Poslovne rešitve
Varnost
30.11.2023 09:39
Posodobljeno 12 mesecev nazaj.

Deli z drugimi:

Share

Kako se zaščititi pred naraščajočim številom “phishing” napadov?

Spletni napadi, usmerjeni v krajo identitete, se sprožijo vsak dan, vsako uro in vsako minuto po vsem svetu.

Živimo v nenehno povezanem digitalnem svetu, kar pomeni, da lahko vsak posameznik in vsako podjetje kadarkoli postaneta žrtev kibernetskih kriminalcev. Kot najbolj razširjena taktika v rokah napadalcev “phishing” napadi predstavljajo  resno grožnjo. Po uspešnem “phishing” napadu oziroma “vstopu” v uporabnikovo omrežje ali omrežje podjetja lahko napadalci sprožijo zlonamerno programsko opremo ali izsiljevalsko programsko opremo in posledično povzročijo prekinitve sistema ali druge motnje. 

Predstavljajte si scenarij, kjer zaposleni nenamerno podleže phishingu, kar omogoči hekerjem dostop do poslovnega omrežja podjetja. Poleg razkritja osebnih podatkov uporabnikov napadalci hkrati lahko uničijo ugled podjetja in na primer povzročijo padec vrednosti delnic ter druge finančne škode. Ti scenariji so pogostejši, kot se zdi. 

Potreba po močnejši zaščiti še nikoli ni bila pomembnejša, še posebej v času, ko postajajo napadi, ki vodijo v krajo identitete, vse bolj prefinjeni. 

Naraščajoče grožnje in večje število phishing napadov

Število kibernetskih napadov narašča eksponentno v zadnjih nekaj letih.  Statistika kibernetskih groženj to potrjuje: 

Phishing napadi ne ogrožajo le občutljivih podatkov podjetja, temveč lahko privedejo tudi do razkritja osebnih podatkov uporabnikov. Škoda za ugled podjetja in izguba zaupanja strank in klientov sta logični posledici. Tradicionalne varnostne prakse – predvsem gesla – so že dolgo dokazane kot neučinkovito sredstvo za zaščito. 

FIDO2, standard, ki omogoča brezgeslno overjanje naprav in aplikacij, se je izkazal za učinkovito rešitev. 

Zakaj je FIDO2 tako učinkovita rešitev? 

Namesto gesel FIDO2 za overjanje uporablja USB ključe ali biometrične podatke. FIDO temelji na protokolu WebAuthn API, ki omogoča spletnim mestom uporabo metod brez gesel. Poleg tega temelji na protokolu CTAP, ki omogoča povezovanje spletnih brskalnikov in overjevalcev. Rešitev je bila razvita v sodelovanju z vodilnimi tehnološkimi podjetji, kar zagotavlja integracijo z večino priljubljenih aplikacij in platform.

Kot rešitev, ki lahko popolnoma nadomesti šibka gesla, je FIDO2 namenjen reševanju več uporabniških scenarijev. Enaka naprava ali biometrični vzorci se lahko uporabijo za overjanje na različnih platformah, vključno z brskalniki, aplikacijami, operacijskimi sistemi mobilnih naprav in osebnimi računalniki.

FIDO2 overjevalec, imenovan tudi FIDO varnostni ključ, vključuje enega ali več zasebnih ključev, vsak posvečen edinstvenemu spletnemu računu. Protokol FIDO zahteva “uporabniški gest” – dotik, PIN ali biometrične podatke – preden se lahko zasebni ključ aktivira za potrditev zahteve za pooblastilo.

Ker podpira večfaktorsko overjanje, FIDO2 zagotavlja dodatno plast varnosti v primeru, da je ena od faktorjev overjanja ogrožena. Kot taka rešitev prinaša najvišjo raven varnosti spletnega računa in zmanjšuje operativne stroške, povezane z upravljanjem gesel in pripadajočo infrastrukturo.

Ključne prednosti rešitve FIDO2 

  • Varnost: FIDO2 omogoča edinstvene prijavne poverilnice za vsako spletno mesto. Te se nikoli ne shranjujejo na strežniški strani, kar odpravlja tveganja kraje identitete ali napadov s prevaro. 
  • Uporabniška izkušnja: Prijava z enostavnimi metodami, vgrajenimi v napravo, ali uporaba varnih in preprostih ključev FIDO2. 
  • Zasebnost: FIDO2 temelji na edinstvenih ključih za vsako spletno mesto, kar onemogoča sledenje uporabnikov med različnimi mesti. Biometrični podatki nikoli ne zapustijo uporabnikove naprave. 
  • Razširljivost: FIDO2 poganja preprost JavaScript API, ki ga podpirajo vsi vodilni brskalniki in platforme. 

Podpora rešiteve FIDO2 s strani regulativnih organov 

V odziv na naraščajoče število kibernetskih napadov, še posebej tistih, povezanih s krajo identitete, regulativni organi po vsem svetu zagovarjajo močnejše varnostne ukrepe. Organizacije jih ne morejo prezreti, saj zakonitost poslovanja temelji na izpolnjevanju niza zahtev glede varnosti in zasebnosti. Te zahteve izhajajo iz široke mreže zakonov, predpisov in standardov. Kar vsaka od teh uredb priporoča ali zagovarja, je uporaba močnega overjanja. 

Tako na primer, v skladu z Splošno uredbo o varstvu podatkov (GDPR) Evropske unije, so organizacije dolžne uporabljati varnostne ukrepe, ki vključujejo večfaktorsko overjanje (MFA). V skladu z Izvršnim ukazom ZDA 14028, ki zagovarja večjo kibernetsko varnost države, morajo zvezne agencije uporabljati MFA, ki je odporno proti kraji identitete, in sicer FIDO ali PIV. 


Prijavi napako v članku
Vas zanima več iz te teme?
Phishing napadi kibernetska varnost avtentikacija

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več

tinaLILIPUT – grafično oblikovanje

Mariborska cesta 82, 2312 Orehova vas, Tel: 031 343 481
Grafično oblikovanje je pomembno orodje, ki izboljša komunikacijo z drugimi. Služi za posredovanje vaših idej na način, ki ni le učinkovit, ampak tudi eleganten. Preprosto povedano, ... Več
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več