As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Combater o phishing com tecnologias MFA verdadeiramente resistentes a phishing: uma chave para a cibersegurança
- Um estudo revelou que a maioria das organizações não está disposta a adotar a autenticação multifator (MFA) resistente a phishing, embora esse tipo de MFA sejatroncontra ataques de phishing.
- Essas tecnologias de MFA, que utilizam CBA e chaves FIDO, não deixam margem para vulnerabilidades devido a erros humanos e oferecem soluções de autenticação perfeitas e à prova de falhas.
- A autenticação multifator (MFA) resistente a phishing é um processo que envolve planejamento estratégico, treinamento de funcionários e o uso dos sistemas existentes de forma a manter a integridade dos negócios e aprimorar a segurança cibernética.
Nos últimos tempos, com a disseminação da tecnologia, temos observado um aumento nos problemas de segurança cibernética, sendo os ataques de hackers uma preocupação crescente entre as empresas. Em uma pesquisa realizada pela Axiad, constatou-se que 49% dosdentdentos ataques de phishing como os mais prováveis. Embora a obrigatoriedade de medidas anti-phishing adequadas seja um requisito óbvio, a maioria das organizações tem, no entanto, relutado em adotar contramedidas eficazes, alegando preocupações que vão desde o receio da mudança e os custos envolvidos até a percepção negativa associada à complexidade da implementação.
Superando a resistência à mudança
De acordo com a pesquisa da Axiad, 64% dosdentafirmam que é o “medo da mudança” que os mantém presos ao método tradicional de autenticação por senha e à autenticação multifator (MFA) não resistente a phishing. No entanto, isso se torna um grande desafio no processo de adoção desse tipo de autenticação em uma organização vulnerável a ataques de phishing, visto que haverá resistência à mudança em algum nível.
A verdadeira tecnologia de autenticação multifator (MFA) resistente a phishing está emergindo como uma opção melhor para as organizações, preenchendo a lacuna deixada pela MFA tradicional em sua camada de segurança. Essas tecnologias não exigem nenhum tipo de intervenção humana e, portanto, mitigam consideravelmente o risco de exposição a ameaças cibernéticas por agentes maliciosos. As duas abordagens que agora são capazes de resistir verdadeiramente ao phishing são a tecnologia de autenticação baseada em certificado (CBA) e a certificação com FastdentOnline (FIDO).
A autenticação baseada em certificados (CBA), validada por uma Infraestrutura de Chaves Públicas (PKI), é uma medida de segurança consolidada e reconhecida. Ao contrário da maioria dos sistemas de MFA, que tendem a ser implementados com facilidade, sua implementação pode parecer bastante complexa. Vale ressaltar que muitas organizações de grande porte já possuem uma infraestrutura de PKI existente. Isso também facilita a operação da PKI da empresa como um serviço, transferindo a equipe e as funções técnicas para o provedor de serviços, enquanto a organização, com sua equipe, permanece focada na implementação da autenticação.
Superando os desafios de implementação
Implementar autenticação multifator (MFA) resistente a phishing pode parecer intimidante à primeira vista, mas não é algo impossível. Essa implementação pode ser facilitada por empresas que utilizam sua infraestrutura de chave pública (PKI) ou por meio de ofertas de PKI como serviço. A FIDO Passkeys, por sua vez, garante que seu uso não impeça a adoção desse modo, oferecendo também uma opção amigável ao usuário.
A autenticação multifator (MFA) resistente a phishing é uma transição estratégica que deve levar em consideração o ambiente geral de implantação, considerando a autenticidade dos parâmetros para os usuários finais, bem como sua departamentalização, importância e categorias de alto risco. Portanto, o treinamento e a capacitação dos funcionários sobre o tema devem ser proativos e elaborados para preparar as partes interessadas para a migração dos sistemas para uma estrutura de autenticação mais segura.
Além disso, as organizações devem implementar autenticação multifator (MFA) resistente a phishing para fortalecer ainda mais suas medidas de cibersegurança e reduzir efetivamente os riscos relacionados a ataques de phishing. Isso tem sido de grande ajuda para as organizações na unificação do sistema de autenticação e na capacidade de fazer alterações no serviço por conta própria, ajudando, assim, a reduzir custos e simplificar o processo.
História original de uma pesquisa realizada pela Axiad.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Brenda Kanana
Brenda possui mais de 4 anos de experiência especializada em criptomoedas, inteligência artificial e tecnologias emergentes. Ela trabalhou na Zycrypto, Blockchain Reporter, The Coin Republic e agora, na Cryptopolitan , é sua casa. Sua formação em Sociologia pela Universidade Técnica de Mombasa a mantém em sintonia com o que seus leitores desejam.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)