Двуфакторното удостоверяване е страхотна идея. Но не достатъчно хора го използват

  • Sep 03, 2023

Двуфакторното удостоверяване може да бъде основна пречка срещу хакване на акаунти, така че защо не го използвате?

Хакерите могат лесно да използват откраднати потребителски имена и пароли за извършване на кибератаки, тъй като много онлайн акаунти все още не използват контроли за двуфакторно удостоверяване, предназначени да помогнат за тяхната безопасност.

Двуфакторна автентификация (2FA) – или многофакторно удостоверяване (MFA), както е алтернативно известно – е един от ключовите методи, които отделните потребители и по-широко организациите могат да използват, за да защитят своите онлайн акаунти от хакване, дори ако техните идентификационни данни за вход са изтекли или откраднат.

ZDNET Препоръчва

  • Най-добрите VPN услуги
  • Най-добрите ключове за сигурност
  • Най-добрият антивирусен софтуер
  • Най-бързите VPN мрежи

Въпреки това, според Проучване на DCMS за нарушения на киберсигурността 2022 г., само около една трета от организациите имат изискване за двуфакторно удостоверяване на потребителски акаунти – цифрата възлиза на 37% за фирми и 31% за благотворителни организации.

ВИЖ: Многофакторно удостоверяване: Как да активирате 2FA, за да подобрите сигурността си

Това означава, че около две трети от организациите нямат никакви правила относно двуфакторното удостоверяване при всички, така че е малко вероятно служителите да го използват, оставяйки потребителските си акаунти уязвими на кибератаки и хакване.

Двуфакторна автентификация създава допълнителен защитен слой, изисквайки от потребителите да използват текстово съобщение, приложение или хардуерен ключ, за да потвърдят, че наистина те се опитват да влязат в акаунта си. Това може да помогне на киберпрестъпниците да не влизат в онлайн акаунти с нарушени или откраднати пароли.

Но с толкова малко потребители, оборудващи акаунти с двуфакторно удостоверяване, киберпрестъпниците биха могли директно достъп до акаунти, ако имат идентификационните данни за вход, дали потребителското име и паролата са откраднати с помощта на a фишинг имейл, досетих се защото е слабо или взети от a изхвърляне на предишни данни.

Разбити сметки, особено тези, достъпни чрез протокол за отдалечен работен плот, може да се използва за кражба на допълнителна информация или да се използва тихо за придвижване из мрежата и поставяне на основите на зловреден софтуер или ransomware атака.

Двуфакторното удостоверяване се използва по-широко в някои сектори, отколкото в други. Например данните на DCMS казват, че има въведени политики в около две трети от бизнесите в областта на информацията и комуникации, докато под един на всеки пет бизнеса в областта на храните и гостоприемството има правила то.

Други индустрии с ниско разпространение на двуфакторна автентификация са комуналните услуги, производството и производството, където само 28% от фирмите имат въведени политики. Тези критични индустрии вече са примамлива мишена за киберпрестъпниците – особено банди за ransomware – и липсата на допълнителна защита на акаунтите ги прави още по-уязвими.

Във време, когато правителството призовава организациите да бъдат предпазливи по отношение на заплахите за киберсигурността, трябва да се направи повече, за да се гарантира, че двуфакторното удостоверяване и други мерки за киберсигурност – като напр. прилагане на корекции за сигурност своевременно, използване на силни пароли и поддържане на антивирусен софтуер актуален – са налице.

„Жизненоважно е всяка организация да приеме сериозно киберсигурността, тъй като все повече бизнес се извършва онлайн и живеем във време на нарастващ кибер риск“, каза киберминистърът Джулия Лопес.

„Без значение колко голяма или малка е вашата организация, трябва да предприемете стъпки за подобряване на цифровата устойчивост сега и да следвате безплатни правителствени съвети за да ни помогне да бъдем в безопасност онлайн."

Националният център за киберсигурност също предлага съвети на бизнеса и отделни потребители за това как да запазят акаунтите защитени и как да останат в безопасност онлайн.

ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА

  • Използване на руски технологии? Време е да разгледаме отново рисковете, казва шефът на киберсигурността
  • Белият дом предупреждава: Направете тези 8 неща сега, за да подобрите сигурността си преди потенциални руски кибератаки
  • 76 000 онлайн измами, отстранени след сигнали до услугата за докладване на подозрителни имейли
  • Сигурност в облака през 2022 г.: Бизнес ръководство за основни инструменти и най-добри практики
  • Microsoft: Заплахите за сигурността нарастват, но компаниите все още пренебрегват силното удостоверяване