EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Zobacz wszystkie wyniki dla
'
'
Brak wyników wyszukiwania
Ogólne
Zobacz wszystkoPeople
Zobacz wszystkoOstatnie wyszukiwania
Logując się do różnych kont w sieci, coraz częściej jesteśmy poddawani dłuższemu procesowi weryfikacji. Na kolejnych etapach potwierdzamy naszą tożsamość i udowadniamy, że jesteśmy tymi, za których się podajemy. Już nie tylko login i hasło są naszą przepustką dostępu do aplikacji mobilnej banku czy stanowią finalny krok w dowolnym procesie zakupowym. Coraz częściej, dla pełniejszej ochrony danych, jest nim kolejny dodatkowy składnik uwiarygodniający.
Bądź czujny
Rozwój technologii i wzrost poziomu cyfryzacji spowodowały stale rosnącą liczbę cyberzagrożeń. Wśród najpopularniejszych metod stosowanych przez cyberprzestępców, eksperci najczęściej wymieniają dwa typy ataków. Pierwszy z nich to ransomware, drugi phishing. Na czym polegają obie metody?
Ransomware to atak wykorzystujący złośliwe oprogramowanie. Polega on na przesłaniu ofierze zainfekowanego pliku, który po uruchomieniu blokuje dostęp do konkretnego urządzenia lub całej infrastruktury IT. Wówczas, za przywrócenie dostępu do danych, intruzi żądają wniesienia okupu.
Phishing to z kolei socjotechnika bazująca na naturalnej gotowości do zaufania innym oraz przekonaniu o ich życzliwości i dobrych zamiarach. Celem pozostaje niezmiennie przejęcie wrażliwych danych, między innymi danych dostępowych do infrastruktury IT (loginów i haseł). Phishing często przybiera formę wiadomości mailowej, np. resetu hasła lub podstawionej strony internetowej z formularzem logowania.
Bezpośrednio na maila
Bądź na bieżąco i subskrybuj newsletter EY
Najsłabsze ogniwo
Warto podkreślić, iż najsłabszym ogniwem w łańcuchu cyfrowych zabezpieczeń są ludzie. W głównej mierze wynika to ze wspomnianego wcześniej naturalnego zaufania do innych. Jednocześnie, duża część użytkowników Internetu i urządzeń działających w sieci – w tym pracowników różnego rodzaju instytucji – nie przykłada należytej wagi do poziomu skomplikowania nadawanych haseł, używa tych samych loginów w wielu aplikacjach, a potem ich nie aktualizuje. To błąd.
Wyciek danych dostępowych z prywatnej skrzynki mailowej lub z portalu społecznościowego, może spowodować, że intruz wejdzie w posiadanie hasła i loginu do firmowej skrzynki. Stąd już o krok od wyciągnięcia innych wrażliwych danych i przeprowadzenia zmasowanego ataku. Ataku paraliżującego firmę i narażającego jej klientów nie tylko na nieprzyjemności, ale też na poważne straty – w tym straty finansowe.
Rozwiązanie? Uwierzytelnianie wieloskładnikowe
Użytkownicy sieci nie muszą jednak pozostawać bezbronni. Jednym z rozwiązań technologicznych, które zwiększa bezpieczeństwo danych jest tzw. uwierzytelnianie wieloskładnikowe. To z kolei dzieli się na dwie grupy.
Pierwszą jest MFA, z którego korzystamy na co dzień, np. do odblokowania telefonu po uprzednim zeskanowaniu odcisku palca.
Drugim jest 2FA, czyli rozwiązanie stosowane często w aplikacjach bankowych, np. przy autoryzacji przelewów. Polega ono na zatwierdzeniu operacji finansowej na drugim urządzeniu. W praktyce wygląda to tak, że zlecając przelew na komputerze, musisz potwierdzić transakcję logowaniem do aplikacji mobilnej. Co ważne, 2FA stosowane jest nie tylko przez instytucje finansowe, ale także przez dostawców biznesowych aplikacji chmurowych itd.
Posłuchaj EY StartUp Talk
Więcej informacji na temat współczesnych cyberzagrożeń, możliwych sposobów na odparcie ataków, a także cyfrowej przyszłości, która maluje się pod znakiem „passwordless”, wysłuchasz w podcastcie EY StartUp Talk.
Podsumowanie
Już nie tylko login i hasło są naszą przepustką dostępu do aplikacji mobilnej banku czy stanowią finalny krok w dowolnym procesie zakupowym. Coraz częściej, dla pełniejszej ochrony danych, do potwierdzenia tożsamości użytkownika, konieczny jest dodatkowy składnik uwiarygadniający.
Polecane artykuły
Zarządzanie przestrzenią biurową w postpandemicznej rzeczywistości
Ostatnie dwa lata przyzwyczaiły pracowników do pracy zdalnej. Obecnie jednak coraz więcej osób skłania się ku powrotowi do stacjonarnego systemu pracy. Zgodnie z danymi zebranymi przez firmę doradczą CBRE aż 68% pracodawców oczekuje, że ich pracownicy wrócą do biur. Z kolei badanie przeprowadzone przez Pracuj.pl pokazuje, że 86% Polaków pracujących zdalnie lub hybrydowo, chce nadal wykonywać swoje zawodowe obowiązki w tych modelach.
Zrozumienie oczekiwań i potrzeb klientów jest niezwykle istotne w celu odpowiedniego dopasowania technologii adekwatnej do rozwiązywanego problemu i jego skali.