По принцип идеята на 2FA е освен паролата да се изисква и втора проверка, за да се засили сигурността на акаунтите ви. Тази проверка може да бъде код, генериран от приложения като Google Authenticator, физически ключ за сигурност като Yubico, код, изпратен на мобилния ви телефон, имейл или дори пръстов отпечатък.
При толкова много нарастващи цифрови заплахи MasterBase® активно използва и насърчава използването на удостоверяване в две стъпки, за да защити своите клиенти и потребители.
Можете да разгледате подробно нашата статия "MasterBase® повишава сигурността на достъпа с двустепенна проверка"за да научите повече за нашите 2FA/MFA.
Но как изглежда това в реалния живот?
Тук представяме конкретни случаи на компании, които използват този механизъм, и ползите, които са изпитали от прилагането му, както и случаи на други организации, които за съжаление е трябвало да се сблъскат с последиците от това, че не са въвели 2FA навреме.
Реални случаи на използване на 2FA и ползите от него
-
Google и защитата на акаунтите на служителите
Google е пионер във въвеждането на иновативни мерки за сигурност, за да защити своите системи и личните данни на своите потребители.
От 2017 г. насам Google изисква всички служители да използват физически ключове за сигурност за достъп до вътрешните си системи.
Оттогава компанията съобщава, че не е имала нито един случай на фишинг или компрометирани акаунти.
ПолзаЧрез изискването за втора проверка на хардуера Google успя да сведе до нула случаите на фишинг сред служителите си, които бяха чести мишени на атаки. Това показа на бизнес света, че една толкова проста мярка като 2FA може драстично да намали нарушенията на сигурността.
-
Dropbox и внедряването на 2FA за своите потребители
Dropbox, популярната платформа за съхранение в облак, въведе 2FA след инцидент със сигурността през 2012 г., когато група хакери успя да компрометира милиони акаунти. Въпреки че този инцидент засегна както служителите, така и потребителите, Dropbox въведе 2FA, за да направи достъпа до акаунтите по-сигурен.
ПолзаС двустъпковото удостоверяване Dropbox подобри репутацията си и възвърна доверието на потребителите. Освен това тя сведе до минимум риска от бъдещи атаки, като повиши цялостната сигурност на системата, която днес позволява на милиони потребители да съхраняват своите документи по сигурен начин.
-
Bank of America и защитата на финансовите транзакции
В областта на банковото дело Bank of America е въвела двуфакторното удостоверяване като стандарт за сигурност при онлайн трансакции и достъп до чувствителни сметки.
Макар че банковият сектор винаги е боравил с изключително чувствителни данни, въвеждането на 2FA помогна за значително намаляване на броя на измамните трансакции.
ПолзаВ Bank of America се наблюдава значително намаляване на опитите за измама. Клиентите също така се чувстват по-уверени, знаейки, че парите и личните им данни са по-добре защитени, което укрепи отношенията на доверие между банката и клиента и подобри задържането на клиентите.
Реални случаи на компании, които не са въвели 2FA, и техните последици
-
Twitter (2020)
През юли 2020 г. Twitter претърпя масирана атака, при която бяха хакнати няколко акаунта на високопоставени личности (включително тези на Илон Мъск, Барак Обама и компании като Apple) с цел популяризиране на измама с криптовалута.
Беше разкрито, че нападателите са получили достъп до акаунтите, като са използвали вътрешни инструменти и липсата на многофакторна проверка в някои случаи.
ПоследициОсвен финансовите загуби и излагането на показ на акаунти с висок профил, атаката накърни сериозно репутацията на Twitter. Компанията беше принудена да преразгледа политиките си за сигурност и оттогава е засилила мерките за двустъпково удостоверяване, за да предотврати бъдещи инциденти от такъв мащаб.
-
Colonial Pipeline (2021 г.)
През май 2021 г. Colonial Pipeline, една от най-големите петролни и газови компании в САЩ, стана жертва на кибератака с цел получаване на откуп.
Нападателите са получили достъп до системата с уязвима парола и без двустепенна автентикация, което е позволило на хакерите да сринат системите и да прекъснат доставките на гориво.
ПоследициНападението имаше огромни последици не само за компанията, но и за страната, тъй като предизвика временен недостиг на гориво. Colonial Pipeline трябваше да плати откуп в размер на $4,4 млн. долара, за да възстанови достъпа си, а инцидентът доведе до реформа на политиките за сигурност, която в крайна сметка доведе до въвеждането на 2FA.
3. CNA Financial Corporation (2021 г.)
През март 2021 г. CNA Financial, един от най-големите застрахователи в САЩ, стана жертва на масирана атака с откуп.
Нападателите са успели да проникнат в системата ви чрез акаунт, който не е имал двустъпково удостоверяване.
Това позволи на киберпрестъпниците да получат достъп до критични вътрешни мрежи и да разпространят ransomware, което доведе до криптиране на няколко системи и чувствителни данни.
Последици: CNA Financial трябваше да плати откуп от около $40 милиона евро, за да възстанови достъпа до системите си. В допълнение към прякото финансово въздействие репутацията на компанията беше сериозно накърнена от липсата на основни мерки за сигурност, като например 2FA на определени акаунти, което улесни достъпа на нападателите. След инцидента CNA въведе 2FA на всички потребителски акаунти и засили политиките си за киберсигурност, за да предотврати бъдещи атаки.
Значението на приемането на 2FA днес
Двустъпковото удостоверяване вече е необходимост, а не лукс. Кибератаките непрекъснато се развиват и все повече се фокусират върху използването на наивността или невниманието на потребителите.
Компании като Google, Dropbox и Bank of America вече демонстрираха ползите от прилагането му, докато Twitter, Colonial Pipeline и CNA Financial Corporation понесоха последствията от липсата на 2FA по онова време.
Прилагането на 2FA помага да се сведе до минимум рискът от компрометиране на акаунтите ви, тъй като нападателите се нуждаят не само от вашата парола, но и от достъп до втория фактор, който обикновено се намира на личното ви устройство.
Това е от решаващо значение както за предприятията, така и за потребителите, които все по-често се сблъскват с онлайн заплахи.
В MasterBase® сме ангажирани с безопасността на нашите потребители.s. Освен това насърчаваме и използваме двустепенна проверка, за да защитим достъпа до нашите платформи.
Всеки път, когато потребителят влиза в системата, той трябва да потвърди самоличността си с второ ниво на удостоверяване, което осигурява допълнително ниво на защита.
