V podstatě jde o to, že 2FA vyžaduje kromě hesla ještě druhé ověření, aby se posílilo zabezpečení vašich účtů. Tímto ověřením může být kód vygenerovaný aplikacemi, jako je Google Authenticator, fyzický bezpečnostní klíč, například Yubico, kód zaslaný na mobilní telefon, e-mail nebo dokonce otisk prstu.
Vzhledem k rostoucímu počtu digitálních hrozeb společnost MasterBase® aktivně používá a podporuje dvoufázové ověřování, aby ochránila své zákazníky i uživatele.
Podrobně se můžete podívat na náš článek "MasterBase® zvyšuje zabezpečení přístupu pomocí dvoufázového ověření"Chcete-li se dozvědět více o našem systému 2FA/MFA.
Jak to ale vypadá ve skutečnosti?
Zde uvádíme konkrétní případy společností, které tento mechanismus používají, a výhody, které jim jeho zavedení přineslo, a také případy jiných organizací, které bohužel musely čelit důsledkům toho, že 2FA nezavedly včas.
Skutečné případy použití 2FA a jejich výhody
-
Google a ochrana účtů zaměstnanců
Společnost Google je průkopníkem v přijímání inovativních bezpečnostních opatření na ochranu svých systémů a soukromí svých uživatelů.
Od roku 2017 vyžaduje společnost Google, aby všichni zaměstnanci používali k přístupu do jejích interních systémů fyzické bezpečnostní klíče.
Od té doby společnost oznámila, že nezaznamenala jediný případ phishingu nebo ohrožení účtů.
BenefitDíky požadavku na druhé ověření hardwaru se společnosti Google podařilo snížit počet případů phishingu mezi svými zaměstnanci, kteří byli častým cílem útoků, na nulu. To ukázalo podnikatelskému světu, že tak jednoduché opatření, jako je 2FA, může výrazně snížit počet narušení bezpečnosti.
-
Dropbox a implementace 2FA pro jeho uživatele
Dropbox, oblíbená platforma pro ukládání dat do cloudu, zavedla 2FA po bezpečnostním incidentu v roce 2012, kdy se skupině hackerů podařilo ohrozit miliony účtů. Přestože se tento incident týkal jak zaměstnanců, tak uživatelů, Dropbox zavedl 2FA, aby byl přístup k účtům bezpečnější.
BenefitDíky dvoufázovému ověřování si Dropbox zlepšil pověst a získal zpět důvěru uživatelů. Zároveň minimalizovala riziko budoucích útoků a zvýšila celkovou bezpečnost systému, který dnes umožňuje milionům uživatelů bezpečně ukládat své dokumenty.
-
Bank of America a ochrana finančních transakcí
V bankovnictví zavedla Bank of America dvoufaktorové ověřování jako bezpečnostní standard pro online transakce a přístup k citlivým účtům.
Ačkoli bankovní sektor vždy nakládal s velmi citlivými údaji, zavedení 2FA pomohlo výrazně snížit počet podvodných transakcí.
BenefitBank of America zaznamenala velký pokles pokusů o podvod. Zákazníci se také cítí jistěji, protože vědí, že jejich peníze a osobní údaje jsou lépe chráněny, což posílilo vztah důvěry mezi bankou a zákazníkem a zlepšilo udržení zákazníků.
Skutečné případy firem, které nezavedly 2FA, a jejich důsledky
-
Twitter (2020)
V červenci 2020 došlo na Twitteru k masivnímu útoku, při kterém bylo hacknuto několik vysoce postavených účtů (včetně účtů Elona Muska, Baracka Obamy a společností, jako je Apple) za účelem propagace podvodu s kryptoměnami.
Bylo zjištěno, že útočníci získali přístup k účtům zneužitím interních nástrojů a v některých případech i chybějícího vícefaktorového ověření.
DůsledkyKromě finančních ztrát a odhalení vysoce postavených účtů útok vážně poškodil pověst Twitteru. Společnost byla nucena přezkoumat své bezpečnostní zásady a od té doby posílila opatření dvoufázového ověřování, aby zabránila dalším incidentům podobného rozsahu.
-
Colonial Pipeline (2021)
V květnu 2021 se společnost Colonial Pipeline, jedna z největších ropných a plynárenských společností v USA, stala obětí kybernetického útoku ransomwaru.
Útočníci získali přístup do systému pomocí zranitelného hesla a bez dvoufázového ověřování, což jim umožnilo nabourat systémy a přerušit dodávky paliva.
DůsledkyÚtok měl obrovský dopad nejen na společnost, ale i na celou zemi, protože způsobil dočasný nedostatek pohonných hmot. Společnost Colonial Pipeline musela zaplatit výkupné ve výši $4,4 milionu dolarů, aby znovu získala přístup, a incident vedl k reformě jejích bezpečnostních politik, která nakonec vyústila v zavedení 2FA.
3. CNA Financial Corporation (2021)
V březnu 2021 se společnost CNA Financial, jedna z největších pojišťoven ve Spojených státech, stala obětí masivního útoku ransomwaru.
Útočníkům se podařilo proniknout do vašeho systému prostřednictvím účtu, který neměl dvoufázové ověřování.
To umožnilo kyberzločincům získat přístup ke kritickým interním sítím a šířit ransomware, což vedlo k zašifrování několika systémů a citlivých dat.
Důsledek: Společnost CNA Financial musela zaplatit výkupné ve výši přibližně $40 milionů, aby získala přístup ke svým systémům. Kromě přímého finančního dopadu byla pověst společnosti vážně poškozena absencí základních bezpečnostních opatření, jako je 2FA na některých účtech, což útočníkům usnadnilo získání přístupu. Po tomto incidentu společnost CNA zavedla 2FA na všech uživatelských účtech a posílila své zásady kybernetické bezpečnosti, aby zabránila budoucím útokům.
Důležitost zavedení 2FA v dnešní době
Dvoufázové ověřování je nyní nutností, nikoli luxusem. Kybernetické útoky se neustále vyvíjejí a stále více se zaměřují na zneužívání naivity nebo nepozornosti uživatelů.
Společnosti jako Google, Dropbox a Bank of America již prokázaly výhody jeho zavedení, zatímco Twitter, Colonial Pipeline a CNA Financial Corporation utrpěly následky toho, že v té době neměly 2FA zavedeno.
Zavedení 2FA pomáhá minimalizovat riziko kompromitace vašich účtů, protože útočníci potřebují nejen vaše heslo, ale také přístup k druhému faktoru, který se obvykle nachází ve vašem osobním zařízení.
To má zásadní význam jak pro podniky, tak pro uživatele, kteří jsou stále častěji konfrontováni s online hrozbami.
Ve společnosti MasterBase® dbáme na bezpečnost našich uživatelů.s. Kromě toho podporujeme a používáme dvoufázové ověřování k ochraně přístupu k našim platformám.
Při každém přihlášení musí uživatel potvrdit svou totožnost druhou vrstvou ověřování, která zajišťuje další úroveň ochrany.
