Practic, ideea din spatele 2FA este de a solicita, în plus față de parolă, o a doua verificare pentru a consolida securitatea conturilor dvs. Această verificare poate fi un cod generat de aplicații precum Google Authenticator, o cheie de securitate fizică precum Yubico, un cod trimis pe telefonul mobil, un e-mail sau chiar o amprentă digitală.
Cu atât de multe amenințări digitale în creștere, MasterBase® utilizează și promovează în mod activ utilizarea autentificării în doi pași pentru a-și proteja clienții și utilizatorii.
Puteți vedea în detaliu articolul nostru "MasterBase® sporește securitatea accesului cu verificarea în doi pași"pentru a afla mai multe despre sistemul nostru 2FA/MFA.
Dar cum arată acest lucru în viața reală?
Prezentăm aici cazuri concrete de companii care utilizează acest mecanism și beneficiile pe care le-au obținut în urma implementării sale, precum și cazuri ale altor organizații care, din păcate, au trebuit să facă față consecințelor faptului că nu au implementat 2FA la timp.
Cazuri reale de utilizare a 2FA și beneficiile sale
-
Google și protecția conturilor angajaților
Google a fost un pionier în adoptarea de măsuri de securitate inovatoare pentru protejarea sistemelor sale și a vieții private a utilizatorilor săi.
Începând din 2017, Google a solicitat tuturor angajaților să utilizeze chei de securitate fizice pentru a accesa sistemele sale interne.
De atunci, compania a raportat că nu a avut niciun caz de phishing sau de conturi compromise.
BeneficiiPrin solicitarea unei a doua verificări hardware, Google a reușit să reducă la zero incidentele de phishing în rândul angajaților săi, care erau țintele frecvente ale atacurilor. Acest lucru a arătat lumii afacerilor că o măsură la fel de simplă ca 2FA poate reduce drastic încălcările securității.
-
Dropbox și punerea în aplicare a 2FA pentru utilizatorii săi
Dropbox, populara platformă de stocare în cloud, a introdus 2FA după un incident de securitate în 2012, când un grup de hackeri a reușit să compromită milioane de conturi. Deși acest incident a afectat atât angajații, cât și utilizatorii, Dropbox a implementat 2FA pentru a face accesul la conturi mai sigur.
BeneficiiCu autentificarea în doi pași, Dropbox și-a îmbunătățit reputația și a recâștigat încrederea utilizatorilor. De asemenea, a minimizat riscul unor atacuri viitoare, sporind securitatea generală a sistemului, care permite astăzi milioanelor de utilizatori să își stocheze documentele în siguranță.
-
Bank of America și protecția tranzacțiilor financiare
În domeniul bancar, Bank of America a implementat autentificarea cu doi factori ca standard de securitate pentru tranzacțiile online și accesul la conturile sensibile.
Deși sectorul bancar a gestionat întotdeauna date extrem de sensibile, punerea în aplicare a 2FA a contribuit la reducerea semnificativă a numărului de tranzacții frauduloase.
BeneficiiBank of America a înregistrat o scădere semnificativă a tentativelor de fraudă. De asemenea, clienții se simt mai încrezători știind că banii și datele lor personale sunt mai bine protejate, ceea ce a consolidat relația de încredere dintre bancă și client și a îmbunătățit retenția clienților.
Cazuri reale de companii care nu au implementat 2FA și consecințele acestora
-
Twitter (2020)
În iulie 2020, Twitter a suferit un atac masiv în care mai multe conturi de profil înalt (inclusiv cele ale lui Elon Musk, Barack Obama și companii precum Apple) au fost piratate pentru a promova o înșelătorie cu criptomonede.
S-a descoperit că atacatorii au obținut acces la conturi exploatând instrumente interne și lipsa verificării cu mai mulți factori în unele cazuri.
ConsecințeÎn plus față de pierderile financiare și de expunerea conturilor de profil, atacul a afectat grav reputația Twitter. Compania a fost nevoită să își revizuiască politicile de securitate și, de atunci, a intensificat măsurile de autentificare în doi pași pentru a preveni viitoare incidente de această amploare.
-
Conducta Colonial (2021)
În mai 2021, Colonial Pipeline, una dintre cele mai mari companii de petrol și gaze din SUA, a fost victima unui atac cibernetic ransomware.
Atacatorii au obținut acces la sistem cu o parolă vulnerabilă și fără autentificare în doi pași, ceea ce le-a permis hackerilor să blocheze sistemele și să întrerupă furnizarea de combustibil.
ConsecințeAtacul a avut un impact masiv, nu numai pentru companie, ci și pentru țară, deoarece a provocat o penurie temporară de combustibil. Colonial Pipeline a trebuit să plătească o răscumpărare de $4,4 milioane de dolari pentru a recâștiga accesul, iar incidentul a dus la o reformă a politicilor sale de securitate, care a dus în cele din urmă la punerea în aplicare a 2FA.
3. CNA Financial Corporation (2021)
În martie 2021, CNA Financial, unul dintre cei mai mari asigurători din Statele Unite, a fost victima unui atac ransomware masiv.
Atacatorii au reușit să se infiltreze în sistemul dvs. prin intermediul unui cont care nu avea autentificare în doi pași.
Acest lucru a permis infractorilor cibernetici să acceseze rețele interne critice și să răspândească ransomware, ducând la criptarea mai multor sisteme și date sensibile.
Consecință: CNA Financial a trebuit să plătească o răscumpărare de aproximativ $40 milioane pentru a-și recâștiga accesul la sistemele sale. Pe lângă impactul financiar direct, reputația companiei a fost grav afectată de lipsa măsurilor de securitate de bază, cum ar fi 2FA pe anumite conturi, ceea ce a facilitat accesul atacatorilor. În urma incidentului, CNA a implementat 2FA pe toate conturile utilizatorilor și și-a consolidat politicile de securitate cibernetică pentru a preveni atacuri viitoare.
Importanța adoptării 2FA în prezent
Autentificarea în doi pași este acum o necesitate, nu un lux. Atacurile cibernetice sunt în continuă evoluție și se concentrează din ce în ce mai mult pe exploatarea naivității sau neatenției utilizatorilor.
Companii precum Google, Dropbox și Bank of America au demonstrat deja beneficiile implementării sale, în timp ce Twitter, Colonial Pipeline și CNA Financial Corporation au suferit consecințele lipsei 2FA la momentul respectiv.
Implementarea 2FA contribuie la minimizarea riscului de compromitere a conturilor dvs., deoarece atacatorii vor avea nevoie nu numai de parola dvs., ci și de acces la al doilea factor, care se află de obicei pe dispozitivul dvs. personal.
Acest lucru este esențial atât pentru întreprinderi, cât și pentru utilizatori, care se confruntă din ce în ce mai des cu amenințări online.
La MasterBase®, ne angajăm față de siguranța utilizatorilor noștri.s. În plus, promovăm și utilizăm verificarea în doi pași pentru a proteja accesul la platformele noastre.
De fiecare dată când un utilizator se conectează, acesta trebuie să își confirme identitatea cu un al doilea nivel de autentificare, care asigură un nivel suplimentar de protecție.
