Защити свой бизнес от банкротства - подключи 2FA

Почти каждый день мы находим в интернете информацию о новых случаях взлома или утечки данных. И инциденты эти становятся все масштабнее (от действий сетевых мошенников компании ежегодно лишаются около $500 млрд). Под ударом может оказаться любая компания, работающая в интернете. И Ваша тоже!

 Хакеров интересуют любые регистрационные данные, предоставляемые клиентами: имена, адреса, e-mail, семейное положение, место работы и должность. Ну, а уж номера кредитных карт и паспортов - самый лакомый кусочек для злоумышленников. Утечка информации клиентов компании, приводит к огромным репутационным потерям. Если же у хакеров получится внедриться в систему под видом кого-либо из работников компании - речь уже может идти не только о репутации, но и о серьезном финансовом ущербе, вплоть до банкротства.

Так, недавно стало известно, что от проникновения трояна пострадала крупная криптовалютная биржа Cryptsy. С ее счетов было выведено в долларовом эквиваленте более $5 млн. И теперь хозяева биржи раздумывают над двумя возможными вариантами: объявить себя банкротами или продать Cryptsy кому-нибудь, кто сможет спасти компанию. Согласитесь, ни одна из перспектив не выглядит оптимистично…

Планируя взлом, мошенники обычно стараются завладеть аккаунтом хотя бы одного из сотрудников компании-жертвы, а уже через него проникают в сеть предприятия. С учетом этого, особую важность приобретают способы аутентификации, призванные предотвратить подобные попытки. И одной из основ, на которых базируется защита данных, может стать двухфакторная аутентификация (two factor authentication) - вход в аккаунт с использованием не только обычного пароля и логина, но и еще одного уровня защиты - одноразового пароля.

Почему защиты постоянным паролем недостаточно

• Обычные пароли можно подобрать, угадать, похитить. У кроссвордистов есть справочники для облегчения разгадывания слов, а у хакеров - для упрощения подбора паролей.
• Более 1/3 пользователей использует 2-3 пароля для всех своих аккаунтов, а около 15% - только один.
• Зачастую секретные комбинации хранятся на доступных для всеобщего обозрения бумажках и стикерах. В лучшем случае - в виде незашифрованного файла на компьютере или смартфоне.
• Около 20% пользователей имеют слишком короткие (меньше 8 символов) или крайне незамысловатые, состоящие только из букв нижнего регистра, пароли.

Как двойная аутентификация защищает аккаунты от взлома

Двойная аутентификация подразумевает использование при входе в аккаунт дополнительного фактора аутентификации - фактора владения. Одноразовые пароли могут доставляться по SMS на телефон пользователя или генерироваться при помощи приложения, установленного на смартфон. Существуют также специальные устройства для генерации OTP - токены (token), изготовленные в форме брелока или банковской карты. Так для прохождения аутентификации нужно не только знать логин и пароль, но еще и иметь при себе телефон или токен.

Какие "фишки" предлагает Protectimus

           Гибкая настройка под потребности конкретного клиента:

• добавление и отключение дополнительных функций, установка времени жизни генерируемых паролей;
• широкий спектр тарифных планов в зависимости от количества сотрудников фирмы, использующих двухфакторную аутентификацию;
• широкий выбор средств генерации одноразовых паролей: аппаратные токены (token) разных формфакторов и с разными алгоритмами генерации OTP (TOTP, HOTP, OCRA), программный токен, SMS, e-mail.

           Функции, позволяющие сделать 2FA более защищенной и удобной:

• Подпись данных (CWYS). При генерации и проверке одноразового пароля (one-time password) используются ключевые данные каждой транзакции, например, имя получателя, валюта, сумма перевода. Эта функция защищает от автозаливов, подмены данных, атаки "человек посередине", к которым обычная 2FA может быть уязвима, так как даже перехватив временный пароль хакеры не смогут его использовать.
• Интеллектуальная идентификация. Позволяет экономить время пользователя и сетевые ресурсы, одновременно повышая уровень защиты. Когда вход в систему происходит с соблюдением привычных условий (время сеанса, браузер, IP-адрес, модель устройства), то код аутентификации может и не запрашиваться. Если же клиент воспользовался, например, смартфоном вместо обычного ноутбука или просто зашел с другого браузера, проверка будет более "придирчивой" и потребует ввода одноразового пароля.
• Географические и временные фильтры. Клиент может ограничить доступ к аккаунтам для пользователей из определенных географических зон или в течение некоторого времени (например, в нерабочее время для сотрудников).
• Разнообразные средства аутентификации пользователей. Наши клиенты могут выбрать наиболее подходящий для них способ генерации или доставки одноразовых паролей. Для генерации одноразовых паролей может быть использован как аппаратный ОТР токен, так и бесплатный генератор одноразовых паролей - приложение Protectimus Smart для смартфонов под управлением Android и iOS и смарт-часов Android Wear.
• Перепрограммируемые токены. Среди продукции Protectimus недавно появился новый токен смарт-карта, который можно перепрошить с использованием технологии NFC. Этот токен можно подключить к любой системе аутентификации. Среди ресурсов, с которыми он работает, Facebook, Twitter, Google, Dropbox, ВКонтакте и многие другие.

Специалисты компании отслеживают все новейшие тренды в области информационной безопасности и незамедлительно внедряют их в продукты Protectimus. Так, недавно была разработана система защиты доступа к корпоративным Wi-Fi сетям при помощи двухфакторной аутентификации через протокол Radius. А в связи с тем, что один из известных брендов в области защиты данных McAffee в июле перестает поддерживать свое решение двухуровневой аутентификации, Protectimus готовит интеграцию с Citrix NetScaler Gateway и Microsoft Active Directory.

Выбирая двухфакторную аутентификацию от Протектимус, вы выбираете современные и надежные средства защиты данных. Кроме того, каждый новый клиент получает от компании бонус - 25 долларов на свой счет и супер тарифный план.

Хотите проверить? Тогда ждем вас на нашем сайте.