WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก [Guest Post]

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

ความจริงก็คือการได้รับข้อมูลประจำตัวขององค์กรนั้นไม่ใช่เรื่องยากสำหรับแฮ็กเกอร์ ซึ่งสามารถใช้วิธีการต่างๆ เช่น การโจมตีแบบฟิชชิ่ง มัลแวร์ ข้อมูลส่วนบุคคลที่รั่วไหลมาจากการโจมตี หรือการซื้อจาก Dark Web

เพื่อเสริมการป้องกันจากสิ่งนี้ องค์กรได้เริ่มนำการรับรองความถูกต้องแบบสองชั้นมาใช้มากขึ้น เพื่อป้องกันไม่ให้ผู้โจมตีเข้าสู่ระบบเครือข่ายโดยไม่มีการการตรวจสอบเพิ่มเติม เช่น ใช้รหัสผ่านแบบใช้ครั้งเดียว ข้อความแจ้งที่ขอให้คุณยืนยันความพยายามในการเข้าสู่ระบบ หรือการใช้คีย์ความมั่นคงปลอดภัยของฮาร์ดแวร์

แม้ว่าผู้โจมตีสามารถใช้วิธีการเพื่อหลีกเลี่ยงการตรวจสอบการยืนยันตัวแบบสองชั้น แต่ส่วนใหญ่เกี่ยวข้องกับการขโมยคุกกี้ผ่านมัลแวร์หรือฟิชชิ่ง

อย่างไรก็ตามเทคนิควิศวกรรมสังคมที่เรียกว่า ‘MFA Fatigue’ หรือที่รู้จักในชื่อ ‘MFA Push Spam’ กำลังได้รับความนิยมมากขึ้นจากผู้คุกคาม เนื่องจากไม่ต้องการมัลแวร์หรือโครงสร้างพื้นฐานฟิชชิ่ง และได้รับการพิสูจน์แล้วว่าประสบความสำเร็จในการโจมตี

MFA การยืนยันตัวตนแบบสองชั้นคืออะไร ?

การยืนยันตัวตนแบบสองชั้น (MFA) เป็นกระบวนการเข้าสู่ระบบบัญชีที่ต้องทำการยืนยันตัวแบบสองชั้น
ที่กำหนดให้ผู้ใช้ป้อนข้อมูลเพิ่มเติมนอกเหนือจากรหัสผ่าน ยกตัวอย่าง ระบบอาจขอให้ผู้ใช้ป้อนรหัสที่ส่งไปยังอีเมล ตอบคำถามลับ หรือสแกนลายนิ้วมือร่วมกับการป้อนรหัสผ่าน รูปแบบที่สองของการยืนยันตัวตนอาจช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตได้ในกรณีที่รหัสผ่านของระบบรั่วไหลออกไป โดยขอยกตัวอย่างให้เห็นภาพดังนี้

• สิทธิสำหรับพนักงานที่ทำงานผ่านการรีโมต

บริษัทต้องการให้สิทธิเข้าถึงทรัพยากรจากระยะไกลแก่พนักงาน บริษัทสามารถตั้งค่าการเข้าสู่ระบบมีการยืนยันตัวแบบสองชั้น กุญแจรีโมต และการสแกนลายนิ้วมือบนแล็ปท็อปที่บริษัทให้พนักงานนำกลับบ้าน บริษัทสามารถตั้งกฎว่าพนักงานต้องใช้การยืนยันตัวตนแบบสองชั้น เมื่อทำงานจากบ้านโดยอ้างอิงจากที่อยู่ IP ของพนักงาน 

• สิทธิเข้าถึงระบบสำหรับพนักงานในองค์กรเท่านั้น

โรงพยาบาลต้องการให้สิทธิเข้าถึงแอปพลิเคชันด้านสุขภาพ และข้อมูลผู้ป่วยแก่พนักงานทั้งหมดของโรงพยาบาล โดยโรงพยาบาลให้บัตรคีย์การ์ดแก่พนักงานเพื่อเข้าถึงแอปพลิเคชันเวลาที่พนักงานอยู่ในที่ทำงาน เมื่อเริ่มทำงาน พนักงานต้องเข้าสู่ระบบ และแตะบัตรกับระบบส่วนกลาง ในระหว่างทำงานพนักงานสามารถเข้าถึงทรัพยากรทั้งหมดโดยบัตรสามารถใช้ได้วันต่อวันเมื่อหมดเวลางาน สิทธิเข้าถึงข้อมูลจะไม่สามารถใช้งานต่อได้การทำเช่นนี้จะลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต

MFA Fatigue คืออะไร?

เมื่อการรับรองความถูกต้องแบบหลายปัจจัยขององค์กรได้รับการกำหนดค่าให้ใช้การแจ้งเตือนแบบ “Push” พนักงานจะเห็นข้อความแจ้งบนโทรศัพท์เมื่อมีคนพยายามเข้าสู่ระบบด้วยข้อมูลประจำตัวของตน การแจ้งเตือน MFA จะขอให้ผู้ใช้ตรวจสอบความพยายามในการเข้าสู่ระบบ และแสดงตำแหน่งที่มีการพยายามเข้าสู่ระบบ 

ในหลายกรณี ผู้คุกคามจะส่งการแจ้งเตือน MFA ซ้ำๆ จากนั้นติดต่อเป้าหมายผ่านทางอีเมล แพลตฟอร์มการส่งข้อความ หรือทางโทรศัพท์ โดยแกล้งทำเป็นฝ่ายสนับสนุนด้านไอทีเพื่อโน้มน้าวให้ผู้ใช้ยอมรับข้อความแจ้ง MFA

ดังนั้น หากคุณเป็นพนักงานที่เป็นเป้าหมายของการโจมตี MFA Fatigue/Spam และได้รับการแจ้งเตือนด้วย MFA อย่าอนุมัติคำขอ MFA และอย่าหลงเชื่อบุคคลที่ไม่รู้จักที่อ้างว่าเป็นเจ้าหน้าที่จากองค์กรคุณ

ให้ติดต่อผู้ดูแลระบบไอทีที่รู้จักของบริษัท แผนกไอที หรือหัวหน้างานของคุณแทน แล้วอธิบายว่าคุณเชื่อว่าบัญชีของคุณถูกบุกรุกและถูกโจมตี ควรเปลี่ยนรหัสผ่านสำหรับบัญชีของคุณหากเป็นไปได้เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าสู่ระบบและสร้างเปิดใช้งานระบบ MFA เพิ่มเติม

เคล็ดลับจากมืออาชีพ

เมื่อรหัสผ่านอย่างเดียวไม่เพียงพออีกต่อไป ทุกๆ วัน อาชญากรไซเบอร์ใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงระบบ และขโมยข้อมูล สิ่งที่จำเป็นมากที่สุดคือ การรับรองความถูกต้องจำเป็นต้องมีการพิสูจน์ตัวตนเพิ่มเติม นอกเหนือจากชื่อผู้ใช้และรหัสผ่านธรรมดา 

WatchGuard AuthPoint MFA เป็นโซลูชันที่เหมาะสมในการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยนี้ด้วยการยืนยันตัวตนแบบสองชั้นแพลตฟอร์มคลาวด์ที่ใช้งานง่าย ด้วยการแจ้งเตือนแบบ push ที่เรียบง่าย แอป AuthPoint บนมือถือทำให้มองเห็นความพยายามในการเข้าสู่ระบบแต่ละครั้ง ผู้ใช้สามารถยอมรับหรือบล็อกการเข้าถึงได้จากสมาร์ทโฟนของตน วิธีการที่เป็นเอกลักษณ์ของ WatchGuard เพิ่ม “DNA ของโทรศัพท์มือถือ” ให้เป็นปัจจัยในการระบุเพื่อให้แน่ใจว่าเฉพาะบุคคลที่ถูกต้องเท่านั้นที่จะได้รับสิทธิ์ในการเข้าถึงเครือข่าย และแอปพลิเคชันระบบคลาวด์

โดยปกติ MFA ไม่สามารถเข้าถึงได้สำหรับบางองค์กรเนื่องจากการความซับซ้อน ซึ่งทำไม่ได้หากไม่มีเจ้าหน้าที่ไอทีจำนวนมาก และค่าใช้จ่ายจำนวนมาก แต่ด้วยโซลูชัน AuthPoint MFA ของ WatchGuard เป็นบริการคลาวด์ไม่มีฮาร์ดแวร์ราคาแพงในการนำไปใช้ สามารถจัดการได้จากทุกที่นอกจากนี้ ระบบยังสามารถ intrigate กับ 3rd party applications ได้อีกมากมาย

WatchGuard AuthPoint MFA (การรับรองความถูกต้องแบบหลายปัจจัย)

มั่นคงปลอดภัยใช้ง่าย และเต็มไปด้วยประสิทธิภาพ

การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ AuthPoint มอบความมั่นคงปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint

• การรับรองความถูกต้องที่ใช้งานง่ายส่งตรงจากโทรศัพท์มือถือของคุณ
• ไม่จำเป็นต้องพกโทเค็น – ตรวจสอบสิทธิ์โดยใช้แอปมือถือง่ายๆ บนโทรศัพท์ของคุณ
• ติดตั้งง่าย รวดเร็ว บริหารจัดการบนคลาวด์
• จัดการ AuthPoint ได้ทุกที่ทุกเวลา

Features & Benefits

• การรับรองความถูกต้องออนไลน์ (Push) แบบออฟไลน์ (รหัส QR และ OTP)
• การตรวจสอบ DNA ของอุปกรณ์มือถือเพื่อการจับคู่ข้อมูลระบุตัวตน
• รวมการป้องกันการเข้าสู่ระบบ VPN, Cloud และ PC แล้ว
• พอร์ทัลการลงชื่อเพียงครั้งเดียวบนเว็บ (SSO)

WatchGuard Cloud ช่วยให้คุณจัดการและรายงานความมั่นคงปลอดภัยของคุณจากแพลตฟอร์มที่เต็มไปด้วยประสิทธิภาพเพียงแพลตฟอร์มเดียว ไม่ว่าคุณต้องการลดหรือขจัดต้นทุนโครงสร้างพื้นฐาน การตั้งค่าของคุณ ลดความซับซ้อนของเครื่องมือการจัดการความมั่นคงปลอดภัยของคุณ หรือเพิ่มการมองเห็นเครือข่ายของคุณมากขึ้น WatchGuard Cloud สามารถช่วยได้หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

โปรโมชันพิเศษ !! ซื้อ WatchGuard AuthPoint MFA 2 ปี แถมฟรีทันทีอีก 1 ปี เมื่อซื้อตั้งแต่ 51 Licenses เป็นต้นไป สอบถามรายละเอียดเพิ่มเติมได้ที่คุณอริยะ พรประพันธ์ ฝ่ายการตลาด โทร 063-446-7505 หรืออีเมล ariyap@skysoft.co.th

Credit: Bleeping Computer, GuardSite