Όλοι πρέπει να επαναφέρουμε τους κωδικούς πρόσβασής μας περιστασιακά, είτε αυτό οφείλεται σε απλή καθυστέρηση μνήμης είτε σε ευρύτερα προβλήματα ασφάλειας. Ωστόσο, η διαδικασία μπορεί να επιφέρει εκπληκτικά έξοδα για τους οργανισμούς. Αυτό σημαίνει επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης (SSPR) δεν είναι απλώς ένα «ωραίο», είναι απαραίτητο.
Φυσικά, η επαναφορά κωδικού πρόσβασης είναι μέρος της ζωής για τις ομάδες πληροφορικής, σύμφωνα με την Gartner, το 40% των κλήσεων γραφείου υποστήριξης συνδέεται με λήξεις κωδικών πρόσβασης, αλλαγές και επαναφορές. Με τη Forrester να υπολογίζει ότι μια επαναφορά κοστίζει 70 $δεν είναι δύσκολο να δούμε πώς θα μπορούσαν να αυξηθούν σύντομα τα κόστη.
Εδώ μπαίνει το SSPR. Επειδή επιτρέπει στους χρήστες να αλλάζουν με ασφάλεια τους κωδικούς τους (αντί να καλούν το γραφείο υποστήριξης), θα μπορούσε να υπάρξει σημαντική εξοικονόμηση πόρων.
Πράγματι, α Ανάλυση προδιαγραφών από περισσότερους από 700 οργανισμούς στη βάση πελατών μας, ο μέσος χρήστης της λύσης uReset SSPR εξοικονόμησε περίπου 136 $ ανά τελικό χρήστη. Αυτό δεν είναι μόνο μια σημαντική εξοικονόμηση από οικονομική άποψη, αλλά και από την άποψη του χρόνου των εργαζομένων και του γραφείου εξυπηρέτησης.
Για να το θέσω απλά, εάν οι χρήστες μπορούν να επαναφέρουν τους κωδικούς τους, μπορούν να επιστρέψουν στην εργασία τους νωρίτερα και τα γραφεία εξυπηρέτησης μπορούν να εστιάσουν αλλού.
Μια ανάγκη για ασφάλεια
Ωστόσο, μπορεί να υπάρξουν προκλήσεις, επομένως είναι σημαντικό να σας διασφαλίσουμε προσεγγίσετε σωστά το SSPR. Ειδικότερα, η τεχνολογία πρέπει να είναι ασφαλής, ώστε να κλείνει την πόρτα σε πιθανούς απατεώνες και άλλους εγκληματίες. Για παράδειγμα, υπάρχει κίνδυνος να παραβιαστούν οι λογαριασμοί.
Θα πρέπει να προσέχετε για ανεπαίσθητα σημάδια ενός προβλήματος, όπως π.χ δραστηριότητα που δεν αναγνωρίζετεσυμπεριλαμβανομένων των μηνυμάτων επαναφοράς κωδικού πρόσβασης ή των αλλαγών στις ρυθμίσεις ασφαλείας.
Οι κακοί ηθοποιοί θα μπορούσαν να επιδιώξουν απάτη με ανταλλαγή sim, όπου μεταφέρουν τον αριθμό ενός θύματος σε μια απατεώνα SIM για να υποκλοπή ελέγχου ταυτότητας δύο παραγόντων που βασίζεται σε SMS κωδικοποιεί και επαναφέρει τους κωδικούς πρόσβασης του ατόμου για τους δικούς του σκοπούς, όπως η πρόσβαση σε προφίλ μέσων κοινωνικής δικτύωσης ή τραπεζικούς λογαριασμούς.
Ποια είναι λοιπόν η απάντηση; Ένα ασφαλές και αποτελεσματικό σύστημα θα πρέπει να δημιουργηθεί σε συγκεκριμένα επίπεδα, με διαφορετικούς χρήστες να ταξινομούνται με βάση τον κίνδυνο, από χαμηλό έως υψηλό. Τα εξαιρετικά κρίσιμα στοιχεία θα μπορούσαν να περιλαμβάνουν τα διαπιστευτήρια διαχείρισης για μια βάση δεδομένων που περιέχει στοιχεία προσωπικής ταυτοποίησης, σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC).
Τα επίπεδα χαμηλότερου κινδύνου, αλλά ακόμα σημαντικά, θα μπορούσαν να περιλαμβάνουν έναν λογαριασμό προγραμματιστή για έναν πίνακα ελέγχου υπηρεσίας cloud για ένα sandbox μη παραγωγής, ανάπτυξης, σημειώνει το NCSC.
Οι επιλογές ανάκτησης κωδικού πρόσβασης θα πρέπει να αντιστοιχιστούν σε έναν λογαριασμό ανάλογα με το επίπεδο κινδύνου, που κυμαίνεται από α εργαλείο ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). στη συμμετοχή του γραφείου εξυπηρέτησης. Παρομοίως, θα πρέπει να διασφαλίσετε την κατάλληλη υγιεινή εγγραφής, συμπεριλαμβανομένης της έκδοσης κωδικών ανάκτησης και περιοδικής επαλήθευσης.
Για παράδειγμα, Το Specops βοηθά στην αύξηση της άμυνας ενάντια σε επιθέσεις κωδικού πρόσβασης Active Director με ένα άλλο επίπεδο προστασίας, που βασίζεται σε MFA για Windows Logon, RDP και VPN.
Η αναφορά έρευνας παραβίασης δεδομένων της Verizon διαπίστωσε ότι κλεμμένα διαπιστευτήρια εμπλέκονται στο 44,7% των παραβιάσεων.
Ασφαλίστε εύκολα την υπηρεσία καταλόγου Active Directory με συμβατές πολιτικές κωδικών πρόσβασης, αποκλείοντας 4+ δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης, ενισχύοντας την ασφάλεια και μειώνοντας τις ταλαιπωρίες υποστήριξης!
Ανίχνευση κινδύνων
Μπορεί να εφαρμοστεί μια σειρά προσεγγίσεων για την ενίσχυση της ανίχνευσης οποιουδήποτε κινδύνου. Για παράδειγμα, ο περιορισμός ρυθμού μπορεί να χρησιμοποιηθεί για τον περιορισμό και την παρακολούθηση του αριθμού των αιτημάτων που υποβάλλει ένας συγκεκριμένος χρήστης σε μια καθορισμένη χρονική περίοδο.
Τα Cloud API χρησιμοποιούν αυτήν την προσέγγιση για να διασφαλιστεί ότι μια ροή αιτημάτων δεν κατακλύζει την υπηρεσία.
Άλλες προσεγγίσεις περιλαμβάνουν:
- Μηδενισμοί ανώμαλων τοποθεσίας: Εάν ένας χρήστης φαίνεται να συνδέεται από μια ασυνήθιστη τοποθεσία, ίσως ακόμη και δύο τοποθεσίες μακριά η μία από την άλλη σε σύντομο χρονικό διάστημα, αυτό θα μπορούσε να υποδηλώνει παραβιασμένο λογαριασμό και κωδικό πρόσβασης.
- Έλεγχοι φήμης IP/συσκευής: Οι αξιολογήσεις του ιστορικού συσκευών ή ιστότοπων μπορούν να βοηθήσουν στην προστασία των συστημάτων σας από πιθανούς κινδύνους. Για παράδειγμα, Διαχείριση επιφανειών εξωτερικής επίθεσης (EASM) από την Specops μπορεί να πραγματοποιήσει ελέγχους φήμης σε διακομιστές αλληλογραφίας.
- Διαδρομές ελέγχου: Παρακολουθώντας το ιστορικό ενός συγκεκριμένου λογαριασμού ή πλατφόρμας, οι χρήστες μπορούν να εντοπίσουν πιθανά προβλήματα. Αυτό θα μπορούσε να οδηγήσει σε αναθεώρηση SOC.
Εμπειρία χρήστη
Φυσικά, είναι ζωτικής σημασίας να λάβετε υπόψη την εμπειρία χρήστη. Χρησιμοποιώντας το προοδευτικό προφίλ, μπορείτε να ελαχιστοποιήσετε την τριβή, κάνοντας τη συλλογή σχετικών δεδομένων και πληροφοριών όσο το δυνατόν πιο ανώδυνη.
Θα μπορούσατε επίσης να δημιουργήσετε τηλεμετρία γύρω από ψευδείς απορρίψεις, διασφαλίζοντας ότι γνωρίζετε οποιαδήποτε περίπτωση όπου ένας νόμιμος χρήστης μπορεί να στερηθεί την πρόσβαση.
Ένα σχέδιο δοκιμών A/B μπορεί να βοηθήσει στη μέτρηση της μείωσης των εισιτηρίων και των δόλιων επαναφορών, παρέχοντας αποδείξεις ότι ενισχύετε πραγματικά την ασφάλεια ενώ εξοικονομείτε χρόνο των μελών του προσωπικού.
Το πλεονέκτημα Specops uReset
Το Specops uReset έχει σχεδιαστεί για να παρέχει στους χρήστες τα οφέλη του SSPRπαρακάμπτοντας την ταλαιπωρία που σχετίζεται με την επαναφορά του κωδικού πρόσβασης ενώ παράλληλα ενισχύεται η ασφάλεια. Οι χρήστες μπορούν να επαναφέρουν με ασφάλεια τους κωδικούς πρόσβασης Entra ID ή Active Directory από οποιαδήποτε τοποθεσία, συσκευή ή πρόγραμμα περιήγησης, καθιστώντας το ιδανικό για απομακρυσμένες και υβριδικές ομάδες.
Το σύστημα έχει σχεδιαστεί για να διευκολύνει τη ζωή των χρηστών και των ομάδων πληροφορικής. οι διαχειριστές μπορούν να εγγράφουν αυτόματα χρήστες, ενώ τα εργαλεία αναφοράς του uReset σας κρατούν ενήμερους για τη διαδικασία εγγραφής.
Ο Κωδικός πρώτης ημέρας Το πρόσθετο σημαίνει επίσης ότι το προσωπικό πληροφορικής δεν χρειάζεται ποτέ ξανά να κοινοποιήσει τον κωδικό πρόσβασης της πρώτης ημέρας με μια νέα πρόσληψη.
Είναι σημαντικό ότι το εργαλείο συμβάλλει στη δημιουργία ασφάλειας σε όλη την επιχείρηση, με βάση το MFA και τη χρήση ενός βήματος επαλήθευσης τελικού χρήστη που εμποδίζει το προσωπικό να επαναφέρει τους κωδικούς πρόσβασης μέχρι να επιβεβαιωθεί η ταυτότητά του.
Η επαναφορά κωδικού πρόσβασης είναι ακριβή, αλλά ίσως το πιο σημαντικό, μπορεί να σπαταλήσει τον πολύτιμο χρόνο των μελών του προσωπικού σας. Με τα κατάλληλα εργαλεία SSPR, μπορείτε να παραδώσετε μια διαδικασία που είναι ομαλή, ασφαλής και αποτελεσματική.
Κάντε κράτηση για ένα demo uReset σήμερα.
Χορηγός και γραμμένος από Λογισμικό Specops.
VIA: bleepingcomputer.com
