Útoky na identity sa dnes čoraz častejšie neodohrávajú cez technické zraniteľnosti, ale cez ľudí a procesy. Jedným z najviac podceňovaných miest je IT helpdesk, kde sa riešia resetovanie prístupov, zmeny oprávnení alebo kritické požiadavky používateľov. Práve tu vzniká tzv.„identity verification gap“ . Medzera medzi tým, ako dobre máme chránené systémy, a tým, ako overujeme identitu v praxi.
Aj organizácie s nasadeným MFA alebo passwordless prístupom zostávajú zraniteľné, ak sa útočník dokáže vydávať za legitímneho používateľa a presvedčiť operátora. Útoky založené na sociálnom inžinierstve, deepfake hlasoch alebo impersonácii sú dnes bežné a často úspešné, pretože cielia na procesy, nie na technológiu.
RSA na tento problém poukazuje veľmi priamo. Dnešní útočníci sa už „nenabúravajú“, ale jednoducho zavolajú. V praxi to znamená, že aj silná autentifikácia môže byť obídená, ak chýba spoľahlivé overenie identity pri samotnej interakcii. Riešením je posun od klasickej autentifikácie k dôslednému overovaniu identity v každom kritickom kroku. RSA preto prináša prístup, ktorý stavia na obojstrannom overení identity, nielen používateľa, ale aj helpdesku. Používateľ tak už nemusí poskytovať heslá ani jednorazové kódy a zároveň má istotu, že komunikuje s legitímnym zástupcom organizácie.
Dôležitým aspektom je aj to, že overenie funguje pre všetky typy používateľov, pre zamestnancov s authenticatorom, ako aj pre partnerov, dodávateľov alebo dočasných pracovníkov, ktorí tradične predstavovali bezpečnostnú medzeru.
Z pohľadu praxe je tento trend jasný: bezpečnosť identít sa už netýka len prihlásenia do systému, ale každej interakcie, kde môže dôjsť k zneužitiu. Helpdesk, schvaľovanie finančných operácií alebo obnova prístupu sa stávajú rovnako kritickými ako samotné prihlasovanie.
Viac o tomto prístupe a riešení RSA Help Desk Live Verify
Detail riešenia RSA
