المصدر -
كتب_عبدالعزيز خلف
ضمت "وكالة الأمن السيبراني وأمن البنية التحتية" (CISA) استخدام "عامل المصادقة الأحادي" إلى قائمتها المختصرة للممارسات السيئة التي تعتبرها محفوفة بالمخاطر بشكل استثنائي عندما يتعلق الأمر بالأمن السيبراني.
" عامل المصادقة الأحادي هي طريقة مصادقة منخفضة الأمان وشائعة. لا يتطلب الأمر سوى مطابقة عامل واحد - مثل كلمة المرور - مع اسم مستخدم للوصول إلى النظام. على الرغم من أنه يجب تجنب هذه الممارسات السيئة من قبل جميع المؤسسات، إلا أنها تشكل خطورة خاصة في المنظمات التي تدعم البنية التحتية الحرجة أو الوظائف الوطنية الحرجة "، كما جاء في إعلان CISA.
ومضت الوكالة الفيدرالية في إضافة أنه بدلاً من ذلك، يجب على المنظمات الرجوع إلى إرشاداتها بشأن إنشاء طرق مصادقة أقوى وأفضل. يسلط دليل تحسين القدرات التابع لـ CISA والذي يركز على تنفيذ المصادقة القوية الضوء على مخاطر استخدام أساليب المصادقة الفردية التقليدية مثل استخدام اسم مستخدم مقترن بكلمة مرور.
يمكن للمهاجمين سرقة بيانات اعتماد وصول المستخدم من خلال مجموعة متنوعة من التكتيكات التي تم تجربتها واختبارها والتي تتراوح من التصيد الاحتيالي وهجمات الهندسة الاجتماعية إلى استخدام الهجمات القوية والبرامج الضارة لتسجيل مدخلات لوحة المفاتيح. بمجرد حصولهم على أسماء المستخدمين وكلمات المرور، لن يكون اختراق النظام صعباً. لذلك، توصي CISA بالتبديل إلى المصادقة متعددة العوامل (MFA)، والتي تعد خيارًا أكثر أمانًا نظرًا لأنها تضيف طبقة إضافية من الأمن وتجعل من الصعب للغاية على مجرمي الإنترنت اختراق حسابات المستخدمين.
وفقًا لدراسة مشتركة أجرتها "جوجل" وجامعة نيويورك وجامعة كاليفورنيا في سان دييغو، يمكن للمنظمات التي اعتمدت أسلوب نظلم MFA أن تشهد دعمًا كبيرًا لمقاومتها للهجمات الضارة. وجدت الدراسة التي استشهدت بها CISA أن استخدام MFA "حظر 100٪ للروبوتات الآلية، و99٪ من هجمات التصيد الجماعي و66٪ من الهجمات المستهدفة على حسابات المستخدمين في جوجل".
بالإضافة إلى استخدام "عامل المصادقة الأحادي"، يتضمن كتيب CISA للممارسات السيئة أيضًا:
• استخدام برامج غير مدعومة أو برامج منتهية الصلاحية
• استخدام كلمات المرور وبيانات الاعتماد المعروفة / الثابتة / الافتراضية
صرح CISA: "في حين أن هذه الممارسات تشكل خطورة على البنية التحتية الحرجة و NCFs، فإن CISA يشجع جميع المنظمات على الانخراط في الإجراءات الضرورية والمحادثات الحاسمة لمعالجة الممارسات السيئة".
كما فتحت الوكالة الفيدرالية أيضًا نقاشًا حول الممارسات السيئة على GitHub بحيث يمكن لمسؤولي النظام ومتخصصي تكنولوجيا المعلومات تقديم اقتراحاتهم ومدخلاتهم حول كيفية مواجهة تحديات القضاء على هذه الممارسات
ضمت "وكالة الأمن السيبراني وأمن البنية التحتية" (CISA) استخدام "عامل المصادقة الأحادي" إلى قائمتها المختصرة للممارسات السيئة التي تعتبرها محفوفة بالمخاطر بشكل استثنائي عندما يتعلق الأمر بالأمن السيبراني.
" عامل المصادقة الأحادي هي طريقة مصادقة منخفضة الأمان وشائعة. لا يتطلب الأمر سوى مطابقة عامل واحد - مثل كلمة المرور - مع اسم مستخدم للوصول إلى النظام. على الرغم من أنه يجب تجنب هذه الممارسات السيئة من قبل جميع المؤسسات، إلا أنها تشكل خطورة خاصة في المنظمات التي تدعم البنية التحتية الحرجة أو الوظائف الوطنية الحرجة "، كما جاء في إعلان CISA.
ومضت الوكالة الفيدرالية في إضافة أنه بدلاً من ذلك، يجب على المنظمات الرجوع إلى إرشاداتها بشأن إنشاء طرق مصادقة أقوى وأفضل. يسلط دليل تحسين القدرات التابع لـ CISA والذي يركز على تنفيذ المصادقة القوية الضوء على مخاطر استخدام أساليب المصادقة الفردية التقليدية مثل استخدام اسم مستخدم مقترن بكلمة مرور.
يمكن للمهاجمين سرقة بيانات اعتماد وصول المستخدم من خلال مجموعة متنوعة من التكتيكات التي تم تجربتها واختبارها والتي تتراوح من التصيد الاحتيالي وهجمات الهندسة الاجتماعية إلى استخدام الهجمات القوية والبرامج الضارة لتسجيل مدخلات لوحة المفاتيح. بمجرد حصولهم على أسماء المستخدمين وكلمات المرور، لن يكون اختراق النظام صعباً. لذلك، توصي CISA بالتبديل إلى المصادقة متعددة العوامل (MFA)، والتي تعد خيارًا أكثر أمانًا نظرًا لأنها تضيف طبقة إضافية من الأمن وتجعل من الصعب للغاية على مجرمي الإنترنت اختراق حسابات المستخدمين.
وفقًا لدراسة مشتركة أجرتها "جوجل" وجامعة نيويورك وجامعة كاليفورنيا في سان دييغو، يمكن للمنظمات التي اعتمدت أسلوب نظلم MFA أن تشهد دعمًا كبيرًا لمقاومتها للهجمات الضارة. وجدت الدراسة التي استشهدت بها CISA أن استخدام MFA "حظر 100٪ للروبوتات الآلية، و99٪ من هجمات التصيد الجماعي و66٪ من الهجمات المستهدفة على حسابات المستخدمين في جوجل".
بالإضافة إلى استخدام "عامل المصادقة الأحادي"، يتضمن كتيب CISA للممارسات السيئة أيضًا:
• استخدام برامج غير مدعومة أو برامج منتهية الصلاحية
• استخدام كلمات المرور وبيانات الاعتماد المعروفة / الثابتة / الافتراضية
صرح CISA: "في حين أن هذه الممارسات تشكل خطورة على البنية التحتية الحرجة و NCFs، فإن CISA يشجع جميع المنظمات على الانخراط في الإجراءات الضرورية والمحادثات الحاسمة لمعالجة الممارسات السيئة".
كما فتحت الوكالة الفيدرالية أيضًا نقاشًا حول الممارسات السيئة على GitHub بحيث يمكن لمسؤولي النظام ومتخصصي تكنولوجيا المعلومات تقديم اقتراحاتهم ومدخلاتهم حول كيفية مواجهة تحديات القضاء على هذه الممارسات