I utgangspunktet er ideen bak 2FA å kreve en ekstra bekreftelse i tillegg til passordet for å styrke sikkerheten til kontoene dine. Denne bekreftelsen kan være en kode generert av applikasjoner som Google Authenticator, en fysisk sikkerhetsnøkkel som Yubico, en kode som sendes til mobiltelefonen din, en e-post eller til og med et fingeravtrykk.
Med så mange økende digitale trusler bruker og fremmer MasterBase® aktivt bruk av totrinnsautentisering for å beskytte både kunder og brukere.
Du kan lese mer i vår artikkel "MasterBase® øker tilgangssikkerheten med 2-trinns verifisering."for å lære mer om vår 2FA/MFA.
Men hvordan ser dette ut i virkeligheten?
Her presenterer vi konkrete eksempler på bedrifter som har tatt i bruk denne mekanismen, og hvilke fordeler de har sett ved å implementere den, samt eksempler på andre organisasjoner som dessverre har måttet ta konsekvensene av at de ikke har implementert 2FA i tide.
Reelle eksempler på bruk av 2FA og fordelene med det
-
Google og beskyttelse av ansattes kontoer
Google har vært en pioner når det gjelder å ta i bruk innovative sikkerhetstiltak for å beskytte systemene sine og personvernet til brukerne.
Fra og med 2017 krevde Google at alle ansatte skulle bruke fysiske sikkerhetsnøkler for å få tilgang til sine interne systemer.
Siden da har selskapet rapportert at de ikke har hatt et eneste tilfelle av phishing eller kompromitterte kontoer.
FordelVed å kreve en ekstra maskinvarebekreftelse klarte Google å redusere antall phishing-angrep blant sine ansatte, som ofte var mål for angrep, til null. Dette viste næringslivet at et så enkelt tiltak som 2FA kan redusere sikkerhetsbrudd drastisk.
-
Dropbox og implementeringen av 2FA for brukerne
Dropbox, den populære skylagringsplattformen, innførte 2FA etter en sikkerhetshendelse i 2012, da en gruppe hackere klarte å kompromittere millioner av kontoer. Selv om denne hendelsen rammet både ansatte og brukere, implementerte Dropbox 2FA for å gjøre tilgangen til kontoer sikrere.
FordelMed totrinnsautentisering forbedret Dropbox sitt omdømme og gjenvant brukernes tillit. Det minimerte også risikoen for fremtidige angrep, og økte den generelle sikkerheten til systemet, som i dag gjør det mulig for millioner av brukere å lagre dokumentene sine på en sikker måte.
-
Bank of America og beskyttelse av finansielle transaksjoner
Bank of America har innført tofaktorautentisering som sikkerhetsstandard for nettbaserte transaksjoner og tilgang til sensitive kontoer.
Selv om banksektoren alltid har håndtert ekstremt sensitive data, har implementeringen av 2FA bidratt til å redusere antallet falske transaksjoner betraktelig.
FordelBank of America opplevde en stor nedgang i antall svindelforsøk. Kundene føler seg også tryggere når de vet at pengene og personopplysningene deres er bedre beskyttet, noe som har styrket tillitsforholdet mellom bank og kunde og gjort det lettere å holde på kundene.
Reelle eksempler på bedrifter som ikke har implementert 2FA og konsekvensene av dette
-
Twitter (2020)
I juli 2020 ble Twitter utsatt for et massivt angrep der flere høyt profilerte kontoer (inkludert Elon Musk, Barack Obama og selskaper som Apple) ble hacket for å promotere en kryptovaluta-svindel.
Det ble avslørt at angriperne fikk tilgang til kontoene ved å utnytte interne verktøy og mangelen på flerfaktorverifisering i noen tilfeller.
KonsekvenserI tillegg til det økonomiske tapet og eksponeringen av høyt profilerte kontoer, skadet angrepet Twitters omdømme alvorlig. Selskapet ble tvunget til å gjennomgå sikkerhetspolicyen sin, og har siden den gang styrket totrinnsautentiseringen for å forhindre fremtidige hendelser av denne størrelsesordenen.
-
Colonial Pipeline (2021)
I mai 2021 ble Colonial Pipeline, et av de største olje- og gasselskapene i USA, utsatt for et dataangrep med løsepengevirus.
Angriperne fikk tilgang til systemet med et sårbart passord og uten totrinnsautentisering, noe som gjorde det mulig for hackerne å krasje systemene og forstyrre drivstofftilførselen.
KonsekvenserAngrepet fikk store konsekvenser, ikke bare for selskapet, men også for landet, ettersom det førte til en midlertidig mangel på drivstoff. Colonial Pipeline måtte betale løsepenger på $4,4 millioner dollar for å få tilbake tilgangen, og hendelsen førte til en reform av sikkerhetspolicyen, noe som til slutt resulterte i implementeringen av 2FA.
3. CNA Financial Corporation (2021)
I mars 2021 ble CNA Financial, et av de største forsikringsselskapene i USA, utsatt for et massivt løsepengevirusangrep.
Angriperne klarte å infiltrere systemet ditt via en konto som ikke hadde totrinnsautentisering.
Dette gjorde det mulig for nettkriminelle å få tilgang til kritiske interne nettverk og spre løsepengevirus, noe som resulterte i kryptering av flere systemer og sensitive data.
Konsekvenser: CNA Financial måtte betale rundt $40 millioner i løsepenger for å få tilbake tilgangen til systemene sine. I tillegg til de direkte økonomiske konsekvensene ble selskapets omdømme alvorlig skadet av mangelen på grunnleggende sikkerhetstiltak som 2FA på visse kontoer, noe som gjorde det lettere for angriperne å få tilgang. Etter hendelsen implementerte CNA 2FA på alle brukerkontoer og styrket sine retningslinjer for cybersikkerhet for å forhindre fremtidige angrep.
Viktigheten av å ta i bruk 2FA i dag
Totrinnsautentisering er nå en nødvendighet, ikke en luksus. Cyberangrep er i stadig utvikling og fokuserer i økende grad på å utnytte brukernes naivitet eller uoppmerksomhet.
Selskaper som Google, Dropbox og Bank of America har allerede demonstrert fordelene ved å implementere 2FA, mens Twitter, Colonial Pipeline og CNA Financial Corporation har lidd under konsekvensene av å ikke ha 2FA på plass på det tidspunktet.
Implementering av 2FA bidrar til å minimere risikoen for at kontoene dine blir kompromittert, ettersom angriperne ikke bare trenger passordet ditt, men også tilgang til den andre faktoren, som vanligvis befinner seg på din personlige enhet.
Dette er avgjørende for både bedrifter og brukere, som i stadig større grad blir konfrontert med trusler på nettet.
Hos MasterBase® er vi opptatt av sikkerheten til brukerne våre.s. Videre fremmer og bruker vi totrinnsbekreftelse for å beskytte tilgangen til plattformene våre.
Hver gang en bruker logger seg på, må vedkommende bekrefte identiteten sin med et ekstra autentiseringslag, noe som sikrer et ekstra beskyttelsesnivå.
