Põhimõtteliselt seisneb 2FA idee selles, et lisaks paroolile on vaja teist kinnitust, et tugevdada teie kontode turvalisust. See kinnitus võib olla kood, mida genereerivad rakendused, näiteks Google Authenticator, füüsiline turvavõti, näiteks Yubico, mobiiltelefoni saadetud kood, e-kiri või isegi sõrmejälg.
Seoses paljude digitaalsete ohtude kasvuga kasutab ja propageerib MasterBase® aktiivselt kaheastmelist autentimist, et kaitsta nii oma kliente kui ka kasutajaid.
Üksikasjalikumalt saate vaadata meie artiklit "MasterBase® suurendab juurdepääsu turvalisust tänu 2-etapilisele kontrollile", et saada rohkem teavet meie 2FA/MFA kohta.
Aga kuidas see reaalses elus välja näeb?
Siinkohal tutvustame konkreetseid juhtumeid, kus ettevõtted on seda mehhanismi kasutanud ja millist kasu nad on selle rakendamisest saanud, ning samuti juhtumeid, kus teised organisatsioonid on kahjuks pidanud silmitsi seisma tagajärgedega, mis tulenevad sellest, et nad ei ole 2FA-d õigeaegselt rakendanud.
2FA kasutamise tegelikud juhtumid ja selle eelised
-
Google ja töötajate kontode kaitse
Google on olnud oma süsteemide ja kasutajate eraelu puutumatuse kaitsmiseks uuenduslike turvameetmete kasutuselevõtmisel teerajaja.
Alates 2017. aastast nõudis Google, et kõik töötajad kasutaksid oma sisesüsteemidele juurdepääsuks füüsilisi turvavõtmeid.
Pärast seda teatas ettevõte, et neil ei ole olnud ühtegi andmepüügijuhtumit ega ohustatud kontot.
KasuNõudes teist riistvara kontrollimist, suutis Google vähendada andmepüügijuhtumeid oma töötajate seas, kes olid sagedased rünnakute sihtmärgid, nullini. See näitas ärimaailmale, et nii lihtne meede nagu 2FA võib oluliselt vähendada turvarikkumisi.
-
Dropbox ja 2FA rakendamine oma kasutajate jaoks
Populaarne pilvesalvestusplatvorm Dropbox võttis 2FA kasutusele pärast 2012. aasta turvaintsidenti, kui häkkerite rühmal õnnestus kompromiteerida miljoneid kontosid. Kuigi see intsident mõjutas nii töötajaid kui ka kasutajaid, võttis Dropbox kasutusele 2FA, et muuta juurdepääs kontodele turvalisemaks.
KasuKaheastmelise autentimisega parandas Dropbox oma mainet ja võitis tagasi kasutajate usalduse. Samuti vähendas see tulevaste rünnakute riski, suurendades süsteemi üldist turvalisust, mis tänapäeval võimaldab miljonitel kasutajatel oma dokumente turvaliselt salvestada.
-
Bank of America ja finantstehingute kaitse
Bank of America on panganduses rakendanud kahefaktorilist autentimist kui turvastandardit veebitehingute ja tundlikele kontodele juurdepääsu puhul.
Kuigi pangandussektoris on alati käideldud äärmiselt tundlikke andmeid, aitas 2FA rakendamine märkimisväärselt vähendada pettuslike tehingute arvu.
KasuBank of America koges pettusekatsete suurt vähenemist. Samuti tunnevad kliendid end kindlamalt, teades, et nende raha ja isikuandmed on paremini kaitstud, mis on tugevdanud panga ja kliendi usaldussuhet ning parandanud klientide hoidmist.
Reaalsed juhtumid ettevõtetest, kes ei rakendanud 2FA-d ja nende tagajärjed
-
Twitter (2020)
2020. aasta juulis tabas Twitteri ulatuslik rünnak, mille käigus häkiti mitu kõrgetasemelist kontot (sealhulgas Elon Muski, Barack Obama ja selliste ettevõtete nagu Apple), et reklaamida krüptoraha kelmust.
Selgus, et ründajad said juurdepääsu kontodele, kasutades ära sisemisi vahendeid ja mõnel juhul mitmefaktorilise kinnituse puudumist.
TagajärjedLisaks rahalisele kahjule ja kõrgetasemeliste kontode paljastamisele kahjustas rünnak tõsiselt Twitteri mainet. Ettevõte oli sunnitud oma turvapoliitika üle vaatama ja on sellest ajast alates tõhustanud kaheastmelise autentimise meetmeid, et vältida selliseid intsidente tulevikus.
-
Colonial Pipeline (2021)
2021. aasta mais langes Colonial Pipeline, üks USA suurimaid nafta- ja gaasiettevõtteid, lunavara küberrünnaku ohvriks.
Ründajad said süsteemi juurdepääsu haavatava parooliga ja ilma kaheastmelise autentimiseta, mis võimaldas häkkeritel süsteemid kokku lüüa ja kütusevarustuse katkestada.
TagajärjedRünnakul oli tohutu mõju mitte ainult ettevõttele, vaid ka riigile, sest see põhjustas ajutise kütusepuuduse. Colonial Pipeline pidi juurdepääsu taastamiseks maksma $4,4 miljonit dollarit lunaraha ning intsident viis oma turvapoliitika reformimiseni, mille tulemusena võeti lõpuks kasutusele 2FA.
3. CNA Financial Corporation (2021)
Märtsis 2021 langes CNA Financial, üks Ameerika Ühendriikide suurimaid kindlustusandjaid, ulatusliku lunavararünnaku ohvriks.
Ründajatel õnnestus teie süsteemi tungida konto kaudu, millel puudus kaheastmeline autentimine.
See võimaldas küberkurjategijatele juurdepääsu kriitilistele sisevõrkudele ja levitada lunavara, mille tulemusel krüpteeriti mitmed süsteemid ja tundlikud andmed.
Tagajärjed: CNA Financial pidi maksma umbes $40 miljonit lunaraha, et saada tagasi juurdepääs oma süsteemidele. Lisaks otsesele finantsmõjule kahjustas ettevõtte mainet tõsiselt põhiliste turvameetmete, näiteks 2FA puudumise tõttu teatud kontodel, mis tegi ründajatele juurdepääsu saamise lihtsamaks. Pärast juhtumit rakendas CNA 2FA kõigi kasutajakontode puhul ja tugevdas oma küberturvalisuse põhimõtteid, et vältida tulevasi rünnakuid.
2FA kasutuselevõtu tähtsus täna
Kaheastmeline autentimine on nüüdseks hädavajalik, mitte luksus. Küberrünnakud arenevad pidevalt ja keskenduvad üha enam kasutajate naiivsuse või tähelepanematuse ärakasutamisele.
Sellised ettevõtted nagu Google, Dropbox ja Bank of America on juba näidanud selle rakendamise eeliseid, samal ajal kui Twitter, Colonial Pipeline ja CNA Financial Corporation kannatasid 2FA puudumise tagajärgede all.
2FA rakendamine aitab vähendada teie kontode rikkumise ohtu, kuna ründajad vajavad lisaks teie paroolile ka juurdepääsu teisele faktorile, mis tavaliselt asub teie isiklikus seadmes.
See on oluline nii ettevõtete kui ka kasutajate jaoks, kes seisavad üha enam silmitsi veebipõhiste ohtudega.
MasterBase® on pühendunud oma kasutajate ohutusele.s. Lisaks edendame ja kasutame kaheastmelist kontrolli, et kaitsta juurdepääsu meie platvormidele.
Iga kord, kui kasutaja logib sisse, peab ta oma identiteeti kinnitama teise autentimiskihiga, mis tagab täiendava kaitsetaseme.
