Poslovne rešitve
Varnost
30.11.2023 09:39
Posodobljeno 3 meseci nazaj.

Deli z drugimi:

Share

Kako se zaščititi pred naraščajočim številom “phishing” napadov?

Spletni napadi, usmerjeni v krajo identitete, se sprožijo vsak dan, vsako uro in vsako minuto po vsem svetu.

Živimo v nenehno povezanem digitalnem svetu, kar pomeni, da lahko vsak posameznik in vsako podjetje kadarkoli postaneta žrtev kibernetskih kriminalcev. Kot najbolj razširjena taktika v rokah napadalcev “phishing” napadi predstavljajo  resno grožnjo. Po uspešnem “phishing” napadu oziroma “vstopu” v uporabnikovo omrežje ali omrežje podjetja lahko napadalci sprožijo zlonamerno programsko opremo ali izsiljevalsko programsko opremo in posledično povzročijo prekinitve sistema ali druge motnje. 

Predstavljajte si scenarij, kjer zaposleni nenamerno podleže phishingu, kar omogoči hekerjem dostop do poslovnega omrežja podjetja. Poleg razkritja osebnih podatkov uporabnikov napadalci hkrati lahko uničijo ugled podjetja in na primer povzročijo padec vrednosti delnic ter druge finančne škode. Ti scenariji so pogostejši, kot se zdi. 

Potreba po močnejši zaščiti še nikoli ni bila pomembnejša, še posebej v času, ko postajajo napadi, ki vodijo v krajo identitete, vse bolj prefinjeni. 

Naraščajoče grožnje in večje število phishing napadov

Število kibernetskih napadov narašča eksponentno v zadnjih nekaj letih.  Statistika kibernetskih groženj to potrjuje: 

Phishing napadi ne ogrožajo le občutljivih podatkov podjetja, temveč lahko privedejo tudi do razkritja osebnih podatkov uporabnikov. Škoda za ugled podjetja in izguba zaupanja strank in klientov sta logični posledici. Tradicionalne varnostne prakse – predvsem gesla – so že dolgo dokazane kot neučinkovito sredstvo za zaščito. 

FIDO2, standard, ki omogoča brezgeslno overjanje naprav in aplikacij, se je izkazal za učinkovito rešitev. 

Zakaj je FIDO2 tako učinkovita rešitev? 

Namesto gesel FIDO2 za overjanje uporablja USB ključe ali biometrične podatke. FIDO temelji na protokolu WebAuthn API, ki omogoča spletnim mestom uporabo metod brez gesel. Poleg tega temelji na protokolu CTAP, ki omogoča povezovanje spletnih brskalnikov in overjevalcev. Rešitev je bila razvita v sodelovanju z vodilnimi tehnološkimi podjetji, kar zagotavlja integracijo z večino priljubljenih aplikacij in platform.

Kot rešitev, ki lahko popolnoma nadomesti šibka gesla, je FIDO2 namenjen reševanju več uporabniških scenarijev. Enaka naprava ali biometrični vzorci se lahko uporabijo za overjanje na različnih platformah, vključno z brskalniki, aplikacijami, operacijskimi sistemi mobilnih naprav in osebnimi računalniki.

FIDO2 overjevalec, imenovan tudi FIDO varnostni ključ, vključuje enega ali več zasebnih ključev, vsak posvečen edinstvenemu spletnemu računu. Protokol FIDO zahteva “uporabniški gest” – dotik, PIN ali biometrične podatke – preden se lahko zasebni ključ aktivira za potrditev zahteve za pooblastilo.

Ker podpira večfaktorsko overjanje, FIDO2 zagotavlja dodatno plast varnosti v primeru, da je ena od faktorjev overjanja ogrožena. Kot taka rešitev prinaša najvišjo raven varnosti spletnega računa in zmanjšuje operativne stroške, povezane z upravljanjem gesel in pripadajočo infrastrukturo.

Ključne prednosti rešitve FIDO2 

  • Varnost: FIDO2 omogoča edinstvene prijavne poverilnice za vsako spletno mesto. Te se nikoli ne shranjujejo na strežniški strani, kar odpravlja tveganja kraje identitete ali napadov s prevaro. 
  • Uporabniška izkušnja: Prijava z enostavnimi metodami, vgrajenimi v napravo, ali uporaba varnih in preprostih ključev FIDO2. 
  • Zasebnost: FIDO2 temelji na edinstvenih ključih za vsako spletno mesto, kar onemogoča sledenje uporabnikov med različnimi mesti. Biometrični podatki nikoli ne zapustijo uporabnikove naprave. 
  • Razširljivost: FIDO2 poganja preprost JavaScript API, ki ga podpirajo vsi vodilni brskalniki in platforme. 

Podpora rešiteve FIDO2 s strani regulativnih organov 

V odziv na naraščajoče število kibernetskih napadov, še posebej tistih, povezanih s krajo identitete, regulativni organi po vsem svetu zagovarjajo močnejše varnostne ukrepe. Organizacije jih ne morejo prezreti, saj zakonitost poslovanja temelji na izpolnjevanju niza zahtev glede varnosti in zasebnosti. Te zahteve izhajajo iz široke mreže zakonov, predpisov in standardov. Kar vsaka od teh uredb priporoča ali zagovarja, je uporaba močnega overjanja. 

Tako na primer, v skladu z Splošno uredbo o varstvu podatkov (GDPR) Evropske unije, so organizacije dolžne uporabljati varnostne ukrepe, ki vključujejo večfaktorsko overjanje (MFA). V skladu z Izvršnim ukazom ZDA 14028, ki zagovarja večjo kibernetsko varnost države, morajo zvezne agencije uporabljati MFA, ki je odporno proti kraji identitete, in sicer FIDO ali PIV. 


Prijavi napako v članku
Vas zanima več iz te teme?
Phishing napadi kibernetska varnost avtentikacija

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Pilon AEC

Dunajska cesta 144, 1113 Bežigrad, , Tel: 0590 3 0590
Informacijsko modeliranje gradenj (BIM) je veliko več kot le tehnologija – to je zapleten postopek načrtovanja in gradnje, ki arhitektom pomaga pri ustvarjanju inovativnih stavb ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več