Великобритания затяга мерките към компаниите, които не използват MFA защита на вътрешните си мрежи
В последните години се разбра за голям брой хакерски офанзиви, които са съумели не посредством комплицирани механически способи, а с компрометиране на сметки на хора с достъп до мрежите на тези организации. И в съвсем всички тези случаи, въпросните сметки не били предпазени с многофакторна отбрана (multi-factor authentication, MFA). Това обаче най-малко за Англия, ще се промени.
Причината за това е скорошно решение на Комисаря по сигурността на информацията (ICO) в Обединеното кралство. Стивън Бонър от ICO разяснява, че към този момент няма да има опрощение за фирмите, които не постановат MFA към всички външни връзки.
„ Днес това е добре развита и зряла технология “, разяснява той за Infosecurity-Magazine. „ Тя може да бъде внедрена непосредствено, като изгодите надвишават доста разноските. Искаме да прибавим възможните разноски за това, че не сте наложили отбраната, като тип финансово следствие от дейностите ви.
Думите му идват на фона на неотдавна наложената от Комисаря санкция на английска компания в размер на 3.07 милиона английски паунда. Става дума за доставчика на IT услуги Advanced. Мрежата на компанията пострада в рансъмуер офанзива през 2022, като персоналните данни на близо 80 000 клиента попаднаха в риск. Компанията е снабдител на IT услуги на организации от обществения и частния бранш, измежду които и здравното министерство на Англия. Атаката прекъсна естествената работа на разнообразни здравни услуги, включително и на незабавния номер 111. Хакерите съумели да осъществят пробива към Advanced откакто компрометирали техен външен сътрудник. И по-скоро акаунта на админ, който не бил му сложил MFA отбрана. Разследването открило, че Advanced решили да не постановат изцяло MFA отбрана на вътрешните си сметки, поради терзанието, че клиентите им ще са срещу потреблението на спомагателен способ за засвидетелствуване.
„ Ако боравите с данни с подобен размер и такова равнище на сензитивност, има най-малко стандарти, които би трябвало да спазвате. И това без подозрение е един от тях “, добавя Бонър. Заедно с този пропуск се оказало, че Advanced не актуализират навременно системите си. Това е и била повода за огромния размер на наложената им санкция, добавя Бонър.
