In sostanza, l'idea alla base della 2FA è quella di richiedere, oltre alla password, una seconda verifica per rafforzare la sicurezza dei vostri account. Questa verifica può essere un codice generato da applicazioni come Google Authenticator, una chiave di sicurezza fisica come Yubico, un codice inviato al cellulare, un'e-mail o persino un'impronta digitale.
Con l'aumento delle minacce digitali, MasterBase® utilizza e promuove attivamente l'autenticazione in due fasi per proteggere i propri clienti e utenti.
Potete vedere in dettaglio il nostro articolo "MasterBase® aumenta la sicurezza dell'accesso con la verifica in due passaggi"per saperne di più sulla nostra 2FA/MFA.
Ma come si presenta questo nella vita reale?
Qui presentiamo casi concreti di aziende che utilizzano questo meccanismo e i vantaggi che hanno riscontrato dalla sua implementazione, nonché casi di altre organizzazioni che purtroppo hanno dovuto affrontare le conseguenze di non aver implementato la 2FA in tempo.
Casi reali di utilizzo della 2FA e dei suoi vantaggi
-
Google e la protezione degli account dei dipendenti
Google è stato un pioniere nell'adozione di misure di sicurezza innovative per proteggere i suoi sistemi e la privacy dei suoi utenti.
A partire dal 2017, Google ha richiesto a tutti i dipendenti di utilizzare chiavi di sicurezza fisiche per accedere ai suoi sistemi interni.
Da allora, l'azienda ha riferito di non aver avuto un solo caso di phishing o di account compromessi.
BeneficiRichiedendo una seconda verifica hardware, Google è riuscita a ridurre a zero gli incidenti di phishing tra i suoi dipendenti, che erano spesso bersaglio di attacchi. Ciò ha dimostrato al mondo delle imprese che una misura semplice come la 2FA può ridurre drasticamente le violazioni della sicurezza.
-
Dropbox e l'implementazione della 2FA per i suoi utenti
Dropbox, la popolare piattaforma di cloud storage, ha introdotto la 2FA dopo un incidente di sicurezza avvenuto nel 2012, quando un gruppo di hacker è riuscito a compromettere milioni di account. Sebbene l'incidente abbia colpito sia i dipendenti che gli utenti, Dropbox ha implementato la 2FA per rendere più sicuro l'accesso agli account.
BeneficiCon l'autenticazione in due fasi, Dropbox ha migliorato la propria reputazione e ha riconquistato la fiducia degli utenti. Inoltre, ha ridotto al minimo il rischio di attacchi futuri, aumentando la sicurezza complessiva del sistema, che oggi consente a milioni di utenti di archiviare i propri documenti in modo sicuro.
-
Bank of America e la protezione delle transazioni finanziarie
Nel settore bancario, Bank of America ha implementato l'autenticazione a due fattori come standard di sicurezza per le transazioni online e l'accesso ai conti sensibili.
Sebbene il settore bancario abbia sempre gestito dati estremamente sensibili, l'implementazione della 2FA ha contribuito a ridurre significativamente il numero di transazioni fraudolente.
BeneficiBank of America ha registrato una forte diminuzione dei tentativi di frode. I clienti si sentono anche più sicuri sapendo che il loro denaro e i loro dati personali sono più protetti, il che ha rafforzato il rapporto di fiducia tra banca e cliente e ha migliorato la fidelizzazione.
Casi reali di aziende che non hanno implementato la 2FA e le relative conseguenze
-
Twitter (2020)
Nel luglio 2020, Twitter ha subito un attacco massiccio in cui diversi account di alto profilo (tra cui quelli di Elon Musk, Barack Obama e aziende come Apple) sono stati violati per promuovere una truffa sulle criptovalute.
È stato rivelato che gli aggressori hanno ottenuto l'accesso agli account sfruttando strumenti interni e, in alcuni casi, la mancanza della verifica a più fattori.
ConseguenzaOltre alla perdita finanziaria e all'esposizione di account di alto profilo, l'attacco ha danneggiato gravemente la reputazione di Twitter. L'azienda è stata costretta a rivedere le sue politiche di sicurezza e da allora ha intensificato le misure di autenticazione in due fasi per prevenire futuri incidenti di questa portata.
-
Gasdotto Colonial (2021)
Nel maggio 2021, Colonial Pipeline, una delle più grandi compagnie petrolifere e del gas degli Stati Uniti, è stata vittima di un attacco informatico di tipo ransomware.
Gli aggressori hanno ottenuto l'accesso al sistema con una password vulnerabile e senza l'autenticazione in due fasi, il che ha permesso agli hacker di bloccare i sistemi e di interrompere la fornitura di carburante.
ConseguenzaL'attacco ha avuto un impatto enorme, non solo per l'azienda, ma anche per il Paese, in quanto ha causato una temporanea carenza di carburante. Colonial Pipeline ha dovuto pagare un riscatto di $4,4 milioni di dollari per riottenere l'accesso e l'incidente ha portato a una riforma delle sue politiche di sicurezza, che alla fine ha portato all'implementazione della 2FA.
3. CNA Financial Corporation (2021)
Nel marzo 2021, CNA Financial, una delle maggiori compagnie assicurative degli Stati Uniti, è stata vittima di un massiccio attacco ransomware.
Gli aggressori sono riusciti a infiltrarsi nel vostro sistema attraverso un account che non disponeva dell'autenticazione in due fasi.
Questo ha permesso ai criminali informatici di accedere alle reti interne critiche e di diffondere il ransomware, causando la crittografia di diversi sistemi e dati sensibili.
Conseguenza: CNA Financial ha dovuto pagare un riscatto di circa $40 milioni per riottenere l'accesso ai propri sistemi. Oltre all'impatto finanziario diretto, la reputazione dell'azienda è stata gravemente danneggiata dalla mancanza di misure di sicurezza di base come la 2FA su alcuni account, che ha reso più facile l'accesso agli aggressori. In seguito all'incidente, CNA ha implementato il 2FA su tutti gli account utente e ha rafforzato le sue politiche di sicurezza informatica per prevenire attacchi futuri.
L'importanza di adottare la 2FA oggi
L'autenticazione in due passaggi è ormai una necessità, non un lusso. Gli attacchi informatici sono in continua evoluzione e si concentrano sempre più sullo sfruttamento dell'ingenuità o della disattenzione degli utenti.
Aziende come Google, Dropbox e Bank of America hanno già dimostrato i vantaggi della sua implementazione, mentre Twitter, Colonial Pipeline e CNA Financial Corporation hanno subito le conseguenze della mancanza della 2FA.
L'implementazione del 2FA contribuisce a ridurre al minimo il rischio di compromissione dei vostri account, poiché gli aggressori avranno bisogno non solo della vostra password, ma anche dell'accesso al secondo fattore, che di solito si trova sul vostro dispositivo personale.
Si tratta di un aspetto cruciale sia per le aziende che per gli utenti, che si trovano sempre più spesso a dover affrontare minacce online.
Noi di MasterBase® ci impegniamo per la sicurezza dei nostri utenti.s. Inoltre, promuoviamo e utilizziamo la verifica in due passaggi per proteggere l'accesso alle nostre piattaforme.
Ogni volta che un utente accede, deve confermare la propria identità con un secondo livello di autenticazione, che garantisce un ulteriore livello di protezione.
