Звіт Європолу показує, що багатофакторна автентифікація (MFA) може ефективно відбивати кібератаки. У цьому конкретному випадку, враховуючи високі перешкоди, накладені MFA, хакери просто відмовилися від атаки програм-вимагачів.
Проста міра запобігла атаці програм-вимагачів: оскільки цільова жертва захистила свої системи за допомогою багатофакторної автентифікації (MFA), зловмисники, очевидно, вирішили, що їхній план буде надто складним для реалізації, і просто відмовилися. Про це повідомили слідчі Європолу на заході з нагоди шостої річниці ініціативи Європолу «Більше викупу немає». Органи влади змогли відстежити спробу нападу під час своїх розслідувань. І це не перший випадок, коли кіберзлочинці відмовляються від атаки та переходять до наступної потенційної жертви, стикаючись із МЗС.
Перешкода МЗС хороша, але не непереборна
Це чітко демонструє, наскільки ефективним може бути МЗС у захисті від кібератак. Навіть маючи правильний пароль, хакери не можуть легко отримати доступ до систем своїх жертв, оскільки для входу потрібен другий фактор безпеки. Крім того, цільова жертва отримує повідомлення про несанкціоновану спробу входу - через додаток, SMS або електронну пошту - і таким чином отримує попередження. Таким чином можна на ранній стадії запустити відповідні механізми безпеки та запобігти проникненню хакерів у систему. Однак через постійні запити MFA до користувачів вони були перевантажені як трюк кібер-гангстерів і звільнили доступ. Таким чином, перешкода MFA – це дуже добре, але, на жаль, не зовсім нездоланне.
Багатофакторна автентифікація все ще є обов’язковою
Для компаній і органів влади, а також для приватних осіб це означає, що другий фактор слід використовувати всюди, де це можливо. Сама по собі ця проста міра, яка також означає незначні додаткові зусилля для користувача, вже значно знижує ризик стати жертвою кіберзлочинців. Таким чином, MFA є одним із найважливіших заходів захисту, рекомендованих Європолом та експертами з безпеки. А також регулярне виконання резервних копій, які слід зберігати окремо від Інтернету, і швидкий імпорт оновлень безпеки, щоб своєчасно усунути відомі прогалини в безпеці. У той же час має сенс навчати всіх співробітників і користувачів знанням безпеки, щоб привернути їх увагу до небезпеки кіберзлочинності.
Більше на 8com.de
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.