V osnovi gre pri 2FA za to, da poleg gesla zahtevate še drugo preverjanje, s katerim povečate varnost svojih računov. To preverjanje je lahko koda, ki jo ustvarijo aplikacije, kot je Google Authenticator, fizični varnostni ključ, kot je Yubico, koda, poslana na vaš mobilni telefon, e-pošta ali celo prstni odtis.
Zaradi naraščajočega števila digitalnih groženj družba MasterBase® aktivno uporablja in spodbuja uporabo dvostopenjskega preverjanja pristnosti za zaščito svojih strank in uporabnikov.
Podrobneje si lahko ogledate naš članek "MasterBase® povečuje varnost dostopa z dvostopenjskim preverjanjem"če želite izvedeti več o našem sistemu 2FA/MFA.
Kako je to videti v resničnem življenju?
Predstavljamo konkretne primere podjetij, ki uporabljajo ta mehanizem, in koristi, ki so jih imela od njegove uvedbe, ter primere drugih organizacij, ki so se žal morale soočiti s posledicami, ker niso pravočasno uvedle 2FA.
Resnični primeri uporabe 2FA in njene prednosti
-
Google in zaščita računov zaposlenih
Google je bil pionir pri sprejemanju inovativnih varnostnih ukrepov za zaščito svojih sistemov in zasebnosti svojih uporabnikov.
Google od leta 2017 od vseh zaposlenih zahteva, da za dostop do svojih notranjih sistemov uporabljajo fizične varnostne ključe.
Podjetje je sporočilo, da od takrat ni imelo nobenega primera ribarjenja ali ogrožanja računov.
KoristiZ zahtevo po drugem preverjanju strojne opreme je Google lahko zmanjšal število primerov ribarjenja med zaposlenimi, ki so bili pogoste tarče napadov, na nič. To je poslovnemu svetu pokazalo, da lahko tako preprost ukrep, kot je 2FA, drastično zmanjša število kršitev varnosti.
-
Dropbox in uvedba funkcije 2FA za uporabnike
Dropbox, priljubljena platforma za shranjevanje podatkov v oblaku, je 2FA uvedel po varnostnem incidentu leta 2012, ko je skupini hekerjev uspelo ogroziti več milijonov računov. Čeprav je ta incident prizadel tako zaposlene kot uporabnike, je Dropbox uvedel 2FA, da bi zagotovil varnejši dostop do računov.
KoristiZ dvostopenjskim preverjanjem pristnosti je Dropbox izboljšal svoj ugled in ponovno pridobil zaupanje uporabnikov. Zmanjšala je tudi tveganje prihodnjih napadov in povečala splošno varnost sistema, ki danes milijonom uporabnikov omogoča varno shranjevanje dokumentov.
-
Bank of America in zaščita finančnih transakcij
Banka Bank of America je v bančništvu uvedla dvofaktorsko preverjanje pristnosti kot varnostni standard za spletne transakcije in dostop do občutljivih računov.
Čeprav je bančni sektor že od nekdaj obdeloval izjemno občutljive podatke, je uvedba 2FA pripomogla k znatnemu zmanjšanju števila goljufivih transakcij.
KoristiPri banki Bank of America se je število poskusov goljufij močno zmanjšalo. Tudi stranke se počutijo bolj samozavestno, saj vedo, da so njihov denar in osebni podatki bolje zaščiteni, kar je okrepilo odnos zaupanja med banko in stranko ter izboljšalo zadrževanje strank.
Resnični primeri podjetij, ki niso uvedla 2FA, in njihove posledice
-
Twitter (2020)
Julija 2020 je Twitter doživel obsežen napad, v katerem so vdrli v več uglednih računov (med drugim Elona Muska, Baracka Obame in podjetij, kot je Apple), da bi promovirali prevaro s kriptovalutami.
Razkrito je bilo, da so napadalci dostop do računov pridobili z izkoriščanjem notranjih orodij, v nekaterih primerih pa tudi zaradi pomanjkanja večfaktorskega preverjanja.
PoslediceNapad je poleg finančne izgube in izpostavljenosti uglednih računov močno škodoval tudi ugledu Twitterja. Podjetje je bilo prisiljeno pregledati svoje varnostne politike in je od takrat okrepilo ukrepe dvostopenjskega preverjanja pristnosti, da bi preprečilo podobne incidente v prihodnosti.
-
Cevovod Colonial (2021)
Maja 2021 je bilo podjetje Colonial Pipeline, eno največjih naftnih in plinskih podjetij v ZDA, žrtev kibernetskega napada z izsiljevalsko programsko opremo.
Napadalci so dostop do sistema pridobili z ranljivim geslom in brez dvostopenjskega preverjanja pristnosti, kar jim je omogočilo, da so zrušili sisteme in prekinili dobavo goriva.
PoslediceNapad je imel velike posledice ne le za podjetje, temveč tudi za državo, saj je povzročil začasno pomanjkanje goriva. Družba Colonial Pipeline je morala plačati odkupnino v višini $4,4 milijona USD, da je ponovno pridobila dostop, incident pa je privedel do reforme varnostnih politik, ki je nazadnje privedla do uvedbe sistema 2FA.
3. CNA Financial Corporation (2021)
Marca 2021 je bila družba CNA Financial, ena največjih zavarovalnic v Združenih državah Amerike, žrtev obsežnega napada izsiljevalske programske opreme.
Napadalci so v vaš sistem prodrli prek računa, ki ni imel dvostopenjskega preverjanja pristnosti.
To je kibernetskim kriminalcem omogočilo dostop do kritičnih notranjih omrežij in širjenje izsiljevalske programske opreme, kar je povzročilo šifriranje več sistemov in občutljivih podatkov.
Posledice: Družba CNA Financial je morala plačati odkupnino v višini približno $40 milijonov, da je ponovno pridobila dostop do svojih sistemov. Poleg neposrednega finančnega učinka je bil ugled podjetja močno prizadet tudi zaradi pomanjkanja osnovnih varnostnih ukrepov, kot je 2FA na nekaterih računih, kar je napadalcem olajšalo dostop. Po incidentu je družba CNA uvedla 2FA na vseh uporabniških računih in okrepila svoje politike kibernetske varnosti, da bi preprečila prihodnje napade.
Kako pomembno je, da danes sprejmemo 2FA
Dvostopenjsko preverjanje pristnosti je zdaj nuja in ne razkošje. Kibernetski napadi se nenehno razvijajo in so vse bolj usmerjeni v izkoriščanje naivnosti ali nepozornosti uporabnikov.
Podjetja, kot so Google, Dropbox in Bank of America, so že dokazala prednosti njegove uvedbe, medtem ko so Twitter, Colonial Pipeline in CNA Financial Corporation trpeli zaradi posledic, ker takrat niso imeli vzpostavljenega sistema 2FA.
Z izvajanjem 2FA zmanjšate tveganje ogrožanja računov, saj napadalci poleg gesla potrebujejo tudi dostop do drugega dejavnika, ki je običajno v vaši osebni napravi.
To je ključnega pomena za podjetja in uporabnike, ki se vse pogosteje soočajo s spletnimi grožnjami.
V podjetju MasterBase® smo zavezani varnosti svojih uporabnikov.s. Poleg tega spodbujamo in uporabljamo dvostopenjsko preverjanje za zaščito dostopa do naših platform.
Ob vsaki prijavi mora uporabnik svojo identiteto potrditi z drugo stopnjo avtentikacije, ki zagotavlja dodatno raven zaščite.
