في وقت سابق من هذا العام ، بدأت أخبار هجمات المصادقة متعددة العوامل في الظهور. من المفترض أن تكون MFA تقنية للحد من الهجمات. إذا حصل شخص ما على كلمة مرور ، فإن طلب MFA عادة ما يمنعهم من الحصول على أي شيء آخر ، لكن هجمات هذا العام أظهرت أنه حتى MFA يمكن أن تكون ضعيفة في الظروف المناسبة. لقد عملت لعدة سنوات لبناء الأمن حول البنية التحتية الحرجة مثل خطوط أنابيب النفط والغاز وإمدادات المياه التي أثبتت أنها عرضة للمتسللين في السنوات الأخيرة.
اليوم ، أعلنت الشركة عن أداة جديدة مصممة لمساعدة هذه الأنواع من يقول العملاء للدفاع ضد هجمات تفجير MFA التي نراها.
بالطريقة التي يعمل بها هذا الهجوم المعين هي أنه ينشئ طلبات متعددة من MFA إلى جهاز ثانوي ، في منتصف الليل ، بحيث يكون المشغل محبطًا للغاية لدرجة أنه سيصل إلى الزر المعتمد فقط و لذلك منحة وأوضح أن الوصول إلى المهاجم في تلك البيئة أو التطبيق بالذات. في حالة شبكة إلكترونية أو إمدادات المياه أو خط أنابيب النفط والغاز ، يمكن أن يكون الوصول إلى الأنظمة التي تدير هذه الأصول الحرجة لإحداث الفوضى.
قال إنه عندما تستخدم طبقة واحدة من MFA ، يمكن أن تترك الشركة عرضة لهذه الأنواع من الهجمات. من أجل محاربة هذا ، قامت Xage ببناء أداة مصادقة متعددة الطبقات متعددة العوامل. هذا يضع سلسلة من البوابات ، بحيث إذا كان المهاجم يشق طريقه إلى المستوى الأول ، فلن يتمكنوا من الوصول إلى التكنولوجيا الأكثر أهمية للمؤسسة.
يعمل المنتج مع بقية نسيج Xage للمساعدة في منع الهجمات. كما أخبرني الرئيس التنفيذي Duncan Greatwood في وقت سابق من هذا العام ، تم تصميم النسيج لحماية هذه الأنظمة على نطاق أوسع:
النسيج هو شبكة من عقد البرمجيات التي تتراكب العملية لتوفير التحكم الحبيبي في كل تفاعل رقمي. وقال إنه يوفر حماية من الثقة الصفرية التي تمتد على العمليات ، وتكنولوجيا المعلومات والسحابة ، وتدعم كل من الأمن السيبراني والتحول الرقمي. ممكن ، سيتم تقديم طلب آخر من MFA للدخول إلى المستوى التالي من التكنولوجيا. من خلال طرح هذه العقبات الإضافية ، فإنه يقلل من احتمال النجاح ، كما يقول Arutyunov.
الآن قوة هذا هو أن احتمال حدوث حل وسط ناجح يتم تقليله حسب أوامر الحجم. وقال إنه لذلك من المستحيل بشكل أساسي استخدام هجمات القصف في وزارة الخارجية باستخدام هذا النهج متعدد الطبقات. تدعي الشركة أنها أول من استخدم هذه التقنية للمساعدة في منع هذه الأنواع من الهجمات.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
