Basicamente, a ideia por detrás da 2FA é exigir, para além da palavra-passe, uma segunda verificação para reforçar a segurança das suas contas. Esta verificação pode ser um código gerado por aplicações como o Google Authenticator, uma chave de segurança física como o Yubico, um código enviado para o seu telemóvel, um e-mail ou mesmo uma impressão digital.
Com tantas ameaças digitais em ascensão, o MasterBase® utiliza e promove ativamente a utilização da autenticação em duas etapas para proteger os seus clientes e utilizadores.
Pode consultar em pormenor o nosso artigo "O MasterBase® aumenta a segurança de acesso com a verificação em duas etapas"para saber mais sobre o nosso 2FA/MFA.
Mas o que é que isto parece na vida real?
Aqui apresentamos casos concretos de empresas que utilizam este mecanismo e os benefícios que obtiveram com a sua implementação, bem como casos de outras organizações que infelizmente tiveram de enfrentar as consequências de não terem implementado a 2FA a tempo.
Casos reais de utilização da 2FA e seus benefícios
-
A Google e a proteção das contas dos trabalhadores
A Google tem sido pioneira na adoção de medidas de segurança inovadoras para proteger os seus sistemas e a privacidade dos seus utilizadores.
A partir de 2017, a Google exigiu que todos os funcionários utilizassem chaves de segurança físicas para aceder aos seus sistemas internos.
Desde então, a empresa informou que não registou um único caso de phishing ou de contas comprometidas.
BenefícioAo exigir uma segunda verificação de hardware, a Google conseguiu reduzir a zero os incidentes de phishing entre os seus funcionários, que eram alvos frequentes de ataques. Isto mostrou ao mundo empresarial que uma medida tão simples como a 2FA pode reduzir drasticamente as violações de segurança.
-
Dropbox e a implementação de 2FA para os seus utilizadores
O Dropbox, a popular plataforma de armazenamento em nuvem, introduziu a 2FA após um incidente de segurança em 2012, quando um grupo de hackers conseguiu comprometer milhões de contas. Embora este incidente tenha afetado tanto os funcionários como os utilizadores, o Dropbox implementou a 2FA para tornar o acesso às contas mais seguro.
BenefícioCom a autenticação em dois passos, o Dropbox melhorou a sua reputação e recuperou a confiança dos utilizadores. Também minimizou o risco de ataques futuros, aumentando a segurança geral do sistema, que hoje permite que milhões de utilizadores armazenem os seus documentos de forma segura.
-
O Bank of America e a proteção das transacções financeiras
No sector bancário, o Bank of America implementou a autenticação de dois factores como norma de segurança para transacções em linha e acesso a contas sensíveis.
Embora o sector bancário sempre tenha lidado com dados extremamente sensíveis, a implementação da 2FA ajudou a reduzir significativamente o número de transacções fraudulentas.
BenefícioO Bank of America registou uma grande diminuição nas tentativas de fraude. Os clientes também se sentem mais confiantes sabendo que o seu dinheiro e os seus dados pessoais estão mais bem protegidos, o que reforçou a relação de confiança entre o banco e o cliente e melhorou a retenção de clientes.
Casos reais de empresas que não implementaram a 2FA e as suas consequências
-
Twitter (2020)
Em julho de 2020, o Twitter sofreu um ataque maciço em que várias contas de alto perfil (incluindo as de Elon Musk, Barack Obama e empresas como a Apple) foram pirateadas para promover um esquema de criptomoedas.
Foi revelado que os atacantes obtiveram acesso às contas através da exploração de ferramentas internas e da falta de verificação multifactor em alguns casos.
ConsequênciaPara além da perda financeira e da exposição de contas de alto perfil, o ataque prejudicou gravemente a reputação do Twitter. A empresa foi forçada a rever as suas políticas de segurança e, desde então, reforçou as medidas de autenticação em dois passos para evitar futuros incidentes desta magnitude.
-
Gasoduto Colonial (2021)
Em maio de 2021, a Colonial Pipeline, uma das maiores empresas de petróleo e gás dos EUA, foi vítima de um ataque informático de ransomware.
Os piratas informáticos obtiveram acesso ao sistema com uma palavra-passe vulnerável e sem autenticação em duas etapas, o que lhes permitiu bloquear os sistemas e interromper o abastecimento de combustível.
ConsequênciaO ataque teve um enorme impacto, não só para a empresa, mas também para o país, uma vez que provocou uma escassez temporária de combustível. A Colonial Pipeline teve de pagar um resgate de $$4,4 milhões para recuperar o acesso, e o incidente levou a uma reforma das suas políticas de segurança, que acabou por resultar na implementação da 2FA.
3. CNA Financial Corporation (2021)
Em março de 2021, a CNA Financial, uma das maiores seguradoras dos Estados Unidos, foi vítima de um ataque maciço de ransomware.
Os atacantes conseguiram infiltrar-se no seu sistema através de uma conta que não tinha autenticação em duas etapas.
Isto permitiu que os cibercriminosos acedessem a redes internas críticas e espalhassem ransomware, resultando na encriptação de vários sistemas e dados sensíveis.
Consequência: A CNA Financial teve de pagar um resgate de aproximadamente $40 milhões para recuperar o acesso aos seus sistemas. Para além do impacto financeiro direto, a reputação da empresa foi gravemente afetada pela falta de medidas de segurança básicas, como o 2FA em determinadas contas, o que facilitou o acesso dos atacantes. Após o incidente, a CNA implementou a 2FA em todas as contas de utilizador e reforçou as suas políticas de cibersegurança para evitar futuros ataques.
A importância de adotar a 2FA hoje
A autenticação em dois passos é agora uma necessidade, não um luxo. Os ciberataques estão em constante evolução e concentram-se cada vez mais em explorar a ingenuidade ou a desatenção dos utilizadores.
Empresas como a Google, a Dropbox e o Bank of America já demonstraram os benefícios da sua implementação, enquanto o Twitter, a Colonial Pipeline e a CNA Financial Corporation sofreram as consequências de não terem a 2FA implementada na altura.
A implementação da 2FA ajuda a minimizar o risco de as suas contas serem comprometidas, uma vez que os atacantes precisarão não só da sua palavra-passe, mas também do acesso ao segundo fator, que se encontra normalmente no seu dispositivo pessoal.
Isto é crucial tanto para as empresas como para os utilizadores, que são cada vez mais confrontados com ameaças em linha.
No MasterBase®, estamos empenhados na segurança dos nossos utilizadores.s. Além disso, promovemos e utilizamos a verificação em dois passos para proteger o acesso às nossas plataformas.
Cada vez que um utilizador inicia sessão, tem de confirmar a sua identidade com uma segunda camada de autenticação, o que garante um nível extra de proteção.
