访问控制移动化

去年,网络攻打数量最多的一次性 (30%) 是以雷同的模式动员的:网络立功分子经常使用有效凭证失掉访问权限。更令人担心的是,X-Force 要挟情报指数 2024发现,这种攻打模式比 2022 年参与了 71%。钻研人员还发现,窃敞开息以用于攻打的人数参与了 266% 。特权用户的家庭成员有时也会成为受益者。

“这些转变标明要挟行为者已将凭证从新视为牢靠且首选的初始访问媒介。随着要挟行为者投资消息窃取者来扩展其凭证存储库,企业被推入一个新的进攻环境,身份不再能失掉保障,”X-Force 报告写道。

组织必定器重访问控制

防止经常使用有效凭证的惟一方法是确保经常使用该帐户的人是颁发凭证的人。这要求组织专一于访问控制,以便每次用户访问敏感消息时验证其身份。

但是,传统的用户名和明码凭证很容易被用于网络立功。黑客经常经常使用人工默认(AI)破解明码来入侵账户。此外,凭证通常在暗网上发售,这使得网络立功分子很容易经常使用有效凭证动员入侵或攻打。

为了降落这种危险并参与只要无成效户能力取得访问权限的或者性,组织正在转向移动凭证。关于这种类型的身份验证,用户必定经常使用移动设施验证其身份。在确认身份后,将为用户调配一个其设施独有的数字密钥。有些技术经常使用二维码,而另一些技术经常使用链接。每次用户访问系统时,设施都会经常使用数字密钥来确保指定人员经常使用凭证。移动凭证可用于物理访问,例如位于修建物内的安保数据核心,或虚构访问,例如蕴含敏感客户数据的数据库。

经常使用移动凭证的组织通常会看到以下好处:

但是,移动凭证也带来了一些应战。经常出现疑问包括:

随着越来越多的组织开局经常使用这种类型的凭证,员工和用户将习气于经常使用团体设施登录。驳回这项技术的组织如今可以随着技术的提高而改良其通常和经常使用模式。组织可以经过降落总体危险和破绽来降落触及有效凭证的违规危险。

您可能还会对下面的文章感兴趣: