Poslovne rešitve
Varnost
30.11.2023 09:39
Posodobljeno 12 mesecev nazaj.

Deli z drugimi:

Share

Kako se zaščititi pred naraščajočim številom “phishing” napadov?

Spletni napadi, usmerjeni v krajo identitete, se sprožijo vsak dan, vsako uro in vsako minuto po vsem svetu.

Živimo v nenehno povezanem digitalnem svetu, kar pomeni, da lahko vsak posameznik in vsako podjetje kadarkoli postaneta žrtev kibernetskih kriminalcev. Kot najbolj razširjena taktika v rokah napadalcev “phishing” napadi predstavljajo  resno grožnjo. Po uspešnem “phishing” napadu oziroma “vstopu” v uporabnikovo omrežje ali omrežje podjetja lahko napadalci sprožijo zlonamerno programsko opremo ali izsiljevalsko programsko opremo in posledično povzročijo prekinitve sistema ali druge motnje. 

Predstavljajte si scenarij, kjer zaposleni nenamerno podleže phishingu, kar omogoči hekerjem dostop do poslovnega omrežja podjetja. Poleg razkritja osebnih podatkov uporabnikov napadalci hkrati lahko uničijo ugled podjetja in na primer povzročijo padec vrednosti delnic ter druge finančne škode. Ti scenariji so pogostejši, kot se zdi. 

Potreba po močnejši zaščiti še nikoli ni bila pomembnejša, še posebej v času, ko postajajo napadi, ki vodijo v krajo identitete, vse bolj prefinjeni. 

Naraščajoče grožnje in večje število phishing napadov

Število kibernetskih napadov narašča eksponentno v zadnjih nekaj letih.  Statistika kibernetskih groženj to potrjuje: 

Phishing napadi ne ogrožajo le občutljivih podatkov podjetja, temveč lahko privedejo tudi do razkritja osebnih podatkov uporabnikov. Škoda za ugled podjetja in izguba zaupanja strank in klientov sta logični posledici. Tradicionalne varnostne prakse – predvsem gesla – so že dolgo dokazane kot neučinkovito sredstvo za zaščito. 

FIDO2, standard, ki omogoča brezgeslno overjanje naprav in aplikacij, se je izkazal za učinkovito rešitev. 

Zakaj je FIDO2 tako učinkovita rešitev? 

Namesto gesel FIDO2 za overjanje uporablja USB ključe ali biometrične podatke. FIDO temelji na protokolu WebAuthn API, ki omogoča spletnim mestom uporabo metod brez gesel. Poleg tega temelji na protokolu CTAP, ki omogoča povezovanje spletnih brskalnikov in overjevalcev. Rešitev je bila razvita v sodelovanju z vodilnimi tehnološkimi podjetji, kar zagotavlja integracijo z večino priljubljenih aplikacij in platform.

Kot rešitev, ki lahko popolnoma nadomesti šibka gesla, je FIDO2 namenjen reševanju več uporabniških scenarijev. Enaka naprava ali biometrični vzorci se lahko uporabijo za overjanje na različnih platformah, vključno z brskalniki, aplikacijami, operacijskimi sistemi mobilnih naprav in osebnimi računalniki.

FIDO2 overjevalec, imenovan tudi FIDO varnostni ključ, vključuje enega ali več zasebnih ključev, vsak posvečen edinstvenemu spletnemu računu. Protokol FIDO zahteva “uporabniški gest” – dotik, PIN ali biometrične podatke – preden se lahko zasebni ključ aktivira za potrditev zahteve za pooblastilo.

Ker podpira večfaktorsko overjanje, FIDO2 zagotavlja dodatno plast varnosti v primeru, da je ena od faktorjev overjanja ogrožena. Kot taka rešitev prinaša najvišjo raven varnosti spletnega računa in zmanjšuje operativne stroške, povezane z upravljanjem gesel in pripadajočo infrastrukturo.

Ključne prednosti rešitve FIDO2 

  • Varnost: FIDO2 omogoča edinstvene prijavne poverilnice za vsako spletno mesto. Te se nikoli ne shranjujejo na strežniški strani, kar odpravlja tveganja kraje identitete ali napadov s prevaro. 
  • Uporabniška izkušnja: Prijava z enostavnimi metodami, vgrajenimi v napravo, ali uporaba varnih in preprostih ključev FIDO2. 
  • Zasebnost: FIDO2 temelji na edinstvenih ključih za vsako spletno mesto, kar onemogoča sledenje uporabnikov med različnimi mesti. Biometrični podatki nikoli ne zapustijo uporabnikove naprave. 
  • Razširljivost: FIDO2 poganja preprost JavaScript API, ki ga podpirajo vsi vodilni brskalniki in platforme. 

Podpora rešiteve FIDO2 s strani regulativnih organov 

V odziv na naraščajoče število kibernetskih napadov, še posebej tistih, povezanih s krajo identitete, regulativni organi po vsem svetu zagovarjajo močnejše varnostne ukrepe. Organizacije jih ne morejo prezreti, saj zakonitost poslovanja temelji na izpolnjevanju niza zahtev glede varnosti in zasebnosti. Te zahteve izhajajo iz široke mreže zakonov, predpisov in standardov. Kar vsaka od teh uredb priporoča ali zagovarja, je uporaba močnega overjanja. 

Tako na primer, v skladu z Splošno uredbo o varstvu podatkov (GDPR) Evropske unije, so organizacije dolžne uporabljati varnostne ukrepe, ki vključujejo večfaktorsko overjanje (MFA). V skladu z Izvršnim ukazom ZDA 14028, ki zagovarja večjo kibernetsko varnost države, morajo zvezne agencije uporabljati MFA, ki je odporno proti kraji identitete, in sicer FIDO ali PIV. 


Prijavi napako v članku
Vas zanima več iz te teme?
Phishing napadi kibernetska varnost avtentikacija

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več