Iš esmės 2FA esmė yra ta, kad, be slaptažodžio, reikia dar vieno patvirtinimo, kuris sustiprintų jūsų paskyrų saugumą. Šis patvirtinimas gali būti kodas, sugeneruotas tokiomis programomis, kaip "Google Authenticator", fizinis saugumo raktas, pvz., "Yubico", į mobilųjį telefoną atsiųstas kodas, el. laiškas arba net piršto atspaudas.
Didėjant skaitmeninių grėsmių skaičiui, "MasterBase®" aktyviai naudoja ir skatina naudoti dviejų etapų autentifikavimą, kad apsaugotų savo klientus ir naudotojus.
Išsamiau apie tai skaitykite mūsų straipsnyje ""MasterBase®" padidina prieigos saugumą naudodamas 2 etapų patikrą"norėdami sužinoti daugiau apie mūsų 2FA/MFA.
Tačiau kaip tai atrodo realiame gyvenime?
Pateikiame konkrečių šį mechanizmą naudojančių įmonių pavyzdžių ir naudos, kurią jos patyrė jį įdiegusios, taip pat kitų organizacijų, kurioms, deja, teko susidurti su 2FA neįdiegimo laiku pasekmėmis.
Tikri 2FA naudojimo atvejai ir jų nauda
-
"Google" ir darbuotojų paskyrų apsauga
"Google" yra novatoriškų saugumo priemonių, kuriomis siekiama apsaugoti savo sistemas ir naudotojų privatumą, diegimo pradininkė.
Nuo 2017 m. "Google" reikalauja, kad visi darbuotojai naudotų fizinius saugumo raktus prieigai prie jos vidaus sistemų.
Nuo to laiko bendrovė pranešė, kad nebuvo nė vieno sukčiavimo ar pažeistų paskyrų atvejo.
NaudaReikalaudama antro aparatinės įrangos patikrinimo, "Google" sugebėjo iki nulio sumažinti sukčiavimo atvejų tarp savo darbuotojų, kurie dažnai tapdavo atakų taikiniais. Tai parodė verslo pasauliui, kad tokia paprasta priemonė kaip 2FA gali smarkiai sumažinti saugumo pažeidimų skaičių.
-
"Dropbox" ir 2FA diegimas naudotojams
Populiari debesų saugojimo platforma "Dropbox" įdiegė 2FA po 2012 m. įvykusio saugumo incidento, kai programišių grupei pavyko pažeisti milijonus paskyrų. Nors šis incidentas paveikė ir darbuotojus, ir naudotojus, "Dropbox" įdiegė 2FA, kad prieiga prie paskyrų būtų saugesnė.
NaudaNaudodama dviejų etapų autentifikavimą "Dropbox" pagerino savo reputaciją ir susigrąžino naudotojų pasitikėjimą. Be to, ji sumažino būsimų atakų riziką ir padidino bendrą sistemos, kurioje šiandien milijonai naudotojų gali saugiai saugoti savo dokumentus, saugumą.
-
"Bank of America" ir finansinių sandorių apsauga
Bankininkystės srityje "Bank of America" įdiegė dviejų veiksnių autentiškumo patvirtinimą kaip saugumo standartą, taikomą internetinėms operacijoms ir prieigai prie jautrių sąskaitų.
Nors bankų sektoriuje visada buvo tvarkomi itin slapti duomenys, 2FA įdiegimas padėjo gerokai sumažinti nesąžiningų operacijų skaičių.
NaudaBank of America patyrė didelį bandymų sukčiauti sumažėjimą. Be to, klientai jaučiasi labiau užtikrinti, žinodami, kad jų pinigai ir asmens duomenys yra geriau apsaugoti, o tai sustiprino banko ir kliento pasitikėjimo santykius ir pagerino klientų išlaikymą.
Tikri įmonių, kurios neįdiegė 2FA, atvejai ir jų pasekmės
-
"Twitter" (2020 m.)
2020 m. liepą "Twitter" patyrė didžiulę ataką, per kurią buvo įsilaužta į kelias aukšto lygio paskyras (įskaitant Elono Musko, Baracko Obamos ir tokių bendrovių kaip "Apple" paskyras), siekiant reklamuoti kriptovaliutų sukčiavimą.
Paaiškėjo, kad įsilaužėliai prieigą prie paskyrų gavo pasinaudoję vidinėmis priemonėmis ir kai kuriais atvejais neįdiegę daugiafaktorinės patikros.
PasekmėsDėl atakos ne tik patirta finansinių nuostolių ir atskleista informacija apie aukšto lygio paskyras, bet ir smarkiai pakenkta "Twitter" reputacijai. Bendrovė buvo priversta peržiūrėti savo saugumo politiką ir nuo to laiko sugriežtino dviejų žingsnių autentifikavimo priemones, kad ateityje būtų išvengta panašaus masto incidentų.
-
"Colonial Pipeline" (2021 m.)
2021 m. gegužę viena didžiausių JAV naftos ir dujų bendrovių "Colonial Pipeline" tapo kibernetinės išpirkos reikalaujančios programinės įrangos atakos auka.
Užpuolikai prie sistemos prisijungė naudodami pažeidžiamą slaptažodį ir nenaudodami dviejų etapų autentifikavimo, todėl įsilaužėliai galėjo sugadinti sistemas ir sutrikdyti degalų tiekimą.
PasekmėsŠis išpuolis turėjo didžiulį poveikį ne tik bendrovei, bet ir šaliai, nes dėl jo laikinai trūko degalų. Kad atgautų prieigą, "Colonial Pipeline" turėjo sumokėti $4,4 mln. dolerių išpirką, o incidentas paskatino reformuoti savo saugumo politiką ir galiausiai įdiegti 2FA.
3. CNA Financial Corporation (2021 m.)
2021 m. kovo mėn. viena didžiausių Jungtinių Valstijų draudikų "CNA Financial" tapo masinės išpirkos reikalaujančios programinės įrangos atakos auka.
Užpuolikams pavyko įsiskverbti į jūsų sistemą per paskyrą, kurioje nebuvo įdiegtas dviejų etapų autentifikavimas.
Tai leido kibernetiniams nusikaltėliams pasiekti svarbius vidaus tinklus ir platinti išpirkos reikalaujančią programinę įrangą, todėl buvo užšifruotos kelios sistemos ir neskelbtini duomenys.
Pasekmės: Kad atgautų prieigą prie savo sistemų, "CNA Financial" turėjo sumokėti maždaug $40 mln. išpirką. Be tiesioginio finansinio poveikio, įmonės reputacijai labai pakenkė tai, kad tam tikrose paskyrose nebuvo įdiegtos pagrindinės saugumo priemonės, pavyzdžiui, 2FA, todėl įsilaužėliams buvo lengviau gauti prieigą. Po šio incidento CNA visose naudotojų paskyrose įdiegė 2FA ir sugriežtino kibernetinio saugumo politiką, kad užkirstų kelią būsimoms atakoms.
2FA diegimo svarba šiandien
Dviejų etapų autentifikavimas dabar yra būtinybė, o ne prabanga. Kibernetinės atakos nuolat tobulėja ir vis dažniau siekia pasinaudoti naudotojų naivumu ar neatidumu.
Tokios bendrovės kaip "Google", "Dropbox" ir "Bank of America" jau pademonstravo šios priemonės įdiegimo naudą, o "Twitter", "Colonial Pipeline" ir "CNA Financial Corporation" nukentėjo dėl to, kad tuo metu neturėjo 2FA.
Įdiegus 2FA, sumažėja rizika, kad bus pažeistos jūsų paskyros, nes įsilaužėliams reikės ne tik slaptažodžio, bet ir prieigos prie antrojo veiksnio, kuris paprastai būna jūsų asmeniniame įrenginyje.
Tai labai svarbu ir įmonėms, ir naudotojams, kurie vis dažniau susiduria su internetinėmis grėsmėmis.
"MasterBase®" yra įsipareigojusi užtikrinti savo naudotojų saugumą.s. Be to, skatiname ir naudojame dviejų etapų patikrą, kad apsaugotume prieigą prie savo platformų.
Kiekvieną kartą prisijungdamas naudotojas turi patvirtinti savo tapatybę antruoju autentifikavimo lygmeniu, kuris užtikrina papildomą apsaugos lygį.
