多因素身份验证可以有效阻止勒索软件

在等级保护基本要求的安全计算环境身份鉴别要求中,要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

成都创新互联公司成立于2013年,是专业互联网技术服务公司,拥有项目网站建设、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元工布江达做网站,已为上家服务,为工布江达各地企业和个人服务,联系电话:18982081108

这是我国在网络安全领域,对重要信息系统有关双因素的要求,对于网络安全防护,国际上有自己通用的做法,各个国家也有自己独特的做法,比如我国在密码领域则要优先选择国密技术实现。

仅仅因为预期的受害者正在使用多因素身份验证 (MFA) 并且攻击者认为尝试绕过它不值得努力, 就阻止了勒索软件攻击。

人们常说,使用MFA,也称为双因素身份验证 (2FA),是我们可以做的最好的事情之一,以帮助保护账户和计算机网络免受网络攻击,因为它创造了一个有效的障碍。以当下欧洲刑警组织在调查勒索软件团伙时采取行动双因素身份验证已经看到了这一点。

欧洲刑警组织欧洲网络犯罪中心 (EC3) 的运营主管 Marijn Schuurbiers 谈到该机构调查的一起未公开事件时说:“我们已经对监控勒索软件犯罪分子进行了调查。在某些调查中,我们看到他们试图访问公司——但是一旦他们在这个过程中达到双因素身份验证,他们就会立即放弃这个受害者并转到下一个。”

其展示了 MFA 在防止勒索软件和其他网络攻击方面的作用。即使攻击者拥有账户的合法密码——无论是因为它被猜到还是被盗——使用 MFA 通常会阻止他们登录。

MFA 身份验证器应用程序发出的意外警报还可以通知目标受害者出现问题并应进行调查,这也有助于防止进一步的攻击和事件。

网络犯罪分子不仅可以利用被黑账户 获得对网络的初始访问权并安装勒索软件,而且他们获得的访问权还可以用作双重勒索攻击的一部分,犯罪分子在加密之前窃取信息,并威胁发布数据,如果没有收到赎金。

但是,如果攻击者由于使用 MFA 而无法访问该数据,黑客就无法尝试利用它进行勒索。

舒尔比尔在No More Ransom 六周年之际发表讲话:“这是公司可以用于其反策略的非常重要的信息。要知道,如果为系统(或者具体来说是皇冠上的珠宝)实施双因素身份验证,将大大减少成为勒索软件受害者的机会使用双重勒索的集团。”

No More Ransom 是欧洲刑警组织、其他执法机构、网络安全公司、学术界和其他机构的一项倡议,旨在为勒索软件攻击的受害者免费提供解密密钥。到目前为止,该计划已帮助 150 万人在不向勒索软件团伙支付费用的情况下取回文件。

实施 2FA 是欧洲刑警组织建议帮助防止勒索软件攻击的几项建议之一。其他包括定期备份设备上的数据,以便在发生攻击加密文件时无需支付赎金即可恢复数据, 以及确保安全软件和操作系统与最新的安全补丁保持同步。

本文题目:多因素身份验证可以有效阻止勒索软件
标题来源:http://www.mswzjz.com/qtweb/news38/168438.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联