为什么医护人员是网络攻击的主要目标
不幸的是,由于多种原因,医疗保健工作者成为恶意行为者最喜欢的目标。 首先,医疗数据非常有价值; 它包含可以在黑市上出售的个人健康信息和财务详细信息。 其次,医疗保健环境的快节奏性质可能导致员工更容易受到影响 网络钓鱼尝试。
我们对于它可以做些什么呢?
好消息是,您不必在让员工感到沮丧和为黑客敞开大门之间做出选择。 以下是对抗 MFA 疲劳的一些关键注意事项。
通过基于风险的身份验证变得更加智能。 并非每个登录都需要 MFA。 使您的流程适应风险级别。 低风险行动不需要它们,从而为您的员工省去麻烦。
强调教育的必要性。 人是你的第一道防线。 向您的员工传授 MFA 的价值、如何识别可疑请求(即使他们只是想停止警报)以及为什么医疗保健是网络攻击的诱人目标。
考虑 FIDO2。 研究使用安全密钥或内置生物识别技术的高级标准,例如 FIDO2。 这些更难伪造,也不那么让用户烦恼。
重新思考推送通知。 它们设置起来最简单,但也最容易被滥用。 探索替代方案,例如一次性代码或硬件令牌。
制定攻击发生时的计划。 培训员工如何报告与 MFA 疲劳相关的攻击。 迅速采取行动可以极大地限制损害。
提供清晰的解释。 提供 MFA 请求的上下文,例如设备或位置。 一点信息可以帮助人们做出更好的决策。
不要让他们被遗忘。 根据用户历史记录调整提示频率,以限制不必要的提示。
对抗 MFA 疲劳不仅仅是技术的问题
最终,这是一种平衡行为。 MFA 疲劳凸显了这样一个事实: 良好的网络安全 不仅仅是技术; 这是为了让安全工作与您的员工一起工作,而不是与他们对抗。
1712647855
#MFA #疲劳医疗保健领域日益头痛的问题以及如何应对
2024-04-08 17:46:10
