Jednym z największych problemów dziś w cybersecurity jest przejmowanie tożsamości. Ponad 80% wycieków i kradzieży danych posiada w sobie właśnie ten element. Żeby do tego doszło, cyberprzestępcy mogą posłużyć się tzw. socjotechniką. I to właśnie ona często staje się pierwszym ogniwem łańcucha w procesie przejęcia tożsamości zwanego killchain.

Intruzi, chcący dostać się do wartościowych danych, wykorzystują naszą nieuwagę, roztargnienie czy nadmierne epatowanie informacjami, które w łatwy sposób mogą użyć do swoich celów. Rozwiązaniem tego problemu jest stosowanie tzw. drugiego składnika (second factor), a najlepiej w postaci FIDO2, które chroni skutecznie przed phishingiem i przejęciem konta.

International Privacy Day

28 stycznia obchodziliśmy na całym świecie International Data Privacy Day. Tego typu „święta” to idealny moment, aby każdy – nieważne, czy osoba indywidualna, pracownik biurowy, zespół IT – zastanowił się, czy w rutynowych działaniach nie zostawia pola do zastosowania przez cyberprzestępców socjotechniki. To też dobry czas, aby zweryfikować swoją obecność w Internecie i w social mediach.

Warto zadać sobie pytanie, czy nie udostępniamy zbyt obszernie wrażliwych informacji na swój temat. Czy nasza higiena pracy na biurku i w komputerze jest na takim poziomie, że trudno doszukać się tam czegoś, co mogłyby ułatwić intruzom zadanie. 

Nie półśrodki

O dane jednak musimy dbać w każdy dzień, nie tylko 28 stycznia, kiedy obchodzimy National Data Privacy Day. Dobrze jednak, jeśli są momenty, które mogą stać się tym bodźcem, który zmobilizuje nas  do sprawdzenia, czy na przykład na komputerach – zarówno osobistych, jak i firmowych – mamy zrobione uaktualnienia.

Zawsze też – i nie tylko od święta – jeśli się da, należy korzystać z wieloskładnikowego uwierzytelniania. To zresztą nie powinno być już tylko opcją, a wręcz koniecznością. A szczególnie już w biznesie! Wszystkie organizacje bowiem, którym zależy na najwyższym poziomie bezpieczeństwa, muszą nie tylko mieć włączone MFA na każdej aplikacji, ale przede wszystkim powinny zrezygnować z półśrodków i zastąpić je metodami dużo doskonalszymi i dającymi prawdziwą ochronę przed phishingiem i bombardowaniem MFA (Bombing MFA).

Mowa tu o uwierzytelnianiu opartym na standardzie FIDO2, czyli metodzie uwierzytelniania z wykorzystaniem nowoczesnej odmiany biometrii twarzy lub kciuka lub fizycznych kluczy kryptograficznych FIDO2/U2F. Tylko takie metody bowiem są w stanie dać 100% pewności, co do osoby znajdującej się po drugiej stronie monitora. Czy jest to właściwy pracownik, czy może intruz, któremu udało się wykraść lub kupić na czarnym rynku cudze loginy i hasła. W Secfense opracowaliśmy technologię, która w pełni automatyzuje proces wdrożenia silnego uwierzytelniania, umożliwiając szybkie i łatwe uruchomienie MFA na dowolnej liczbie aplikacji bez żadnej ingerencji w kod.

Jeśli chociaż jedna osoba w taki dzień, jak Data Privacy Day zmieni swoje złe nawyki i zastosuje dobre i skuteczne rozwiązania, to już można stwierdzić, że obchodzenie czy ustanowienie takie dnia ma sens.  Świadomość zagrożeń i tego, że jesteśmy permanentnym celem w cyberprzestrzeni, a także implementacja dobrych i skutecznych metod uwierzytelniania na szeroką skalę utrudni „pracę” intruzom, którzy czerpią dziś ogromne zyski z kradzieży tożsamości w sieci.