Kako se zaštititi od sve većeg broja phishing napada?

Sajber napadi usmereni na krađu identiteta aktiviraju se svakog dana, svakog sata i svakog minuta – širom sveta. Živimo u stalno povezanom digitalnom svetu. To znači da svaki pojedinac i svaka kompanija u svakom trenutku mogu postati žrtva sajber kriminalaca. Kao najraširenija taktika u rukama napadača, phishing napadi predstavljaju veoma ozbiljnu pretnju. Nakon uspešnog phishing napada i „ulaska“ u mrežu korisnika ili organizacije, napadači mogu pokrenuti zlonamerni malware ili ransomware. Posledično, mogu izazvati prekide u sistemu ili druge poremećaje.

Zamislite scenario u kojem zaposleni ne prepozna phishing napad i omogući hakerima pristup poslovnoj mreži kompanije. Osim što izazivaju curenje ličnih podataka korisnika, napadači mogu istovremeno da unište reputaciju kompanije i, na primer, da izazovu pad cene akcija i drugu materijalnu štetu. Ovi scenariji su češći nego što izgleda.

Potreba za jačom zaštitom nikada nije bila važnija, posebno u vreme kada napadi koji dovode do krađe identiteta postaju sve sofisticiraniji.

Eskalacija pretnji i sve veći broj phishing napada

Broj sajber napada eksponencijalno raste u poslednjih nekoliko godina. Phishing napadi su glavno oružje u rukama napadača. Statistički podaci o sajber pretnjama to potvrđuju:

Prema Forbesu, više od 500 miliona pokušaja krađe identiteta prijavljeno je širom sveta u 2022.
FBI-jevInternet Crime Complaint Center (IC3) primio je skoro 60.000 prijava o phishing napadima u 2022.
Prema Thales Global Data Threat Report 2023, 41% ispitanika potvrdilo je povećanje broja phishing napada

Phishing napadi ne samo da ugrožavaju bezbednost osetljivih podataka kompanije, već mogu dovesti i do curenja ličnih podataka korisnika. Oštećenje poslovne reputacije i gubitak poverenja kupaca i klijenata su logične posledice. Tradicionalne bezbednosne prakse – pre svega lozinke – odavno su dokazane kao neefikasno sredstvo zaštite.

FIDO2, standard koji omogućava autentifikaciju bez lozinke na svim uređajima i aplikacijama, pokazao se kao moćno rešenje.

Zašto je FIDO2 tako efikasno rešenje?

Umesto lozinki, FIDO2 koristi USB ključeve za autentifikaciju ili biometrijske podatke. FIDO se oslanja na WebAuthn API protokol, koji omogućava web lokacijama da koriste metode autentifikacije bez lozinke. Pored toga, oslanja se na CTAP protokol koji omogućava povezivanje web pretraživača i autentifikatora. Rešenje je razvijeno u saradnji sa vodećim tehnološkim organizacijama, što garantuje integraciju sa najpopularnijim aplikacijama i platformama.

FIDO2 je namenjen za rešavanje više korisničkih scenarija. Isti uređaj ili biometrijski obrasci mogu se koristiti za autentifikaciju na više različitih platformi, uključujući web browsere, aplikacije, operativne sisteme mobilnih uređaja i desktop računare.

FIDO2 autentifikator, takođe poznat kao FIDO bezbednosni ključ, uključuje jedan ili više privatnih ključeva, od kojih je svaki posvećen jedinstvenom nalogu na mreži. FIDO protokol zahteva „gest korisnika“—dodir, pin ili biometrijske podatke—pre nego što se privatni ključ može aktivirati da bi se potvrdio zahtev za autorizaciju.

FIDO2 pruža dodatni sigurnosni sloj u slučaju da je jedan od faktora autentifikacije ugrožen. Kao takvo, rešenje donosi najviši nivo bezbednosti naloga na mreži i smanjuje operativne troškove povezane sa upravljanjem lozinkama i povezanom infrastrukturom.

Ključne prednosti FIDO2 rešenja

• Bezbednost: FIDO2 ima jedinstvene akreditive za prijavu za svaku web lokaciju. Nikada se ne čuvaju na strani servera, čime se eliminišu rizici od krađe identiteta ili phishing napada.
• Korisničko iskustvo: Prijava pomoću jednostavnih metoda ugrađenih u uređaj ili korišćenjem sigurnih i jednostavnih FIDO2 ključeva.
• Privatnost: FIDO2 se oslanja na jedinstvene ključeve za svaku web lokaciju, što onemogućava praćenje korisnika na različitim sajtovima. Biometrijski podaci nikada ne napuštaju uređaj korisnika.
• Skalabilnost: FIDO2 pokreće jednostavanJavaScript API koji podržavaju svi vodeći pretraživači i platforme.

Podrška FIDO2 rešenjima od strane regulatornih organa

Kao odgovor na sve veći broj sajber napada, regulatorni organi širom sveta zagovaraju jače mere bezbednosti. Organizacije ne mogu da ih ignorišu jer se zakonitost poslovanja u velikoj meri zasniva na ispunjavanju niza zahteva za bezbednost i zaštitu privatnosti. Ovi zahtevi su proizašli iz široke mreže zakona, propisa i standarda. Ono što svaki od ovih propisa preporučuje ili zagovara jeste upotreba jake autentifikacije.

Tako, prema Opštoj uredbi o zaštiti podataka (GDPR) Evropske unije, organizacije su u obavezi da primenjuju mere bezbednosti koje uključuju višefaktorsku autentifikaciju (MFA). Prema američkoj Executive Order 14028 koja se zalaže za veću sajber bezbednost zemlje, savezne agencije su obavezne da koriste MFA otporan na krađu identiteta, odnosno FIDO ili PIV.

Zanima vas više informacija? Kontaktirajte nas.