Повишаване на сигурността на Mac срещу бомбардиране на MFA

Повишаване на сигурността на Mac срещу бомбардиране на MFA

Всичко започна, когато започнах да получавам многобройни известия на моя Mac с искане да одобря заявка за удостоверяване. Първоначално ги пренебрегнах, мислейки, че става дума за системна грешка. Но те продължаваха да се появяват отново и отново, докато не започнаха да пречат на работата ми. Бях зает, така че не спрях да разследвам. Тогава получих телефонно обаждане от човек, който твърдеше, че е от екипа за ИТ поддръжка на моята компания. Той ми каза, че за да отстрани „грешката“ и да спре потока от известия, трябва да им кажа еднократната парола, която току-що се беше появила на екрана ми. Дадох им кода, надявайки се, че всичко ще се върне към нормалното. Исканията за удостоверяване спряха, но скоро след това започнах да забелязвам подозрителна активност в някои от акаунтите си. Някой беше влязъл в системата и това не бях аз. Това беше моментът, в който разбрах, че съм попаднал в капан.

Това биха могли да бъдат показанията, дадени от някоя от жертвите на атаката, насочена специално към устройствата на Apple през март миналата година. Този инцидент съчетаваше бомбардировката на MFA, която пренасища жертвата с искания за удостоверяване, докато потребителят не приеме едно от тях или от разочарование, или от объркване, с допълнителна стъпка на социалния инженеринг.

Въпреки че Apple е поела силен ангажимент за защита на личните данни и сигурността на своите потребители, тези атаки показват, че дори присъщата сигурност може да се възползва от допълнителен слой защита, за да предпази системите от сложни заплахи като тази.

Ключовете към допълнителната защита

Еднократните пароли (OTP) са се доказали като ключова част от MFA за защита на предприятията от неоторизиран достъп. Инцидентът с Mac подчертава необходимостта от преоценка на зависимостта ни от OTP и от продължаване на напредъка към по-стабилни MFA решения, които могат да устоят на все по-сложните тактики на хакерите.

Имайки предвид това, доставчиците на управлявани услуги (MSP) трябва да обмислят внедряването на усъвършенствани инструменти за MFA, които продължават да бъдат устойчиви на заплахи. Това води до въпроса какви характеристики трябва да търсите? Първо, трябва да осигурите защита от бомбардиране на MFA. Второ, важно е да предлагате гъвкави методи за удостоверяване, които да отговарят на нуждите на бизнеса и потребителите, и да осигурявате управление на политики, основано на риска, за оценка и прилагане на контрол на достъпа на потребителите. Също така трябва да изберете решения с нулево доверие, за да гарантирате, че всяка заявка за достъп на потребител се проверява в ресурсите на предприятието. Това дава възможност заявките за удостоверяване да бъдат оценявани въз основа на различни фактори, като например местоположението на потребителя, устройството, от което е направена заявката, или въз основа на предишно поведение. Ако нещо не изглежда наред, заявката може да бъде автоматично отхвърлена. И накрая, трябва да предложите широк обхват и лесна интеграция с Mac устройства. Изключително важно е да изберете решение за киберсигурност, което има широко покритие за различните версии на продуктите на Apple. Нуждаете се от инструменти, които знаят как да използват присъщата на устройствата сигурност, а след това да добавят допълнителен слой защита, без да пречат на работата на потребителя. Това е ключов фактор за компаниите, които искат да приложат надеждни решения за сигурност, без това да се отрази на производителността на служителите.

Предимства на включването на усъвършенствани решения за удостоверяване MFA в портфолиото ви

Като предоставят решение, което повишава сигурността на клиентите на Mac, MSP могат да се позиционират като стратегически партньори, водещи борба с нарушенията на сигурността на данните чрез намаляване на инцидентите, базирани на удостоверения. Според Apple 84% от водещите световни иноватори, включително компании като Salesforce, SAP и Target, са потребители на Mac, което подчертава необходимостта от по-силна защита. MSP могат също така да осигурят възможност за сигурна хибридна работна среда независимо от местоположението им и да предоставят по-голяма продуктивност на клиентите с портала за приложения с еднократна регистрация (SSO).

Бомбардировката на MFA, насочена към продуктите на Apple, маркира необходимостта да се следи развитието на киберсигурността. AuthPoint MFA на WatchGuard е идеално решение, тъй като е специално разработено за MSP, които искат да осигурят на клиентите си усъвършенствана защита. Освен от традиционното многофакторно удостоверяване, ще защитите служителите и потребителите на MacBook от олицетворяване на пълномощия, както и от рискове от ескалация на привилегии, засягащи macOS, VPN и отдалечен достъп и единично влизане в приложения.

 

Сподели в: