Cyberkriminelle Hacker brechen am häufigsten in Unternehmensnetzwerke ein, indem sie Benutzernamen und Passwörter stehlen oder erraten.
Die Angriffe, egal ob das Ziel darin besteht, Informationen zu stehlen, Ausführen eines Ransomware-Angriffs oder jedes andere Mittel der Cyberkriminalität stellen ein großes Risiko für Unternehmen aller Art dar – aber es gibt eine Sache, die Informationssicherheitsteams tun können, um das Netzwerk und seine Benutzer vor Cyberkriminellen zu schützen.
„Sie möchten eine starke Authentifizierung für jeden verwenden, der auf Ihre Umgebung zugreift“, sagte Ann Johnson, Corporate Vice President of Security, Compliance & Identity Business Development bei Microsoft ZDNet Sicherheitsupdate.
„Wir wissen, dass 99% der Hacks irgendeine Art von Passwortelement haben, aber dieses Passwort wurde gestohlen. Die Verwendung einer starken Authentifizierung bietet Ihnen zumindest eine erste Verteidigungslinie dagegen“, sagte sie und fügte hinzu: „Verwenden Sie die Multi-Faktor-Authentifizierung für 100 % der Personen, die zu 100 % auf Ihre Umgebung zugreifen“.
SEHEN: Netzwerksicherheitsrichtlinie (TechRepublic Premium)
Bereitstellung von Mitarbeitern mit Multi-Faktor-Authentifizierung – was erfordert, dass der Benutzer bestätigt, dass er es war, der gerade versucht hat, sich in sein Konto einzuloggen – trägt in zweierlei Hinsicht zur Erhöhung der Cybersicherheit bei.
Erstens wird es für Cyberkriminelle viel schwieriger, in ein Konto einzudringen, selbst wenn sie den richtigen Benutzernamen und das richtige Passwort kennen. Zweitens, wenn die Multi-Faktor-Authentifizierung einen nicht vom Benutzer unternommenen Anmeldeversuch stoppt, ist dies ein Hinweis auf potenziell verdächtige Aktivitäten, die als Warnung vor Cyberkriminellen dienen können, die versuchen, in das Netzwerk einzudringen.
Microsoft hat zuvor gesagt, dass die Multi-Faktor-Authentifizierung so weit funktioniert, dass sie verhindert, dass 99.9 % der Cyberangriffe Konten verletzen.
Aber Cybersicherheit sollte nicht an Endnutzer weitergegeben werden – es ist wichtig für Unternehmen, Richtlinien zur Informationssicherheit zu haben, die die Menschen in erster Linie vor Cyberangriffen schützen.
Eine Möglichkeit, dies zu erreichen, besteht darin, auf das Netzwerk ein Modell der geringsten Rechte und kein Vertrauen anzuwenden, das den Leuten den Zugang bietet, den sie für ihre Arbeit benötigen, und nicht mehr.
Dies verhindert, dass ein Cyberangriff die Kontrolle über ein Standardkonto übernimmt und es dann nutzt, um Administratorrechte zu erlangen oder sich seitlich in Bereiche des Netzwerks zu bewegen, auf die der Mitarbeiter für seine Arbeit keinen Zugriff benötigt – die jedoch Cyberkriminelle ausnutzen könnten.
SEHEN: Ransomware: Warum wir jetzt vor einem perfekten Sturm stehen
Dies hat sich im letzten Jahr für viele Unternehmen als schwieriges Thema erwiesen, da sie sich plötzlich darauf einstellen mussten, dass Mitarbeiter gezwungen waren, aus der Ferne zu arbeiten. Viele Mitarbeiter befinden sich in schwierigen Situationen, das Teilen von Netzwerken oder Geräten mit Familien, die Angreifern Zugang zu ihrem Gerät gewähren könnten, ohne dass sie es wissen.
„Mitarbeiter teilen ihr Gerät möglicherweise mit ihrem Kind, das zur Schule geht, und dann Malware auf diese Weise kommen könnte", sagte Johnson.
„Deshalb ist es unglaublich wichtig, die geringsten Rechte auf diesem Gerät zu haben und dass dieses Gerät nichts anderes als das Minimum für den Job tun kann. Ihre Endbenutzer benötigen keine Administratorrechte“, fügte sie hinzu.
MEHR ÜBER CYBERSECURITY
Münzsmart. Beste Bitcoin-Börse in Europa
Quelle: https://www.zdnet.com/article/multi-factor-authentication-use-it-for-all-the-people-that-access-your-network-all-the-time/#ftag=RSSbaffb68
