Новые технологии препятствуют киберпреступности

Нарушения кибербезопасности  — это реальность. В последнее время наблюдается тревожный рост числа утечек данных. С начала пандемии ФБР сообщило о 300% росте числа киберпреступлений, таких как «фишинг копья».

Письма хедж-фондов за 2 квартал 2021 года, конференции и многое другое

«Фишинг копья» — это киберпреступление, когда через электронную почту похищается конфиденциальная финансовая информация. Оно направлено на то, чтобы люди нажали на ссылку веб-сайта, которая перенаправляет их на сайт с вредоносной программой. После этого вредоносная программа автоматически загружается на устройство, заражает устройство и получает доступ к данным.

Даже руководители ведущих компаний не защищены и стали жертвами этих мошенников. В отчёте State of the Phish, подготовленном компанией Proofpoint, приводятся результата опроса 600 ИТ-специалистов из семи стран. Выяснилось, что 55% организаций стали жертвами как минимум одной успешной кибератаки.

С появлением сотрудников, работающих из дома, организациям необходимо проявлять бдительность и защищать сотрудников и интересы компании от киберпреступлений.

Роль парольных защит

Люди и машины по всему миру хранят около 300 млрд паролей для доступа к конфиденциальной цифровой информации. Но вот в чём проблема. Многие люди используют один и тот же пароль для нескольких учётных записей.

Если хакер получит доступ к одному конкретному паролю, под угрозой могут оказаться и другие учётные записи. Согласно отчёту Verizon, только в 2019 году доля нарушений, связанных со взломом и кражей данных, составила ошеломляющий 81%.

Поэтому неудивительно, что некоторые люди предпочитают использовать менеджеры паролей. Таким образом, они сохраняют разные пароли, но в одном месте для удобства — «складывают все яйца в одну корзину», как говорят. Не стоит хранить все свои конфиденциальные данные в одном файле.

Менеджеры паролей могут показаться логичным решением, но они тоже рискованны. Если вы забудете свой мастер-пароль в менеджере паролей, в котором нет функции сброса, вы окажетесь в затруднительном положении. Кроме того, существует проблема резервного копирования информации. Если вы не примите меры по резервному копированию информации и произойдёт ошибка на сервере, вы можете потерять свои данные. При условии, что провайдер создаёт резервные копии вашей информации, защищена ли она от взлома?

Если ваше устройство заражено их вредоносной программой, хакеры могут легко взломать менеджеры паролей. Как только получат доступ к вашему мастер-паролю, они получат доступ ко всем вашим учётным записям.

Запоминание множества паролей уже давно является проблемой для многих. Хотя менеджеры паролей могут решить эту проблему с организационной точки зрения, они ничего не делают для лучшей защиты вашей конфиденциальной информации от киберпреступников.

Именно поэтому оптимальным решением является беспарольная технология. По прогнозам Gartner, к 2022 году 90% предприятий среднего бизнеса будут использовать технологии беспарольной аутентификации в 50% случаев входа в систему.

Невозможно защитить наши конфиденциальные данные от всех угроз. Например, независимо от того, как хорошо мы защищаем нашу финансовую аутентификационную информацию, её украдут, если банк, которому мы доверили свои личные данные, будет взломан.

Большинство взломов происходит, когда люди заходят на платформы, не подозревая, что их данные взломаны. Переход на беспарольный вход — это один из способов добавить ещё один уровень защиты от киберугроз. Именно здесь на помощь приходит асимметричное шифрование.

Асимметричное шифрование

Многие профессионалы используют слабые пароли, и хакерам стало слишком легко получить доступ к учётным данным, хранящимся в многочисленных базах данных в интернете.

Эмир Керик, основатель компании Meveto, предоставляющей технологию беспарольной аутентификации, пояснил:

«Утечки данных через взлом паролей аутентификации — одна из самых больших проблем во всём мире. Всё хранится в интернете — от банковских данных, медицинской информации, личной переписки до фотографий. Всё это находится там, готовое к взлому».

Асимметричное шифрование может помочь смягчить эту проблему с помощью систем аутентификации без пароля, использующих криптографическую технологию с двумя ключами. Базы данных на объекте не хранят данные паролей, они хранятся в виде одного замка с двумя ключами.

Асимметричное шифрование — это более надёжный способ аутентификации, поскольку закрытые ключи децентрализованы в телефоне пользователя. Такое шифрование добавляет дополнительный уровень защиты чувствительной личной информации, поскольку хакеры не смогут взломать и устроить «медовую ловушку», как это можно сделать с паролями.

Обоюдоострый меч

По прогнозам Gartner, мировой рынок информационной безопасности к 2023 году может превысить $170 млрд. Такие технологии, как искусственный интеллект, машинное обучение и Интернет вещей (IoT), сыграли ключевую роль в повышении скорости и точности защиты данных компаниями. Однако за эти преимущества приходится платить.

Хакеры могут использовать искусственный интеллект и автоматизировать вредоносную программу, чтобы избежать обнаружения антивирусами. Для компаний это весьма проблематично, поскольку им придётся вкладывать значительные средства в снижение киберрисков.

Ясно одно. Компании должны серьёзно относиться к киберугрозам. Если они этого не сделают, то рискуют стать следующей жертвой взлома Sony Pictures.