Kako se zaštititi od ransomware napada? Krenite od zaštite identiteta

Ransomware i slični razorni napadi na IT sisteme u pravilu započinju krađom lozinki (phishing). Najlakši način sprečavanja napada je oslanjanje na višefaktorsku autentifikaciju (eng. multifactor authentication)  ili MFA. Ipak, organizacije se vrlo retko odlučuju na implementaciju MFA zaštite za vlastite aplikacije jer je taj proces do sada zahtevalo skupo prilagođavanje aplikacija i komplikacije u IT infrastrukturi. Dodatno, može doći i do lošijeg korisničkog iskustva, a time i više poziva upućenih helpdesk timovima. No, ne mora više biti tako. 

Organizacije koriste niz aplikacija odnosno pristupnih tački svojih zaposlenika. E-mail, ERP, CRM, CMS, remote desktop (RDP) te rastući broj internih web aplikacija i SaaS servisa (MS365 i slično) samo su neki od njih. Sve te aplikacije u pravilu su zaštićene korisničkim imenom i lozinkom, što u današnje doba predstavlja svojevrsni poziv ransomware napadačima. Čak i ako organizacija odluči da osnaži pristup višefaktorskom autentifikacijom, sve se u pravilu svede na zaštitu kod spajanja na VPN. To, naravno, više nije dovoljno. 

Dobra je vest da su danas na tržištu dostupna identity & access management (IAM) rešenja koja mogu dopuniti (ili čak zameniti) ono što većina IT administratora poznaje kao tradicionalnu platformu za skladištenje identiteta – Microsoft Active Directory.  Takva rešenja se najčešće isporučuju kao usluga pod skraćenicom IDaaS (eng. Identity as a Service), što znači da ne zahtevaju dodatnu IT infrastrukturu i komplikovani projekt implementacije. IDaaS omogućava brzo spajanje svih aplikacija na centralnu proveru identiteta te na sebe preuzima funkcije višefaktorske autentifikacije i sprovodi druge provere. To, na primer, može biti lokacija korisnika, vrsta uređaja s kojeg se korisnik spaja, vreme spajanja, itd. Na ovaj način, aplikacije više ne moraju svaka za sebe podržavati višefaktorsku autentifikaciju. To postaje zadaća IDaaS rešenja. 

Dodavanje MFA postaje posebno lako kod web aplikacija kod kojih standardni protokoli poput SAML ili OpenID Connect (OIDC) omogućuju spajanje na IDaaS kroz preusmeravanje u samom pretraživaču (pogledajte primer na ilustraciji dole): 

Spomenimo i da je višefaktorsku autentifikaciju moguće osnažiti FIDO2 tokenima ili tzv. MFA otpornom na phishing, kao i kombinovati tradicionalnu autentifikaciju temeljenu na sertifikatima (PKI) s modernim FIDO2 standardom. Zadržati sigurnosne prednosti sertifikata, ali smanjiti komplikacije njihovog korišćenja svakako je interesantno svim organizacijama. 

Zanima vas kako vaša organizacija može implementirati IDaaS/IAM uz snažnu višefaktorsku autentifikaciju kroz FIDO2 tokene? Želite svojim korisnicima kao IT kompanija ponuditi jednostavno osnaživanje svih aplikacija s MFA i time smanjiti ransomware rizike? Saznajte više.