A 2FA lényege alapvetően az, hogy a jelszó mellett egy második ellenőrzést is megkövetel a fiókok biztonságának megerősítése érdekében. Ez az ellenőrzés lehet egy olyan alkalmazások által generált kód, mint a Google Authenticator, egy fizikai biztonsági kulcs, mint a Yubico, egy mobiltelefonra küldött kód, egy e-mail vagy akár egy ujjlenyomat.
A digitális fenyegetések számának növekedése miatt az MasterBase® aktívan használja és támogatja a kétlépcsős hitelesítést, hogy megvédje ügyfeleit és felhasználóit.
Részletesen lásd a cikkünket "Az MasterBase® növeli a hozzáférés biztonságát a 2 lépéses ellenőrzéssel", hogy többet tudjon meg a 2FA/MFA szolgáltatásunkról.
De hogy néz ez ki a való életben?
Itt konkrét eseteket mutatunk be olyan vállalatokról, amelyek ezt a mechanizmust használják, és a bevezetésből származó előnyökről, valamint olyan szervezetekről, amelyeknek sajnos szembe kellett nézniük a 2FA nem időben történő bevezetésének következményeivel.
A 2FA használatának valós esetei és előnyei
-
A Google és a munkavállalói fiókok védelme
A Google úttörő szerepet játszott az innovatív biztonsági intézkedések bevezetésében, hogy megvédje rendszereit és felhasználóinak magánéletét.
2017-től a Google minden alkalmazottjának fizikai biztonsági kulcsokat kellett használnia a belső rendszereihez való hozzáféréshez.
Azóta a vállalat arról számolt be, hogy nem volt egyetlen adathalász esetük sem, vagy veszélyeztetett fiókjuk sem.
ElőnyA második hardveres ellenőrzés megkövetelésével a Google nullára tudta csökkenteni az adathalász incidenseket az alkalmazottai körében, akik gyakori célpontjai voltak a támadásoknak. Ez megmutatta az üzleti világnak, hogy egy olyan egyszerű intézkedés, mint a 2FA, drasztikusan csökkentheti a biztonság megsértését.
-
A Dropbox és a 2FA bevezetése a felhasználók számára
A Dropbox, a népszerű felhőalapú tárolási platform egy 2012-es biztonsági incidens után vezette be a 2FA-t, amikor egy hackercsoportnak sikerült több millió fiókot feltörnie. Bár ez az incidens az alkalmazottakat és a felhasználókat egyaránt érintette, a Dropbox azért vezette be a 2FA-t, hogy biztonságosabbá tegye a fiókokhoz való hozzáférést.
ElőnyA kétlépcsős hitelesítéssel a Dropbox javította hírnevét és visszanyerte a felhasználók bizalmát. Emellett minimalizálta a jövőbeli támadások kockázatát, növelve a rendszer általános biztonságát, amely ma már felhasználók millióinak teszi lehetővé a dokumentumok biztonságos tárolását.
-
A Bank of America és a pénzügyi tranzakciók védelme
A Bank of America az online tranzakciók és az érzékeny számlákhoz való hozzáférés biztonsági szabványaként bevezette a kétfaktoros hitelesítést.
Bár a bankszektor mindig is rendkívül érzékeny adatokat kezelt, a 2FA bevezetése jelentősen csökkentette a csalárd tranzakciók számát.
ElőnyA Bank of America esetében nagymértékű csökkenést tapasztaltak a csalási kísérletek terén. Az ügyfelek is magabiztosabbnak érzik magukat, tudván, hogy pénzük és személyes adataik nagyobb védelmet élveznek, ami erősítette a bank és az ügyfél közötti bizalmi kapcsolatot, és javította az ügyfélmegtartást.
A 2FA-t nem alkalmazó vállalatok valós esetei és következményei
-
Twitter (2020)
2020 júliusában a Twittert hatalmas támadás érte, amelynek során több nagy presztízsű fiókot (köztük Elon Musk, Barack Obama és olyan vállalatok, mint az Apple fiókjait) feltörtek egy kriptovaluta-csalás népszerűsítése céljából.
Kiderült, hogy a támadók a belső eszközök kihasználásával és egyes esetekben a többfaktoros ellenőrzés hiányának kihasználásával jutottak hozzá a fiókokhoz.
KövetkezményA pénzügyi veszteségen és a magasan jegyzett fiókok leleplezésén túl a támadás súlyosan károsította a Twitter hírnevét. A vállalat kénytelen volt felülvizsgálni biztonsági irányelveit, és azóta fokozta a kétlépcsős hitelesítési intézkedéseket, hogy a jövőben megelőzze az ilyen mértékű incidenseket.
-
Colonial Pipeline (2021)
2021 májusában a Colonial Pipeline, az Egyesült Államok egyik legnagyobb olaj- és gázipari vállalata zsarolóvírusos kibertámadás áldozata lett.
A támadók sebezhető jelszóval és kétlépcsős hitelesítés nélkül jutottak be a rendszerbe, ami lehetővé tette a hackerek számára a rendszerek összeomlását és az üzemanyag-ellátás megszakítását.
KövetkezményA támadás nemcsak a vállalatra, hanem az országra is nagy hatással volt, mivel átmeneti üzemanyaghiányt okozott. A Colonial Pipeline-nak $4,4 millió dolláros váltságdíjat kellett fizetnie a hozzáférés visszaszerzéséért, és az incidens a biztonsági irányelvek reformjához vezetett, ami végül a 2FA bevezetéséhez vezetett.
3. CNA Financial Corporation (2021)
2021 márciusában a CNA Financial, az Egyesült Államok egyik legnagyobb biztosítója hatalmas zsarolóprogram-támadás áldozata lett.
A támadóknak sikerült beszivárogniuk a rendszerébe egy olyan fiókon keresztül, amely nem rendelkezett kétlépcsős hitelesítéssel.
Ez lehetővé tette a kiberbűnözők számára, hogy hozzáférjenek a kritikus belső hálózatokhoz és zsarolóprogramokat terjesszenek, ami számos rendszer és érzékeny adat titkosítását eredményezte.
Következmények: A CNA Financial-nak körülbelül $40 millió forint váltságdíjat kellett fizetnie, hogy visszanyerje a rendszeréhez való hozzáférést. A közvetlen pénzügyi hatások mellett a vállalat hírneve is súlyosan károsodott, mivel egyes fiókok esetében nem voltak alapvető biztonsági intézkedések, például a 2FA használata, ami megkönnyítette a támadók számára a hozzáférés megszerzését. Az incidenst követően a CNA minden felhasználói fiókban bevezette a 2FA-t, és a jövőbeli támadások megelőzése érdekében megerősítette kiberbiztonsági irányelveit.
A 2FA bevezetésének fontossága ma
A kétlépcsős hitelesítés ma már nem luxus, hanem szükségszerűség. A kibertámadások folyamatosan fejlődnek, és egyre inkább a felhasználók naivitásának vagy figyelmetlenségének kihasználására összpontosítanak.
Olyan vállalatok, mint a Google, a Dropbox és a Bank of America már bizonyították a bevezetés előnyeit, míg a Twitter, a Colonial Pipeline és a CNA Financial Corporation annak következményeit szenvedte el, hogy nem volt 2FA a helyén.
A 2FA bevezetése segít minimalizálni a fiókok veszélyeztetettségének kockázatát, mivel a támadóknak nem csak a jelszóra, hanem a második tényezőhöz való hozzáférésre is szükségük van, amely általában az Ön személyes eszközén található.
Ez kulcsfontosságú mind a vállalkozások, mind a felhasználók számára, akik egyre gyakrabban szembesülnek az online fenyegetésekkel.
Az MasterBase®-nél elkötelezettek vagyunk a felhasználóink biztonsága iránt.s. Ezenkívül támogatjuk és használjuk a kétlépcsős ellenőrzést a platformjainkhoz való hozzáférés védelme érdekében.
Minden egyes bejelentkezéskor a felhasználónak egy második szintű hitelesítéssel kell megerősítenie személyazonosságát, ami további védelmi szintet biztosít.
