Poslovne rešitve
Varnost
30.11.2023 09:39
Posodobljeno 1 leto nazaj.

Deli z drugimi:

Share

Kako se zaščititi pred naraščajočim številom “phishing” napadov?

Spletni napadi, usmerjeni v krajo identitete, se sprožijo vsak dan, vsako uro in vsako minuto po vsem svetu.

Živimo v nenehno povezanem digitalnem svetu, kar pomeni, da lahko vsak posameznik in vsako podjetje kadarkoli postaneta žrtev kibernetskih kriminalcev. Kot najbolj razširjena taktika v rokah napadalcev “phishing” napadi predstavljajo  resno grožnjo. Po uspešnem “phishing” napadu oziroma “vstopu” v uporabnikovo omrežje ali omrežje podjetja lahko napadalci sprožijo zlonamerno programsko opremo ali izsiljevalsko programsko opremo in posledično povzročijo prekinitve sistema ali druge motnje. 

Predstavljajte si scenarij, kjer zaposleni nenamerno podleže phishingu, kar omogoči hekerjem dostop do poslovnega omrežja podjetja. Poleg razkritja osebnih podatkov uporabnikov napadalci hkrati lahko uničijo ugled podjetja in na primer povzročijo padec vrednosti delnic ter druge finančne škode. Ti scenariji so pogostejši, kot se zdi. 

Potreba po močnejši zaščiti še nikoli ni bila pomembnejša, še posebej v času, ko postajajo napadi, ki vodijo v krajo identitete, vse bolj prefinjeni. 

Naraščajoče grožnje in večje število phishing napadov

Število kibernetskih napadov narašča eksponentno v zadnjih nekaj letih.  Statistika kibernetskih groženj to potrjuje: 

Phishing napadi ne ogrožajo le občutljivih podatkov podjetja, temveč lahko privedejo tudi do razkritja osebnih podatkov uporabnikov. Škoda za ugled podjetja in izguba zaupanja strank in klientov sta logični posledici. Tradicionalne varnostne prakse – predvsem gesla – so že dolgo dokazane kot neučinkovito sredstvo za zaščito. 

FIDO2, standard, ki omogoča brezgeslno overjanje naprav in aplikacij, se je izkazal za učinkovito rešitev. 

Zakaj je FIDO2 tako učinkovita rešitev? 

Namesto gesel FIDO2 za overjanje uporablja USB ključe ali biometrične podatke. FIDO temelji na protokolu WebAuthn API, ki omogoča spletnim mestom uporabo metod brez gesel. Poleg tega temelji na protokolu CTAP, ki omogoča povezovanje spletnih brskalnikov in overjevalcev. Rešitev je bila razvita v sodelovanju z vodilnimi tehnološkimi podjetji, kar zagotavlja integracijo z večino priljubljenih aplikacij in platform.

Kot rešitev, ki lahko popolnoma nadomesti šibka gesla, je FIDO2 namenjen reševanju več uporabniških scenarijev. Enaka naprava ali biometrični vzorci se lahko uporabijo za overjanje na različnih platformah, vključno z brskalniki, aplikacijami, operacijskimi sistemi mobilnih naprav in osebnimi računalniki.

FIDO2 overjevalec, imenovan tudi FIDO varnostni ključ, vključuje enega ali več zasebnih ključev, vsak posvečen edinstvenemu spletnemu računu. Protokol FIDO zahteva “uporabniški gest” – dotik, PIN ali biometrične podatke – preden se lahko zasebni ključ aktivira za potrditev zahteve za pooblastilo.

Ker podpira večfaktorsko overjanje, FIDO2 zagotavlja dodatno plast varnosti v primeru, da je ena od faktorjev overjanja ogrožena. Kot taka rešitev prinaša najvišjo raven varnosti spletnega računa in zmanjšuje operativne stroške, povezane z upravljanjem gesel in pripadajočo infrastrukturo.

Ključne prednosti rešitve FIDO2 

  • Varnost: FIDO2 omogoča edinstvene prijavne poverilnice za vsako spletno mesto. Te se nikoli ne shranjujejo na strežniški strani, kar odpravlja tveganja kraje identitete ali napadov s prevaro. 
  • Uporabniška izkušnja: Prijava z enostavnimi metodami, vgrajenimi v napravo, ali uporaba varnih in preprostih ključev FIDO2. 
  • Zasebnost: FIDO2 temelji na edinstvenih ključih za vsako spletno mesto, kar onemogoča sledenje uporabnikov med različnimi mesti. Biometrični podatki nikoli ne zapustijo uporabnikove naprave. 
  • Razširljivost: FIDO2 poganja preprost JavaScript API, ki ga podpirajo vsi vodilni brskalniki in platforme. 

Podpora rešiteve FIDO2 s strani regulativnih organov 

V odziv na naraščajoče število kibernetskih napadov, še posebej tistih, povezanih s krajo identitete, regulativni organi po vsem svetu zagovarjajo močnejše varnostne ukrepe. Organizacije jih ne morejo prezreti, saj zakonitost poslovanja temelji na izpolnjevanju niza zahtev glede varnosti in zasebnosti. Te zahteve izhajajo iz široke mreže zakonov, predpisov in standardov. Kar vsaka od teh uredb priporoča ali zagovarja, je uporaba močnega overjanja. 

Tako na primer, v skladu z Splošno uredbo o varstvu podatkov (GDPR) Evropske unije, so organizacije dolžne uporabljati varnostne ukrepe, ki vključujejo večfaktorsko overjanje (MFA). V skladu z Izvršnim ukazom ZDA 14028, ki zagovarja večjo kibernetsko varnost države, morajo zvezne agencije uporabljati MFA, ki je odporno proti kraji identitete, in sicer FIDO ali PIV. 


Prijavi napako v članku
Vas zanima več iz te teme?
Phishing napadi kibernetska varnost avtentikacija

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več