Борьба с фишингом с помощью действительно устойчивых к фишингу технологий многофакторной аутентификации: ключ к кибербезопасности

В эпоху повсеместного распространения технологий мы наблюдаем рост проблем кибербезопасности, причем хакерские атаки являются одной из наиболее актуальных проблем для компаний. Опрос, проведенный компанией Axiad, показал, что 49%dentdentфишинговые атаки наиболее вероятными. Хотя необходимость принятия соответствующих мер по борьбе с фишингом является само собой разумеющимся требованием, большинство организаций, тем не менее, буквально затягивают внедрение эффективных контрмер, ссылаясь на опасения, начиная от боязни перемен и финансовых затрат и заканчивая негативным восприятием, связанным со сложностью внедрения.

Преодоление сопротивления переменам

Согласно опросу Axiad, 64%dentутверждают, что именно «страх перемен» удерживает их от использования традиционного метода аутентификации на основе паролей и многофакторной аутентификации (МФА), не устойчивой к фишингу. Однако это становится серьезной проблемой в процессе внедрения такого рода аутентификации в организации, подверженной фишинговым атакам, поскольку на том или ином уровне будет встречаться сопротивление изменениям.

Технология многофакторной аутентификации (MFA), действительно устойчивая к фишингу, становится лучшим вариантом для организаций, заполняя пробел, оставленный традиционной MFA в их системе безопасности. Эти технологии не требуют никакого вмешательства человека, и поэтому значительно снижают риск киберугроз со стороны злоумышленников. Два подхода, которые теперь действительно способны противостоять фишингу, — это технология аутентификации на основе сертификатов (CBA) и сертификация с помощью FastdentOnline (FIDO).

Аутентификация на основе сертификатов (CBA), подтвержденная инфраструктурой открытых ключей (PKI), является известной и зрелой мерой безопасности. В отличие от большинства систем многофакторной аутентификации (MFA), которые, как правило, очень легко развертываются, ее внедрение может показаться довольно сложным. Следует отметить, что многие крупные организации уже имеют существующую инфраструктуру PKI. Это также упростит предоставление услуг PKI компании, то есть передачу персонала и технических функций поставщику услуг, в то время как организация со своим персоналом сможет сосредоточиться на развертывании аутентификации.

Преодоление трудностей внедрения

Внедрение многофакторной аутентификации, устойчивой к фишингу, на первый взгляд может показаться сложной задачей, но это вполне выполнимо. Предприятия могут упростить эту реализацию, используя свою инфраструктуру PKI или предоставляя услуги PKI как сервис. Компания FIDO Passkeys, в свою очередь, позаботится о том, чтобы использование этой технологии не препятствовало внедрению данного режима, а также предложила удобный для пользователя вариант.

Многофакторная аутентификация, устойчивая к фишингу, — это стратегический переход, который должен учитывать общую среду развертывания с учетом определения подлинности параметров для конечных пользователей, а также их сегментации по отделам, важности и категориям высокого риска. Соответственно, обучение и подготовка сотрудников по этому вопросу должны носить превентивный характер и быть направлены на обеспечение готовности заинтересованных сторон к миграции систем на более безопасную систему аутентификации. 

Кроме того, организациям следует внедрить многофакторную аутентификацию, устойчивую к фишингу, чтобы еще больше укрепить свою кибербезопасность и эффективно снизить риски, связанные с фишинговыми атаками. Это значительно помогает организациям в унификации системы аутентификации и дает возможность самостоятельно вносить изменения в сервис, что, в свою очередь, способствует снижению затрат и упрощению процесса.

Оригинальный материал основан на опросе, проведенном компанией Axiad.