma süreci olarak belirlenen çok faktörlü kimlik doğrulama MFA, şirketleri ve bilgileri korumanın en iyi yollarından bkocaman olarak karşımıza çıkıyor. Kimlik yönetimi söz konusu olduğunda hem kullanıcılar hem de idareyiciler için bereketlik, rahatlık ve tehlikesizk oldukça ehemmiyetli hale geliyor. Şirketlerin, en iyi MFA çözümünü seçerken, korunacak bilgi cinsinin yanı gizeme tehlikesizk gereksinimlerinin karmaşıklığını ve düzeylerini göz önünde bulundurarak lüzumlarını değerlendirilmesi gerekiyor. Kullanıcılar bu karmaşık faktörlerden sıkılıp süratlice safhaları sıçramaya çalışacağından, bu alanda en doğru çözümü seçmek şirketler için büyük fark yaratıyor. Bütünleşik siber tehlikesizk alanında küresel bir lider olan WatchGuard, şirketlerin vasıtaları doğru şekilde kullanarak kullanıcıların doğrulama safhasında yorulmasını yasaklamaya takviyeci olacak 4 ehemmiyetli ipucunu paylaşıyor.

 

1. Kullanıcıları MFA hakkında eğitin. Şehirk safha basit gibi görünse de kullanıcılara eğitim vermek MFA mukavemetinin üstesinden gelmek için en iyi uygulamalardan bkocamandır. Çoğu gidişatta, insanlar zincirin en cılız halkası olarak kabul edildiğinden onları MFA ’nın ehemmiyeti konusunda uygun şekilde eğitmek oldukça ehemmiyetli.   

2. MFA ’yı SSO ile birleştirin. Tek seans açarak yapılan kimlik doğrulaması oldukça kvaka bir kullanıcı tecrübeyi sunar. Bunu MFA ile birleştirip güvenliği güçlendirirken daha meselesiz bir tecrübe elde etmenizi sağlar. Bu tecrübe, teknolojinin benimsenmesinin önündeki en büyük manilerden bazılarının kaldırılmasına takviyeci olur.  

3. Kimlik doğrulama ayarlarını ve politikalarını gözden geçirmeyi unutmayın. MFA çözümünün tehlikesiz bir şekilde yapılandırıldığından ve kullanıcıların nasıl ilerleyeceğini bildiklerinden emin olun. Ayrıca, rollere göre farklı kimlik doğrulama faktörleri belirlemek yararlı olabilir, böylece ataklara karşı yüksek mukavemetli faktörler ayrıcalıklı hesaplar için seçim edilirken, daha az ayrıcalıklı kullanıcı rolleri için daha basit ama etkili faktörler kullanılabilir.

 4. Çözümünüzün büyüyen tehdit unsurlarıyla başa çıkabileceğinden emin olun. Son zamanlarda “MFA Yorulma Hamleleri” ismi verilen yeni bir sosyal mühendislik tekniği geliştirildi ve yüksek etkinlik seviyeyi sebebiyle siber kabahatliler arasında popülerlik kabonendi. Bu ataklarda, siber kabahatliler ihtar rakamını artırıp kullanıcıya MFA çözümünün arızalı olduğunu düşündürerek devre dışı bırakabilecek noktaya getirebiliyor. Öte yandan siber kabahatli bir destek çalışanı gibi görünüp kullanıcının hesabına giriş yapmak için lüzum dinlediği kodu alma umuduyla birden fazla MFA isteği gönderebiliyor.

 

Kaynak: BYZHA Beyaz Haber Ajansı