如何在多因素身份验证下突破网络攻击

近期出现了越来越多的通过多因子验证的网络攻防战，使数据中心系统处于危险之中。数据中心运营商面临的挑战在于需要与可能保留传统MFA协议的企业安全策略保持一致，并需要超越传统MFA以满足数据中心独特的安全需求。

根据微软威胁情报中心在今年夏季发布的一份报告，除了破坏MFA平台和欺骗员工批准非法访问请求，网络攻击者还使用中间对手攻击绕过MFA认证。在过去的一年中，有10多万个企业成为了这些攻击的目标，这些攻击的工作方式是等待用户成功登录系统，然后劫持正在进行的会话。

在转向无密码、基于FIDO的身份验证平台的同时，数据中心也需要加强安全控制。

此外，即使新的无密码技术成为主流，这些额外的控制措施(如用户行为分析)将继续有用。

还有一些基于人工智能的安全措施，安全团队可以使用这些措施来发现可能表明账户泄露的可疑用户行为。

随着企业继续将其业务从数据中心转移到混合设施和云平台，MFA变得更加关键，因为内部无法部署大型数据中心的传统自己的安全系统随着时间变得不那么重要。

幸运的是，云计算提供商通常为所有用户提供MFA选项。不幸的是，很多人没有利用这一点。微软公司身份安全副总裁Alex Weinert在上个月举办的一次会议上表示，只有26.64%的Azure AD账户使用MFA。事实上，消费者帐户被泄露的可能性比企业帐户低50倍，因为微软已经为其消费者用户制定了自动安全策略。企业需要管理自己的安全策略。

因此，为企业运行内部部署设施、混合云或云平台的数据中心管理人员将在企业范围内的MFA中占有一定的份额，该MFA由公司员工、承包商、合作伙伴和客户使用。这些人员可以通过一个简单的应用程序访问他们的数据，例如，可以使用云计算服务来存储和分析数据，或者通过网络连接访问数据。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!