“เรากำลังทำมากขึ้นเพื่อช่วยให้ชาวอเมริกันปกป้องตนเองทางออนไลน์ ด้วยความร่วมมือกับอุตสาหกรรมนี้ เรากำลังเปิดตัวแคมเปญการรับรู้ระดับชาติใหม่เพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์และกระตุ้นให้ชาวอเมริกันจำนวนมากขึ้นก้าวไปไกลกว่ารหัสผ่าน เพิ่มชั้นความปลอดภัยพิเศษ เช่น ลายนิ้วมือหรือรหัสที่ส่งไปยังโทรศัพท์มือถือของคุณ” ประธานาธิบดีบารัค โอบามากล่าว .
ควบคู่ไปกับคำขอของเขาในการเพิ่มงบประมาณด้านความปลอดภัยทาง
ไซเบอร์ของรัฐบาลกลางเป็นมากกว่า 19,000 ล้านดอลลาร์ ประธานาธิบดีบารัค โอบามาได้ประกาศแผนปฏิบัติการด้านความปลอดภัยทางไซเบอร์แห่งชาติ (CNAP) ฉบับใหม่ เขาอธิบายอย่างละเอียดทั้งแผนและการใช้จ่ายที่เพิ่มขึ้นในบทบรรณาธิการของ Wall Street Journal เมื่อวันที่ 9 กุมภาพันธ์ เรื่อง “ การปกป้องนวัตกรรมของสหรัฐฯ จากภัยคุกคามทางไซเบอร์”
Craig Lund เป็น CEO ของ SecureAuth
Craig Lund เป็น CEO ของ SecureAuth
ทั้งการใช้คำฟุ่มเฟื่อยของ CNAP ในบทบรรณาธิการและตามจริงระบุถึงความจำเป็นในการตรวจสอบสิทธิ์แบบหลายปัจจัย
“ช่วยให้ชาวอเมริกันสามารถรักษาความปลอดภัยบัญชีออนไลน์ของตนโดยก้าวข้ามรหัสผ่านและเพิ่มความปลอดภัยอีกชั้นหนึ่ง ด้วยการรวมรหัสผ่านที่รัดกุมเข้ากับปัจจัยเพิ่มเติมอย่างรอบคอบ เช่น ลายนิ้วมือหรือรหัสแบบใช้ครั้งเดียวที่ส่งมาในข้อความ ชาวอเมริกันสามารถทำให้บัญชีของตนปลอดภัยยิ่งขึ้น การให้ความสำคัญกับการยืนยันตัวตนแบบหลายปัจจัยนี้จะเป็นศูนย์กลางของแคมเปญ National Cybersecurity Awareness ใหม่”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
มันคือทั้งหมดที่เกี่ยวกับการรับรองความถูกต้องนั้น
รหัสผ่านที่ใช้เพียงอย่างเดียวเป็นรูปแบบการรับรองความถูกต้องที่ล้าสมัย ดังที่เราได้เห็นจากการละเมิดรายละเอียดสูง มันง่ายเกินไปที่ผู้โจมตีจะประนีประนอมข้อมูลรับรองและใช้พวกเขาให้เป็นประโยชน์
การรับรองความถูกต้องที่แข็งแกร่งที่สุดนั้นใช้ปัจจัยหลายอย่าง (เช่น บางอย่างที่ฉันรู้ บางอย่างที่ฉันมี และบางอย่างที่ฉันเป็น) นี่คือปีที่การรับรองความถูกต้องแบบปรับได้หลายปัจจัยกลายเป็นกระแสหลัก ผู้โจมตีแสดงทักษะที่เพิ่มขึ้นในการรับข้อมูลประจำตัวและใช้ข้อมูลเหล่านี้เพื่อเปลี่ยนสภาพแวดล้อมเมื่อพวกเขาเข้ามา
บ่อยครั้งที่วิธีการต่างๆ เช่น ฟิชชิง สเปียร์ฟิชชิง มัลแวร์หรือสปายแวร์ถูกใช้เพื่อประนีประนอมข้อมูลประจำตัวของผู้ใช้ที่ถูกต้อง และใช้เพื่อย้ายจากด้านข้างภายในเครือข่ายระหว่างแอปพลิเคชันและข้อมูลที่ละเอียดอ่อน ในบางกรณี พวกมันถูกใช้เพื่อสร้างข้อมูลประจำตัวใหม่ด้วยข้อมูลรับรองใหม่ที่ถูกต้อง ไม่ว่าจะด้วยวิธีใดเป้าหมายของผู้โจมตีก็คือการผสมผสานเข้ากับทราฟฟิกการเข้าถึงปกติ ดังนั้นจึงตรวจจับได้ยากมาก
ด้วยการใช้เทคนิคต่างๆ เช่น การจดจำอุปกรณ์ ความเร็วทางภูมิศาสตร์ ตำแหน่งทางภูมิศาสตร์ หรือชื่อเสียง IP การรับรองความถูกต้องแบบปรับได้จะปรับองค์ประกอบตามบริบทอย่างต่อเนื่องเพื่อการระบุตัวตนผู้ใช้ที่แม่นยำ กลยุทธ์นี้ทำให้ความสำคัญของการใช้นวัตกรรมล่าสุดในการยืนยันตัวตนแบบหลายปัจจัยและแบบปรับได้มีความสำคัญต่อการปกป้องระบบของรัฐบาลกลาง เนื่องจากผู้ใช้จะต้องได้รับการตรวจสอบอย่างต่อเนื่องเพื่อตรวจหาพฤติกรรมที่เป็นอันตราย
ไม่ต้องสงสัยเลยว่าคุณคุ้นเคยกับไบโอเมตริกทางกายภาพ เช่น การปัดลายนิ้วมือบนโทรศัพท์ของคุณ ไบโอเมตริกพฤติกรรมทำงานกับรูปแบบพฤติกรรมมากกว่าคุณลักษณะทางชีวภาพ แนวคิดนี้สร้างขึ้นบนพื้นฐานเดียวกันกับที่ผู้ใช้ทำหน้าที่เป็นสินทรัพย์หลัก ซึ่งเป็นสิ่งที่แฮ็กเกอร์เลียนแบบได้ยาก ผู้ใช้แต่ละคนมีวิธีการโต้ตอบกับคอมพิวเตอร์ที่ไม่เหมือนใคร และองค์ประกอบเหล่านั้นจะกลายเป็นเกณฑ์การตรวจสอบสิทธิ์ ท้ายที่สุดแล้ว ผู้โจมตีไม่สามารถเลียนแบบตัวตนของผู้ใช้ได้ถึงพฤติกรรมการพิมพ์และการเคลื่อนไหวของเมาส์