Swobodny dostęp do szybkiego łącza internetowego umożliwił zdalną pracę, nie tylko w domu, ale także w podróży, hotelowym pokoju czy ulubionej kawiarni. Dla pracodawcy oznacza to wyższą wydajność. Dla pracownika – bardziej korzystny balans pomiędzy realizacją zawodową, a życiem osobistym.
Oznacza to jednak, że firmowe bazy danych oraz całe know-how przedsiębiorstwa nie koncentrują się już jedynie wokół korporacyjnych serwerowni i data center, ale dostępne są poprzez aplikacje chmurowe, systemy CRM, serwery e-mail czy portale webowe.
Pracownicy korzystający zdalnie z zasobów przedsiębiorstwa łączą się najczęściej za pomocą VPN. Co dzieje się w takim przypadku z hasłami i loginami? Przesyłane za pośrednictwem sieci Wi-Fi, często publicznych, stają się łatwym łupem dla cyberprzestępców.
Nowe zagrożenia próbują wykraść Twoje hasła. Są w tym coraz bardziej skuteczne.
Pineapple Wi-Fi – kosztujące nieco ponad 100$ urządzenie, pozostaje w zasięgu finansowym nawet najuboższych hakerów i pozwala stworzyć otwartą sieć-pułapkę. Dzięki urządzeniu mieszczącym się w niewielkim plecaku, można wykradać dane logowania, informacje o urządzeniu lub instalować exploity przejmujące kontrolę nad kamerką urządzenia.
Niestety, jedno wykradzione hasło, otwiera przed hakerem dostęp do szeregu usług. Jak raportuje LastPass, dostawca usług związanych z zarządzeniem hasłami, ponad 50% użytkowników, rezygnuje z tworzenia osobnych haseł do zastosowań prywatnych i służbowych. Blisko 60% użytkowników stosuje podobne lub takie same hasła w wielu miejscach.
Wieloczynnikowa Autoryzacja MFA
Odpowiedzią na rosnąca liczbę zagrożeń i znaczenie usług do których hasłami dysponują użytkownicy jest wieloskładnikowa autentykacja. Takie rozwiązanie pozwala zminimalizować podatność użytkowników na różnego rodzaju socjotechniki i zagrożenia typu RAT (remote access trojans).
Skoro każdy z użytkowników nosi przy sobie smartfona, dlaczego nie wykorzystać go do wzmocnienia bezpieczeństwa? Pierwsze tokeny miały postać breloczka wyświetlającego sześciocyfrowy kod, gotowy do wpisania razem z hasłem ustanowionym przez użytkownika.
Technologie mobilne upraszczają cały proces. Zaprezentowana po raz pierwszy w czasach świetności BlackBerry technologia “push”, przyczyniła się do wzrostu produktywności na wielu poziomach. Z technologią push można spotkać się już w wielu aplikacjach zwiększających poziom bezpieczeństwa, a ostatnio także w tych służącym autoryzacji użytkowników, za sprawą WatchGuard AuthPoint. W przypadku AuthPointa wystarczy, że telefon wyświetli monit o próbie zalogowania, wymagający jedynie potwierdzenia lub odrzucenia operacji. Zgoda na nawiązanie połączenia, skutkuje bezpiecznym przesłaniem unikalnego OTP, a użytkownik nie musi nawet wiedzieć czym on jest. Zna natomiast kontekst zdarzenia, i to on pozwala mu najlepiej ocenić, czy nie pada ofiarą wyłudzenia danych. Współcześnie stosowane socjotechniki potrafią być bardzo wyrafinowane i trudne w ocenie dla osób niemających na co dzień styczności z cyberbezpieczeństwem. Dlatego część dostawców rozwiązań klasy UTM udostępnia osobne narzędzia służące podniesieniu bezpieczeństwa poprzez wieloskładnikowe uwierzytelnienie.
Co jednak, jeśli smartfon lub aplikacja zostaną sklonowane? Unikalny kod DNA telefonu pozwala na dodatkową autoryzację dającą pewność, że tylko upoważnieni użytkownicy uzyskają dostęp do chronionych aplikacji i systemów.
PARTNER ARTYKUŁU