การฝึกอบรมด้านความปลอดภัยทางไซเบอร์ไม่คงอยู่ วิธีแก้ไขการใช้รหัสผ่านที่มีความเสี่ยง

 

            องค์กรต่างๆ ตระหนักถึงความเสี่ยงด้านความปลอดภัยทาง cybersecurity ที่เกิดจากผู้ใช้ปลายทางดังนั้นจึงลงทุนในโปรแกรมการฝึกอบรมด้านความปลอดภัยและโปรแกรมการฝึกอบรมเพื่อสร้างความตระหนักรู้เพื่อช่วยปรับปรุงความปลอดภัยและลดความเสี่ยง อย่างไรก็ตาม การฝึกอบรมด้านความปลอดภัยทางไชเบอร์ มีข้อจำกัดโดยเฉพาะอย่างยิ่งเมื่อต้องเปลี่ยนพฤติกรรมของผู้ใช้เกี่ยวกับรหัสผ่าน

แม้จะได้รับการศึกษาเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุด แต่ผู้ใช้ปลายทางก็ให้ความสำคัญกับความสะดวกและประสิทธิภาพมากกว่าความปลอดภัย พวกเขาไม่ได้มุ่งสร้างความเสี่ยงพวกเขาเพียงแค่ต้องการทำงานให้สำเร็จอย่างรวดเร็วโดยปราศจากการจำรหัสผ่านที่ซับซ้อนหลายรหัส เมื่อพูดถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ คนทั่วไปคิดว่า "ไม่ใช่ฉัน"

ขณะที่การอบรมด้านความปลอดภัยสามารถช่วยสร้างวัฒนธรรมการรับรู้ความปลอดภัยในโลกไซเบอร์ได้ แต่ไม่สามารถพึ่งพาเพื่อปรับเปลี่ยนพฤติกรรมได้อย่างต่อเนื่อง

พวกเราจะอธิบายข้อจำกัดของการฝึกอบรมและแนะนำ 5 วิธีที่ในการใช้เทคโนโลยีเพื่อเพิ่มการฝึกอบรมเพื่อเพิ่มความปลอดภัยของรหัส 

สถานที่ที่การฝึกอบรมไม่เพียงพอ

จากการวิจัยของ LastPass พบว่า 79 % ของผู้ที่ได้รับการฝึกอบรมความปลอดภัยทางไชเบอร์พบว่ามีประโยชน์มากอยากไรก็ตาม มีเพียงร้อยละ 31 % ของผู้ตอบแบบสอบถามที่ระบุได้เลิกใช้รหัสผ่านซ้ำแล้ว

นี่แสดงให้เห็นว่าแม้ว่าการฝึกอบรมสามารถให้ความรู้ที่มีคุณค่า แต่ก็ไม่สามารถแปลเป็นการเปลี่ยนแปลงพฤติกรรมได้ทันทีเสมอไป มันไม่ยึดติดหรือผู้ใช้ปลายทางไม่สนใจสิ่งที่พวกเขาได้เรียนรู้เพื่อความรวดเร็วและความสะดวกสบาย

พฤติกรรมนี้มักเกิดจากการต้องการลดความยุ่งยากในการจำรหัสผ่านที่ซับซ้อนหลายรหัส

เป็นเรื่องที่เข้าใจได้ หลังจากมีแอพพลิเคชั่น SaaS เพิ่มขึ้นอย่างรวดเร็ว องค์กรทั่วไปใช้แอพพลิเคชั่น SaaS มากกว่า 130 แอพพลิเคชั่น ในขณะที่พนักงานทั่วไปต้องจัดการรหัสผ่านประมาณ 100 รหัสผ่าน

ซึ่งหมายความว่าแม้ว่าการฝึกอบรมด้านความปลอดภัยทางไชเบอร์จะมีคุณค่าในการสร้างความตระหนักรู้และความรู้เกี่ยวกับการรักษาความปลอดภัยด้านรหัสเพียงใด แต่ข้อจำกัดในการเปลี่ยนแปลงพฤติกรรมของผู้ใช้ที่มีความเสี่ยง เช่น การใช้รหัสผ่านซ้ำ

เหตุใดจึงมีปัญหาในการใช้รหัสผ่านซ้ำ

การวิจัยของ Bitwarden พบว่า 84 % ของผู้ใช้อินเทอร์เน็ตยอมรับว่าใช้รหัสผ่านซ้ำ ซึ่งน่าจะส่งเสียงเตือนให้ทีม it ดังขึ้น เมื่อบุคคลนำรหัสผ่านที่ทำงานมาใช้ซ้ำบนเว็บไซต์และแอปพลิเคชั่นส่วนตัว การละเมิดภายนอกองค์กรของคุณอาจเป็นช่องทางที่ง่ายดายสำหรับผู้โจมตีเพื่อแทรกซึมเข้าไปในที่ทำงานของคุณ

              สิ่งนี้จะทำลายความพยายามขององค์กรของคุณในการปกป้องข้อมูลและระบบที่ละเอียดอ่อน เนื่องจากคุณอาจถูกโจมตีโดยลิงค์ภายนอกที่อ่อนแอ

              พิจารณาสถานการณ์ที่ผู้โจมตีได้รับฐานข้อมูลรหัสผ่านจากเว็บไซต์ภายนอกที่มีความปลอดภัยน้อยลงหรือแอ็พพลิเคชันSaaS รหัสผ่านอาจถูกแฮชแต่ผู้บุกรุกมีเวลาที่จะพยายามถอดรหัสและค้นหาว่าคนเหล่านี้เป็นใครและพวกเขาทํางานที่ไหน

              หากเหยื่อนำรหัสผ่านที่ทำงานมาใช้ซ้ำ อาจทำให้ผู้โจมตีสามารถเข้าสู้องค์กรของตนได้อย่างง่ายดาย

             การใช้รหัสผ่านซ้ำเป็นปัญหาที่ยากสำหรับองค์กรในการแก้ไขผ่านการฝึกอบรมเนื่องจากพวกเขา เนื่องจากพวกเขากำลังพยายามกำลังพยายามโน้มนาวพฤติกรรมนอกที่ทำงาน เป็นปัญหาที่ต้องการได้รับความช่วยเหลือจากเทคโนโลยี        

 6 วิธีในการสนับสนุนการฝึกอบรมด้วยเทคโนโลยีเหมาะสม

           ด้วยการรวมความพยายามในการฝึกอบรมเข้าเทคโนโลยีองค์กรต่างๆ จะสามารถสร้างการป้องกันที่ที่แข็งแรงยิ่งขึ้นต่อ พฤติกรรมการใช้รหัสผ่านการใช้รหัสผ่านที่มีความเสี่ยง ต่อไปนี้เป็นหกวิธีที่เราขอแนะนำให้คุณเพิ่มการฝึกอบรมด้านความปลอดภัยทางไชเบอร์ของคุณ

            1.ดำเนินการตรวจสอบรหัสผ่าน: การตรวจสอบ Active Directory ของคุณสามารถให้ภาพรวมของช่องโหว่ที่เกี่ยวข้องกับรหัสผ่านที่จำเป็นต้องได้รับการแก้ไข ช่วยให้ทีมไอทีสามารถแก้ไขช่องโหว่ในเชิงรุกและแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านหากจำเป็น สนใจในการตรวจสอบ? 

            2.บล็อกรหัสผ่านที่ไม่รัดกุม: การตั้งค่านโยบายรหัสผ่านที่มีประสิทธิ์ภาพสามารถบล็อกรหัสผ่านทั่วไปการใช้แป้นพิมพ์และแม้แต่พจนานุกรมที่กำหนดเองสำหรับอุตสาหกรรมขององค์กรต่างๆจึงสามารถลดความเสี่ยงของการโจมตีแบบ brute-force และการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างมาก 

          3.สแกนหารหัสผ่านที่ถูกบุกรุก : แม้แต่รหัสผ่านที่รัดกุมก็อาจถูกบุกรุกได้ ดังนั้นการสแกนหารหัสผ่านที่ไม่รัดกุมก็อาจถูกบุกรุกได้ ดังนั้นการสแกนหารหัสผ่านที่ถูกละเมิดและการบล็อกรหัสผ่านที่ไม่รัดกุมไม่ให้ถูกสร้างขึ้นตั้งแต่แรกจึงเป็นเรื่องสำคัญ ด้วยการแจ้งผู้ใช้อย่างรวดเร็วและแจ้งให้เปลี่ยนรหัสผ่าน องค์กรต่างๆ จึงสามารถลดความเสี่ยงของผู้โจมตีที่ใช้รหัสผ่านที่ถูกบุกรุกเพื่อเข้าถึงโดยไม่ได้รับอนุญาตได้ 

         4.ผู้จัดการรหัสผ่าน : ผู้จัดการรหัสผ่านเป็นเครื่องมือที่จัดเก็บและสร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีต่างๆอย่างปลอดภัย ด้วยการสนับสนุนให้พนักงานใช้เครื่องมือจัดการรหัสผ่าน องค์กรต่างๆ จึงสามารถขจัดความจำเป็นที่แต่ละบุคคลจะต้องจำรหัสผ่านที่ซับซ้อนหลายรหัสได้อย่างไรก็ตาม โปรดทราบว่าผู้ใช้จัต้องจำรหัสผ่านหลักที่อาจยังเสี่ยงต่อการใช้รหัสผ่านซ้ำ 

           5. บังคับใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้ผู้ใช้ทำการตรวจสอบเพิ่มเติม เช่น การสแกนลายนิ้วมือหรือรหัสผ่านแบบใช้ครั้งเดียว นอกเหนือจากรหัสผ่าน การนำ MFA ไปใช้ องค์กรสามารถลดผลกระทบของรหัสผ่านที่ถูกบุกรุกได้ เนื่องจากผู้โจมตีต้องการมากกว่าแค่รหัสผ่านเพื่อเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม MFA ไม่ใช่สิ่งที่ผิดพลาด และการรักษาความปลอดภัยด้วยรหัสผ่านยังคงมีความสำคัญ  

เสริมสร้างการฝึกอบรมด้วยการรักษาความปลอดภัยด้วยรหัสผ่านที่มีประสิทธิภาพ

นโยบายรหัสผ่าน Specops พร้อมการป้องกันรหัสผ่านที่ละเมิดจะบล็อกรหัสผ่านที่ไม่รัดกุมไม่ให้ถูกสร้างขึ้น และสแกนรหัสผ่าน Active Directory ของคุณอย่างต่อเนื่องกับฐานข้อมูลรหัสผ่านที่ทราบกันว่าถูกบุกรุกมากกว่าสี่พันล้านรายการ สิ่งนี้มอบเครือข่ายความปลอดภัยที่มีคุณค่าในการลดพฤติกรรมรหัสผ่านที่มีความเสี่ยงและรหัสผ่าน Active Directory ของผู้ใช้ปลายทางของคุณถูกละเมิด

Ref: bleepingcomputer