Суть 2FA заключается в том, чтобы в дополнение к паролю требовать второй проверки для усиления безопасности ваших учетных записей. Этой проверкой может быть код, сгенерированный такими приложениями, как Google Authenticator, физический ключ безопасности, например Yubico, код, отправленный на ваш мобильный телефон, электронное письмо или даже отпечаток пальца.
В условиях растущего числа цифровых угроз компания MasterBase® активно использует и пропагандирует двухэтапную аутентификацию для защиты своих клиентов и пользователей.
Вы можете подробно ознакомиться с нашей статьей "MasterBase® повышает безопасность доступа благодаря двухэтапной проверке"Чтобы узнать больше о нашей системе 2FA/MFA.
Но как это выглядит в реальной жизни?
Здесь мы приводим конкретные примеры компаний, использующих этот механизм, и преимущества, которые они получили от его внедрения, а также примеры других организаций, которым, к сожалению, пришлось столкнуться с последствиями несвоевременного внедрения 2FA.
Реальные примеры использования 2FA и его преимущества
-
Google и защита учетных записей сотрудников
Компания Google является пионером в принятии инновационных мер безопасности для защиты своих систем и конфиденциальности пользователей.
С 2017 года Google требует от всех сотрудников использовать физические ключи безопасности для доступа к своим внутренним системам.
С тех пор компания сообщила, что у нее не было ни одного случая фишинга или взлома учетных записей.
ВыгодаТребуя повторной аппаратной проверки, Google удалось свести к нулю число случаев фишинга среди своих сотрудников, которые часто становились объектами атак. Это продемонстрировало деловому миру, что такая простая мера, как 2FA, может значительно сократить количество нарушений безопасности.
-
Dropbox и внедрение 2FA для своих пользователей
Dropbox, популярная платформа для облачного хранения данных, ввела 2FA после инцидента с безопасностью в 2012 году, когда группе хакеров удалось взломать миллионы аккаунтов. Хотя этот инцидент затронул как сотрудников, так и пользователей, Dropbox внедрила 2FA, чтобы сделать доступ к аккаунтам более безопасным.
ВыгодаБлагодаря двухэтапной аутентификации Dropbox улучшила свою репутацию и вернула доверие пользователей. Она также минимизировала риск будущих атак, повысив общую безопасность системы, которая сегодня позволяет миллионам пользователей безопасно хранить свои документы.
-
Bank of America и защита финансовых операций
В банковской сфере Bank of America внедрил двухфакторную аутентификацию в качестве стандарта безопасности для онлайн-транзакций и доступа к конфиденциальным счетам.
Хотя банковский сектор всегда работал с чрезвычайно конфиденциальными данными, внедрение 2FA помогло значительно сократить количество мошеннических операций.
ВыгодаВ Bank of America значительно сократилось количество попыток мошенничества. Клиенты также чувствуют себя увереннее, зная, что их деньги и личные данные лучше защищены, что укрепило доверительные отношения между банком и клиентом и повысило уровень удержания клиентов.
Реальные примеры компаний, не внедривших 2FA, и их последствия
-
Твиттер (2020)
В июле 2020 года Twitter подвергся массированной атаке, в ходе которой несколько высокопоставленных аккаунтов (в том числе Элона Маска, Барака Обамы и таких компаний, как Apple) были взломаны с целью продвижения криптовалютной аферы.
Выяснилось, что злоумышленники получили доступ к аккаунтам, используя внутренние инструменты и отсутствие многофакторной проверки в некоторых случаях.
ПоследствияПомимо финансовых потерь и потери известных аккаунтов, атака нанесла серьезный ущерб репутации Twitter. Компания была вынуждена пересмотреть свою политику безопасности и с тех пор усилила меры по двухэтапной аутентификации, чтобы предотвратить подобные инциденты в будущем.
-
Колониальный трубопровод (2021)
В мае 2021 года Colonial Pipeline, одна из крупнейших нефтегазовых компаний в США, стала жертвой кибератаки с использованием программы-вымогателя.
Злоумышленники получили доступ к системе с уязвимым паролем и без двухэтапной аутентификации, что позволило хакерам вывести системы из строя и нарушить подачу топлива.
ПоследствияАтака имела огромные последствия не только для компании, но и для страны, поскольку вызвала временный дефицит топлива. Colonial Pipeline пришлось заплатить выкуп в размере $4,4 миллиона долларов, чтобы восстановить доступ, и этот инцидент привел к реформированию политики безопасности, что в итоге привело к внедрению 2FA.
3. CNA Financial Corporation (2021)
В марте 2021 года компания CNA Financial, один из крупнейших страховщиков в США, стала жертвой масштабной атаки с использованием вымогательского ПО.
Злоумышленникам удалось проникнуть в вашу систему через учетную запись, не прошедшую двухэтапную аутентификацию.
Это позволило киберпреступникам получить доступ к критически важным внутренним сетям и распространить программы-вымогатели, в результате чего были зашифрованы несколько систем и конфиденциальные данные.
Последствия: Чтобы восстановить доступ к своим системам, CNA Financial пришлось заплатить выкуп в размере около $40 миллионов. Помимо прямых финансовых последствий, репутации компании был нанесен серьезный ущерб из-за отсутствия базовых мер безопасности, таких как 2FA на некоторых учетных записях, что облегчило злоумышленникам получение доступа. После инцидента CNA внедрила 2FA на всех учетных записях пользователей и укрепила политику кибербезопасности для предотвращения будущих атак.
Важность внедрения 2FA сегодня
Двухэтапная аутентификация теперь не роскошь, а необходимость. Кибератаки постоянно развиваются и все больше нацелены на использование наивности или невнимательности пользователей.
Такие компании, как Google, Dropbox и Bank of America, уже продемонстрировали преимущества его внедрения, в то время как Twitter, Colonial Pipeline и CNA Financial Corporation пострадали от последствий отсутствия 2FA в свое время.
Внедрение 2FA позволяет минимизировать риск взлома ваших учетных записей, поскольку злоумышленникам потребуется не только ваш пароль, но и доступ ко второму фактору, который обычно находится на вашем личном устройстве.
Это очень важно как для компаний, так и для пользователей, которые все чаще сталкиваются с онлайн-угрозами.
Компания MasterBase® заботится о безопасности своих пользователей.s. Кроме того, мы пропагандируем и используем двухэтапную проверку для защиты доступа к нашим платформам.
Каждый раз, когда пользователь входит в систему, он должен подтвердить свою личность с помощью второго уровня аутентификации, что обеспечивает дополнительный уровень защиты.
