По суті, ідея 2FA полягає в тому, щоб вимагати, на додаток до пароля, друге підтвердження для посилення безпеки ваших облікових записів. Це може бути код, згенерований додатками, такими як Google Authenticator, фізичний ключ безпеки, наприклад, Yubico, код, надісланий на ваш мобільний телефон, електронний лист або навіть відбиток пальця.
Зважаючи на зростання кількості цифрових загроз, MasterBase® активно використовує та просуває двоетапну автентифікацію для захисту своїх клієнтів та користувачів.
Ви можете детально ознайомитися з нашою статтею "MasterBase® підвищує безпеку доступу завдяки 2-етапній перевірці"щоб дізнатися більше про наші 2FA/MFA.
Але як це виглядає в реальному житті?
Тут ми представляємо конкретні кейси компаній, які використовують цей механізм, та переваги, які вони отримали від його впровадження, а також кейси інших організацій, яким, на жаль, довелося зіткнутися з наслідками того, що вони не впровадили 2FA вчасно.
Реальні кейси використання 2FA та його переваги
-
Google і захист облікових записів співробітників
Google був піонером у впровадженні інноваційних заходів безпеки для захисту своїх систем і конфіденційності своїх користувачів.
Станом на 2017 рік Google вимагає від усіх співробітників використовувати фізичні ключі безпеки для доступу до своїх внутрішніх систем.
Відтоді компанія повідомила, що не мала жодного випадку фішингу або скомпрометованих акаунтів.
ВигодаВимагаючи повторної апаратної перевірки, Google зміг звести до нуля кількість фішингових інцидентів серед своїх співробітників, які були частими об'єктами атак, до нуля. Це показало діловому світу, що такий простий захід, як 2FA, може значно зменшити кількість порушень безпеки.
-
Dropbox та впровадження 2FA для своїх користувачів
Dropbox, популярна хмарна платформа для зберігання даних, впровадила 2FA після інциденту з безпекою у 2012 році, коли групі хакерів вдалося скомпрометувати мільйони акаунтів. Хоча цей інцидент вплинув як на співробітників, так і на користувачів, Dropbox впровадив 2FA, щоб зробити доступ до акаунтів більш безпечним.
ВигодаЗавдяки двоетапній автентифікації Dropbox покращив свою репутацію та повернув довіру користувачів. Це також мінімізувало ризик майбутніх атак, підвищивши загальну безпеку системи, яка сьогодні дозволяє мільйонам користувачів безпечно зберігати свої документи.
-
Bank of America та захист фінансових операцій
У банківській сфері Bank of America впровадив двофакторну автентифікацію як стандарт безпеки для онлайн-транзакцій та доступу до конфіденційних рахунків.
Хоча банківський сектор завжди працював з надзвичайно конфіденційними даними, впровадження 2FA допомогло значно зменшити кількість шахрайських транзакцій.
ВигодаУ Bank of America значно зменшилася кількість спроб шахрайства. Клієнти також почуваються впевненіше, знаючи, що їхні гроші та персональні дані краще захищені, що зміцнило довірчі відносини між банком і клієнтом та покращило утримання клієнтів.
Реальні кейси компаній, які не впровадили 2FA, та їх наслідки
-
Twitter (2020)
У липні 2020 року Twitter зазнав масштабної атаки, під час якої було зламано кілька відомих акаунтів (зокрема, Ілона Маска, Барака Обами та таких компаній, як Apple) з метою просування криптовалютної афери.
Виявлено, що зловмисники отримували доступ до акаунтів, використовуючи внутрішні інструменти та відсутність багатофакторної верифікації в деяких випадках.
НаслідокОкрім фінансових втрат і викриття відомих акаунтів, ця атака завдала серйозної шкоди репутації Twitter. Компанія була змушена переглянути свою політику безпеки і відтоді посилила заходи двоетапної автентифікації, щоб запобігти майбутнім інцидентам такого масштабу.
-
Колоніальний трубопровід (2021)
У травні 2021 року Colonial Pipeline, одна з найбільших нафтогазових компаній США, стала жертвою кібератаки з вимогою викупу.
Зловмисники отримали доступ до системи за допомогою вразливого паролю та без двоетапної автентифікації, що дозволило хакерам вивести з ладу системи та порушити постачання палива.
НаслідокАтака мала величезний вплив не лише на компанію, але й на країну, оскільки спричинила тимчасовий дефіцит палива. Colonial Pipeline довелося заплатити викуп у розмірі $$4,4 млн, щоб відновити доступ, і цей інцидент призвів до реформування політики безпеки компанії, що врешті-решт призвело до впровадження 2FA.
3. CNA Financial Corporation (2021)
У березні 2021 року CNA Financial, одна з найбільших страхових компаній у США, стала жертвою масованої атаки вірусу-вимагача.
Зловмисникам вдалося проникнути у вашу систему через обліковий запис, який не мав двоетапної автентифікації.
Це дозволило кіберзлочинцям отримати доступ до критично важливих внутрішніх мереж і поширювати програми-вимагачі, що призвело до шифрування кількох систем і конфіденційних даних.
Наслідок: CNA Financial довелося заплатити викуп у розмірі приблизно $40 мільйонів, щоб відновити доступ до своїх систем. Окрім прямих фінансових наслідків, репутації компанії було завдано значної шкоди через відсутність базових заходів безпеки, таких як 2FA на певних облікових записах, що полегшило зловмисникам доступ до них. Після інциденту CNA впровадила 2FA на всіх облікових записах користувачів і посилила політику кібербезпеки, щоб запобігти майбутнім атакам.
Важливість впровадження 2FA сьогодні
Двоетапна автентифікація зараз є необхідністю, а не розкішшю. Кібератаки постійно розвиваються і все більше зосереджуються на використанні наївності або неуважності користувачів.
Такі компанії, як Google, Dropbox та Bank of America вже продемонстрували переваги її впровадження, тоді як Twitter, Colonial Pipeline та CNA Financial Corporation постраждали від наслідків відсутності 2FA на той час.
Впровадження 2FA допомагає мінімізувати ризик компрометації ваших облікових записів, оскільки зловмисникам знадобиться не лише ваш пароль, але й доступ до другого фактору, який зазвичай знаходиться на вашому персональному пристрої.
Це має вирішальне значення як для бізнесу, так і для користувачів, які все частіше стикаються з онлайн-загрозами.
У MasterBase® ми дбаємо про безпеку наших користувачів.s. Крім того, ми підтримуємо і використовуємо двоетапну перевірку для захисту доступу до наших платформ.
Кожного разу, коли користувач входить в систему, він повинен підтвердити свою особу за допомогою другого рівня автентифікації, що забезпечує додатковий рівень захисту.
