I grund och botten är tanken bakom 2FA att utöver lösenordet kräva en andra verifiering för att stärka säkerheten för dina konton. Denna verifiering kan vara en kod som genereras av applikationer som Google Authenticator, en fysisk säkerhetsnyckel som Yubico, en kod som skickas till din mobiltelefon, ett e-postmeddelande eller till och med ett fingeravtryck.
Med så många digitala hot på uppgång använder och främjar MasterBase® aktivt användningen av tvåstegsautentisering för att skydda både sina kunder och användare.
Du kan se i detalj vår artikel "MasterBase® ökar åtkomstsäkerheten med tvåstegsverifiering"för att lära dig mer om vår 2FA/MFA.
Men hur ser det ut i verkligheten?
Här presenterar vi konkreta fall av företag som använder denna mekanism och de fördelar de har sett av att implementera den, samt fall av andra organisationer som tyvärr har fått ta konsekvenserna av att inte ha implementerat 2FA i tid.
Verkliga fall av 2FA-användning och dess fördelar
-
Google och skyddet av anställdas konton
Google har varit en föregångare när det gäller att vidta innovativa säkerhetsåtgärder för att skydda sina system och sina användares integritet.
Från och med 2017 krävde Google att alla anställda skulle använda fysiska säkerhetsnycklar för att komma åt sina interna system.
Sedan dess har företaget rapporterat att de inte har haft ett enda fall av nätfiske eller komprometterade konton.
FörmånGenom att kräva en andra verifiering av hårdvaran kunde Google minska antalet nätfiskeincidenter bland sina anställda, som ofta utsattes för attacker, till noll. Detta visade affärsvärlden att en så enkel åtgärd som 2FA drastiskt kan minska antalet säkerhetsöverträdelser.
-
Dropbox och implementeringen av 2FA för sina användare
Dropbox, den populära molnlagringsplattformen, införde 2FA efter en säkerhetsincident 2012, då en grupp hackare lyckades komma över miljontals konton. Även om incidenten drabbade både anställda och användare införde Dropbox 2FA för att göra åtkomsten till konton säkrare.
FörmånMed tvåstegsautentisering förbättrade Dropbox sitt rykte och återfick användarnas förtroende. Det minimerade också risken för framtida attacker och ökade den övergripande säkerheten i systemet, som idag gör det möjligt för miljontals användare att lagra sina dokument på ett säkert sätt.
-
Bank of America och skyddet av finansiella transaktioner
Inom banksektorn har Bank of America infört tvåfaktorsautentisering som en säkerhetsstandard för onlinetransaktioner och åtkomst till känsliga konton.
Även om banksektorn alltid har hanterat extremt känsliga uppgifter bidrog implementeringen av 2FA till att avsevärt minska antalet bedrägliga transaktioner.
FörmånBank of America upplevde en stor minskning av antalet bedrägeriförsök. Kunderna känner sig också tryggare i vetskapen om att deras pengar och personuppgifter är bättre skyddade, vilket har stärkt förtroendet mellan bank och kund och förbättrat kundlojaliteten.
Verkliga fall av företag som inte implementerade 2FA och konsekvenserna av detta
-
Twitter (2020)
I juli 2020 utsattes Twitter för en massiv attack där flera högprofilerade konton (bland annat Elon Musk, Barack Obama och företag som Apple) hackades för att marknadsföra en bluff med kryptovaluta.
Det avslöjades att angriparna fick tillgång till kontona genom att utnyttja interna verktyg och avsaknaden av multifaktorverifiering i vissa fall.
KonsekvenserFörutom den ekonomiska förlusten och exponeringen av högprofilerade konton skadade attacken allvarligt Twitters rykte. Företaget tvingades se över sin säkerhetspolicy och har sedan dess skärpt åtgärderna för tvåstegsautentisering för att förhindra framtida incidenter av denna omfattning.
-
Colonial Pipeline (2021)
I maj 2021 utsattes Colonial Pipeline, ett av de största olje- och gasbolagen i USA, för en cyberattack i form av ransomware.
Angriparna fick tillgång till systemet med ett sårbart lösenord och utan tvåstegsautentisering, vilket gjorde det möjligt för hackarna att krascha systemen och störa bränsleförsörjningen.
KonsekvenserAttacken hade en enorm inverkan, inte bara för företaget utan även för landet, eftersom den orsakade en tillfällig bränslebrist. Colonial Pipeline fick betala en lösensumma på $4,4 miljoner dollar för att återfå åtkomsten, och incidenten ledde till en översyn av säkerhetspolicyn, vilket så småningom resulterade i införandet av 2FA.
3. CNA Financial Corporation (2021)
I mars 2021 utsattes CNA Financial, ett av de största försäkringsbolagen i USA, för en massiv ransomware-attack.
Angriparna lyckades infiltrera ditt system via ett konto som inte hade tvåstegsautentisering.
Detta gjorde det möjligt för cyberbrottslingar att komma åt kritiska interna nätverk och sprida utpressningstrojaner, vilket resulterade i kryptering av flera system och känslig data.
Konsekvenser: CNA Financial fick betala en lösensumma på cirka $40 miljoner för att återfå tillgång till sina system. Förutom den direkta ekonomiska effekten skadades företagets rykte allvarligt av avsaknaden av grundläggande säkerhetsåtgärder som 2FA på vissa konton, vilket gjorde det lättare för angripare att få åtkomst. Efter incidenten införde CNA 2FA på alla användarkonton och stärkte sin cybersäkerhetspolicy för att förhindra framtida attacker.
Vikten av att införa 2FA idag
Tvåstegsautentisering är nu en nödvändighet, inte en lyx. Cyberattacker utvecklas ständigt och fokuserar i allt högre grad på att utnyttja användarnas naivitet eller ouppmärksamhet.
Företag som Google, Dropbox och Bank of America har redan visat fördelarna med att implementera 2FA, medan Twitter, Colonial Pipeline och CNA Financial Corporation drabbades av konsekvenserna av att inte ha 2FA på plats vid den aktuella tidpunkten.
Genom att implementera 2FA minimeras risken för att dina konton äventyras, eftersom angriparna inte bara behöver ditt lösenord utan också tillgång till den andra faktorn, som vanligtvis finns på din personliga enhet.
Detta är avgörande för både företag och användare, som i allt högre grad konfronteras med hot på nätet.
På MasterBase® är vi engagerade i våra användares säkerhet.s. Dessutom främjar och använder vi tvåstegsverifiering för att skydda åtkomsten till våra plattformar.
Varje gång en användare loggar in måste han eller hon bekräfta sin identitet med ett andra lager av autentisering, vilket ger en extra skyddsnivå.
