Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Combattere il phishing con tecnologie MFA realmente resistenti al phishing: la chiave per la sicurezza informatica
- Uno studio ha scoperto che la maggior parte delle organizzazioni non è disposta ad adottare un MFA resistente al phishing, anche se questo tipo di MFA sarebbetroncontro il phishing.
- Queste tecnologie MFA, che utilizzano CBA e FIDO Passkey, non lasciano spazio a vulnerabilità dovute a errori umani e offrono soluzioni di autenticazione perfette e infallibili.
- L'MFA resistente al phishing è un processo che prevede piani strategici, formazione dei dipendenti e utilizzo dei sistemi esistenti in modo tale che le aziende rimangano intatte e la sicurezza informatica venga migliorata.
Negli ultimi tempi, con la diffusione della tecnologia, abbiamo assistito a un aumento dei problemi di sicurezza informatica, con l'hacking che è diventato un problema di primaria importanza tra le aziende. In un sondaggio condotto da Axiad, è emerso che il 49% deglidentdentgli attacchi di phishing come i più probabili. Sebbene questo obbligo di adottare misure anti-phishing appropriate sia un requisito ovvio, la maggior parte delle organizzazioni ha, tuttavia, tergiversato nell'adottare contromisure efficaci, citando preoccupazioni che vanno dalla paura del cambiamento e dalle implicazioni sui costi alla percezione negativa associata alla complessità dell'implementazione.
Superare la resistenza al cambiamento
Secondo il sondaggio di Axiad, il 64% deglidentafferma che è la "paura del cambiamento" a tenerli ancorati al metodo tradizionale di autenticazione basato su password e all'autenticazione a più fattori (MFA) non resistente al phishing. Tuttavia, questo diventa una grande sfida nel processo di adozione di questo tipo di autenticazione in un'organizzazione esposta ad attacchi di phishing, poiché ci sarà resistenza al cambiamento a un livello o all'altro.
La tecnologia MFA realmente resistente al phishing si sta affermando come un'opzione migliore per le organizzazioni, colmando il vuoto lasciato dall'MFA tradizionale all'interno del loro livello di sicurezza. Queste tecnologie non richiedono alcun tipo di intervento umano e, in quanto tali, riducono notevolmente il rischio di esposizione a minacce informatiche da parte di malintenzionati. I due approcci attualmente in grado di resistere realmente al phishing sono la tecnologia di autenticazione basata su certificato (CBA) e la certificazione con FastdentOnline (FIDO).
L'autenticazione basata su certificati (CBA), convalidata dall'infrastruttura a chiave pubblica (PKI), è una misura di sicurezza nota e consolidata. A differenza della maggior parte dei sistemi MFA, che tendono a essere molto facili da implementare, la sua implementazione potrebbe sembrare piuttosto scoraggiante. È interessante notare che molte organizzazioni di grandi dimensioni dispongono già di un'infrastruttura PKI. Ciò faciliterà anche il funzionamento della PKI aziendale come servizio, ovvero trasferendo il personale e le funzioni tecniche al fornitore di servizi, mentre l'organizzazione, con il suo personale, rimane libera di concentrarsi sull'implementazione dell'autenticazione.
Superare le sfide dell'implementazione
Eseguire un'autenticazione a più fattori (MFA) a prova di phishing può sembrare a prima vista arduo, ma non è un'impresa impossibile. Questa implementazione può essere facilitata dalle aziende che utilizzano la propria infrastruttura PKI o tramite offerte PKI-as-a-service. FIDO Passkeys, da parte sua, garantirà che il suo utilizzo non blocchi l'adozione di questa modalità, offrendo al contempo un'opzione intuitiva.
L'autenticazione a più fattori (MFA) resistente al phishing è una transizione strategica che dovrebbe tenere conto dell'ambiente di implementazione generale, alla luce della determinazione dell'autenticità dei parametri per gli utenti finali, della loro dipartimentalizzazione, importanza e categorie ad alto rischio. Di conseguenza, la formazione e l'addestramento dei dipendenti in merito a tale aspetto dovrebbero essere proattivi e progettati per preparare le parti interessate alla migrazione dei sistemi verso un framework di autenticazione più sicuro.
Inoltre, le organizzazioni dovrebbero implementare un'autenticazione a più fattori (MFA) resistente al phishing per rafforzare ulteriormente le proprie strategie di sicurezza informatica e ridurre efficacemente i rischi correlati agli attacchi di phishing. Questo si è rivelato di grande aiuto per le organizzazioni nell'unificazione del sistema di autenticazione e nella possibilità di apportare modifiche al servizio in autonomia, contribuendo così a ridurre i costi e semplificare il processo.
Articolo originale tratto da un sondaggio condotto da Axiad
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)