Kako se zaščititi pred naraščajočim številom “phishing” napadov?

Živimo v nenehno povezanem digitalnem svetu, kar pomeni, da lahko vsak posameznik in vsako podjetje kadarkoli postaneta žrtev kibernetskih kriminalcev. Kot najbolj razširjena taktika v rokah napadalcev “phishing” napadi predstavljajo  resno grožnjo. Po uspešnem “phishing” napadu oziroma “vstopu” v uporabnikovo omrežje ali omrežje podjetja lahko napadalci sprožijo zlonamerno programsko opremo ali izsiljevalsko programsko opremo in posledično povzročijo prekinitve sistema ali druge motnje. 

Predstavljajte si scenarij, kjer zaposleni nenamerno podleže phishingu, kar omogoči hekerjem dostop do poslovnega omrežja podjetja. Poleg razkritja osebnih podatkov uporabnikov napadalci hkrati lahko uničijo ugled podjetja in na primer povzročijo padec vrednosti delnic ter druge finančne škode. Ti scenariji so pogostejši, kot se zdi. 

Potreba po močnejši zaščiti še nikoli ni bila pomembnejša, še posebej v času, ko postajajo napadi, ki vodijo v krajo identitete, vse bolj prefinjeni. 

Naraščajoče grožnje in večje število phishing napadov

Število kibernetskih napadov narašča eksponentno v zadnjih nekaj letih.  Statistika kibernetskih groženj to potrjuje: 

• Po Forbesu naj bi bilo po vsem svetu leta 2022 več kot 500 milijonov poskusov kraje identitete. 
• FBI-jev oddelek Internet Crime Complaint Center (IC3) z je prejelo skoraj 60.000 poročil o phishing napadih. 
• Po poročilu Thales Global Data Threat iz leta 2023 je 41% anketirancev potrdilo povečanje števila napadov s prevaro. 

Phishing napadi ne ogrožajo le občutljivih podatkov podjetja, temveč lahko privedejo tudi do razkritja osebnih podatkov uporabnikov. Škoda za ugled podjetja in izguba zaupanja strank in klientov sta logični posledici. Tradicionalne varnostne prakse – predvsem gesla – so že dolgo dokazane kot neučinkovito sredstvo za zaščito. 

FIDO2, standard, ki omogoča brezgeslno overjanje naprav in aplikacij, se je izkazal za učinkovito rešitev. 

Zakaj je FIDO2 tako učinkovita rešitev? 

Namesto gesel FIDO2 za overjanje uporablja USB ključe ali biometrične podatke. FIDO temelji na protokolu WebAuthn API, ki omogoča spletnim mestom uporabo metod brez gesel. Poleg tega temelji na protokolu CTAP, ki omogoča povezovanje spletnih brskalnikov in overjevalcev. Rešitev je bila razvita v sodelovanju z vodilnimi tehnološkimi podjetji, kar zagotavlja integracijo z večino priljubljenih aplikacij in platform.

Kot rešitev, ki lahko popolnoma nadomesti šibka gesla, je FIDO2 namenjen reševanju več uporabniških scenarijev. Enaka naprava ali biometrični vzorci se lahko uporabijo za overjanje na različnih platformah, vključno z brskalniki, aplikacijami, operacijskimi sistemi mobilnih naprav in osebnimi računalniki.

FIDO2 overjevalec, imenovan tudi FIDO varnostni ključ, vključuje enega ali več zasebnih ključev, vsak posvečen edinstvenemu spletnemu računu. Protokol FIDO zahteva “uporabniški gest” – dotik, PIN ali biometrične podatke – preden se lahko zasebni ključ aktivira za potrditev zahteve za pooblastilo.

Ker podpira večfaktorsko overjanje, FIDO2 zagotavlja dodatno plast varnosti v primeru, da je ena od faktorjev overjanja ogrožena. Kot taka rešitev prinaša najvišjo raven varnosti spletnega računa in zmanjšuje operativne stroške, povezane z upravljanjem gesel in pripadajočo infrastrukturo.

Ključne prednosti rešitve FIDO2 

• Varnost: FIDO2 omogoča edinstvene prijavne poverilnice za vsako spletno mesto. Te se nikoli ne shranjujejo na strežniški strani, kar odpravlja tveganja kraje identitete ali napadov s prevaro. 
• Uporabniška izkušnja: Prijava z enostavnimi metodami, vgrajenimi v napravo, ali uporaba varnih in preprostih ključev FIDO2. 
• Zasebnost: FIDO2 temelji na edinstvenih ključih za vsako spletno mesto, kar onemogoča sledenje uporabnikov med različnimi mesti. Biometrični podatki nikoli ne zapustijo uporabnikove naprave. 
• Razširljivost: FIDO2 poganja preprost JavaScript API, ki ga podpirajo vsi vodilni brskalniki in platforme. 

Podpora rešiteve FIDO2 s strani regulativnih organov 

V odziv na naraščajoče število kibernetskih napadov, še posebej tistih, povezanih s krajo identitete, regulativni organi po vsem svetu zagovarjajo močnejše varnostne ukrepe. Organizacije jih ne morejo prezreti, saj zakonitost poslovanja temelji na izpolnjevanju niza zahtev glede varnosti in zasebnosti. Te zahteve izhajajo iz široke mreže zakonov, predpisov in standardov. Kar vsaka od teh uredb priporoča ali zagovarja, je uporaba močnega overjanja. 

Tako na primer, v skladu z Splošno uredbo o varstvu podatkov (GDPR) Evropske unije, so organizacije dolžne uporabljati varnostne ukrepe, ki vključujejo večfaktorsko overjanje (MFA). V skladu z Izvršnim ukazom ZDA 14028, ki zagovarja večjo kibernetsko varnost države, morajo zvezne agencije uporabljati MFA, ki je odporno proti kraji identitete, in sicer FIDO ali PIV.