17 مهر 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

چگونه عادت‌های خطرناک رمز عبور را اصلاح کنیم؟


سازمان‌ها خطرات امنیت سایبری ناشی از کاربران نهایی خود را تشخیص می‌دهند، بنابراین در برنامه‌های آموزشی امنیتی و آگاهی سرمایه‌گذاری می‌کنند تا به بهبود امنیت و کاهش خطرات کمک کنند. با این حال، آموزش امنیت سایبری محدودیت‌های خود را دارد، به خصوص زمانی که صحبت از تغییر رفتار کاربران نهایی در مورد رمز عبور می‌شود.

کاربران نهایی علیرغم آموزش در مورد بهترین شیوه‌ها، راحتی و کارایی را بر امنیت ترجیح می‌دهند. آنها قصد ندارند خطر ایجاد کنند – آنها فقط می‌خواهند کار خود را به سرعت بدون دردسر به خاطر سپردن رمزهای عبور پیچیده انجام دهند. هنگامی که صحبت از نقض امنیت سایبری می‌شود، یک نگرش غالب وجود دارد که “برای من پیش نمی‌آید”.

در حالی که آموزش‌های امنیتی می‌تواند به ایجاد فرهنگ آگاهی از امنیت سایبری کمک کند، نمی‌توان به طور مداوم رفتار را تغییر داد. ما محدودیت‌های آموزش را مرور می‌کنیم و پنج راه را پیشنهاد می‌کنیم که بتوانید آن را با فناوری تقویت کنید تا امنیت رمز عبور قوی‌تر را اعمال کنید.

چرا استفاده مجدد از رمز عبور اینقدر مشکل ساز است؟

تحقیقات Bitwarden نشان داد که 84٪ از کاربران اینترنت به استفاده مجدد از رمزهای عبور اعتراف می‌کنند که باید زنگ خطر را برای تیم‌های فناوری اطلاعات به صدا درآورد. وقتی افراد از گذرواژه‌های کاری مجدداً در وب‌سایت‌ها و برنامه‌های شخصی استفاده می‌کنند، نقض خارج از سازمان شما می‌تواند مسیر آسانی برای نفوذ مهاجمان به محل کار شما فراهم کند.

این امر تلاش‌های سازمان شما برای محافظت از داده‌ها و سیستم‌های حساس را تضعیف می‌کند، زیرا ممکن است توسط یک پیوند خارجی ضعیف در معرض خطر قرار بگیرید. سناریویی را در نظر بگیرید که در آن مهاجمان به پایگاه داده‌ای از رمزهای عبور از یک وب سایت خارجی یا برنامه SaaS با امنیت ضعیف دست می‌یابند. ممکن است گذرواژه‌ها هش شوند، اما مهاجمان زمان دارند تا آن‌ها را بشکنند، سپس بفهمند افراد چه کسانی هستند و کجا کار می‌کنند.

اگر قربانیان از گذرواژه‌های کاری خود استفاده مجدد کرده‌اند، این می‌تواند به مهاجمان مسیر آسانی برای ورود به سازمانشان بدهد. استفاده مجدد از رمز عبور مشکلی است که سازمان‌ها می‌توانند آن را از طریق آموزش حل کنند، زیرا سعی دارند بر رفتارهای خارج از محل کار تأثیر بگذارند. این موضوعی است که به کمک فناوری نیاز دارد.

شش راه برای حمایت از آموزش با تکنولوژی مناسب

با ترکیب تلاش‌های آموزشی با فناوری، سازمان‌ها می‌توانند دفاع قوی‌تری در برابر رفتار خطرناک رمز عبور ایجاد کنند. در اینجا شش راه وجود دارد که به شما توصیه می‌کنیم تلاش‌های آموزش امنیت سایبری خود را افزایش دهید.

  1. بازرسی رمز عبور را اجرا کنید: بررسی اکتیو دایرکتوری شما می‌تواند یک نمای فوری از هر آسیب‌پذیری مرتبط با رمز عبور که نیاز به آدرس‌دهی دارد به شما بدهد. این به تیم‌های فناوری اطلاعات اجازه می‌دهد تا به طور فعال هرگونه آسیب‌پذیری را برطرف کنند و از کاربران بخواهند در صورت لزوم رمز عبور خود را تغییر دهند. به حسابرسی علاقه دارید؟ امروز یک ابزار رایگان و فقط خواندنی دانلود کنید و Active Directory خود را اسکن کنید.
  2. مسدود کردن گذرواژه‌های ضعیف: تنظیم یک خط‌مشی گذرواژه مؤثر می‌تواند رمزهای عبور رایج، راه‌اندازی صفحه‌کلید و حتی فرهنگ لغت‌های سفارشی مخصوص صنعت سازمان شما را مسدود کند. با جلوگیری از استفاده از رمزهای عبور ضعیف، سازمان‌ها می‌توانند خطر حملات brute-force و دسترسی غیرمجاز را به میزان قابل توجهی کاهش دهند.
  3. اسکن رمزهای عبور در معرض خطر: حتی رمزهای عبور قوی نیز ممکن است در معرض خطر قرار گیرند، بنابراین مهم است که رمزهای عبور نقض شده را اسکن کنید و همچنین از ایجاد رمزهای ضعیف جلوگیری کنید. با اطلاع رسانی سریع کاربران و ترغیب آنها به تغییر رمز عبور، سازمان‌ها می‌توانند خطر استفاده مهاجمان از رمزهای عبور در معرض خطر را برای دسترسی غیرمجاز کاهش دهند.
  4. نرم افزارهای مدیریت رمز عبور : ابزارهایی هستند که به طور ایمن رمزهای عبور منحصر به فرد را برای حساب های مختلف ذخیره و تولید می‌کنند. با تشویق کارمندان به استفاده از مدیریت رمز عبور، سازمان‌ها می‌توانند نیاز افراد به به خاطر سپردن رمزهای عبور پیچیده را از بین ببرند. با این حال، به خاطر داشته باشید که کاربران نهایی باید رمز عبور اصلی را به خاطر بسپارند که ممکن است همچنان در خطر استفاده مجدد از رمز عبور باشد.
  5. احراز هویت چند عاملی (MFA): MFA با الزام کاربران به ارائه تأییدیه اضافی، مانند اسکن اثر انگشت یا رمز عبور یکبار مصرف، علاوه بر رمز عبور، یک لایه امنیتی اضافی اضافه می‌کند. با پیاده‌سازی MFA، سازمان‌ها می‌توانند تأثیر رمزهای عبور در معرض خطر را کاهش دهند، زیرا مهاجمان برای دسترسی غیرمجاز به چیزی بیش از رمز عبور نیاز دارند. با این حال، MFA خطاناپذیر نیست و امنیت رمز عبور هنوز حیاتی است.
  6. آموزش را با امنیت رمز عبور قدرتمند تقویت کنید: Specops Password Policy با محافظت از رمز عبور نقض شده، ایجاد رمزهای عبور ضعیف را مسدود می‌کند و به طور مداوم رمزهای عبور اکتیو دایرکتوری شما را در برابر پایگاه داده‌ای با بیش از چهار میلیارد رمز عبور شناخته شده در معرض خطر اسکن می‌کند. این یک شبکه ایمنی با ارزش برای کاهش رفتار مخاطره آمیز رمز عبور و نقض رمز عبور اکتیو دایرکتوری کاربر نهایی شما ارائه می‌دهد.

تجربه کاربران نهایی شما همچنین از طریق اعلان‌های قابل تنظیم و بازخورد پویا در طول فرآیند تغییر رمز عبور در نظر گرفته می‌شود که آنها را به سمت ایجاد رمزهای عبور قوی و به یاد ماندنی هدایت می‌کند.

با بهبود تجربه کاربر، سازمان‌ها تلاش‌های آگاهی امنیتی خود را تقویت می‌کنند و کاربران را تشویق می‌کنند تا شیوه‌های رمز عبور بهتری را اتخاذ کنند، و احتمال استفاده مجدد از رمز عبور را کاهش می‌دهند.


“”قرارگاه جنبش انقلابیون(قجا)””

https://313-313.ir/