Schnelle Implementierung der Zwei-Faktor-Authentifizierung zur Reduzierung von Betrug

Unternehmen sammeln, nutzen und speichern Daten wie nie zuvor, um Verbrauchern maßgeschneiderte, personalisierte Erlebnisse zu bieten. Es versteht sich von selbst, dass die kriminelle Anziehungskraft (und der Wert!) all dieser persönlichen Daten, die den unzähligen Diensten zur Verfügung gestellt werden, die wir alle tagtäglich nutzen, dazu geführt hat, dass Phishing-Betrügereien, Konto-Hacks und Identitätsdiebstahl nur allzu häufig vorkommen. Die Allgegenwärtigkeit dieser Aktivitäten macht deutlich, wie wichtig Datensicherheit ist und dass wir stärkere Sicherheitsmaßnahmen brauchen. Xebia unterstützt seine Kunden bei der Sicherung von Daten und Infrastruktur mit bewährten Tools, Methoden und umfassenden DevSecOps-Diensten.

Laut Forbes, eine aktuelle Statistik zur Cybersicherheit Bericht zeigt, dass "2021 im Vergleich zu 2020 50 % mehr Cyberangriffe pro Woche auf Unternehmensnetzwerke zu verzeichnen waren." Hinzu kommt, dass die Cyberkriminalität insgesamt zunimmt,  Forbes berichtet, dass Angriffe auf kleine und mittelständische Unternehmen "immer häufiger, gezielter und komplexer werden".

Die weltweite Pandemie COVID-19 hat das "Business as usual" der meisten Unternehmen durcheinander gebracht und die Umstellung auf Remote-Arbeitsumgebungen und den massiven Einsatz von Cloud-Infrastrukturen erforderlich gemacht. Aber wie die jüngste Accenture-Studie  Bericht über Cyber-Bedrohungen weist darauf hin, dass diese Verschiebung "neue Angriffsflächen geschaffen hat . . und erhöht den Wert von Angriffen auf die Cloud-Infrastruktur für böswillige Akteure."

Obwohl die veraltete Infrastruktur und andere Elemente viele Schwachstellen in der Datensicherheit aufweisen, ist die Mehrheit der System-/Kontenverletzungen durch Kriminelle das Ergebnis kompromittierter Zugangsdaten. A 2021  Datenschutzverletzung Bericht zeigt, dass schockierende 85% dieser Vorfälle ein menschliches Element enthielten (z.B. Phishing, gestohlene Zugangsdaten und menschliches Versagen).

Diese Informationen zeigen, wie wichtig es ist, über einfache Passwörter hinauszugehen, um Benutzerkonten, Daten und Netzwerkressourcen zu schützen. Glücklicherweise kann dies mit der Zwei-Faktor-Authentifizierung (2FA) relativ schnell erreicht werden.

Mehr Sicherheit mit Zwei-Faktor-Authentifizierung

Um sich bei einem Online-Konto anzumelden, geben Sie traditionell Ihren Benutzernamen und Ihr Passwort ein, und voilà! Der Zugang wurde Ihnen gewährt. 2FA fügt diesem traditionellen Verfahren eine zusätzliche Sicherheitsebene hinzu. Nach der Eingabe des Benutzernamens und des Passworts muss der Benutzer beispielsweise einen mehrstelligen Code eingeben, der an sein mobiles Gerät gesendet oder von einer Authentifizierungs-App generiert wird, bevor er Zugang zu seinem Konto erhält.

Derzeit gibt es verschiedene Arten von 2FA, darunter Hardware- und Software-Token, biometrische Verfahren und Push-Benachrichtigungen. Und obwohl einige Arten eine bessere Sicherheit bieten als andere, bieten sie alle mehr Sicherheit als herkömmliche Passwörter.

Ist 2FA wirklich notwendig?

Obwohl übermäßig komplizierte und unmöglich zu merkende Passwörter früher gut genug waren, um Konten zu schützen, ist das heute nicht mehr der Fall. Cyberkriminelle zeigen immer wieder, wie einfach es ist, an Passwörter zu gelangen. Und die Benutzer machen es ihnen weiterhin leicht.

Eine aktuelle Netzwerksicherheit Studie ergab, dass Cyberkriminelle in 93 % der Unternehmensnetzwerke eindringen können, um sich Zugang zu lokalen Netzwerkressourcen zu verschaffen. Und eine aktuelle  Online-Sicherheit Umfrage ergab, dass schockierende 78 % der GenZ das gleiche Passwort für mehrere Konten verwenden! Es sollte also nicht überraschen, dass 81% der Sicherheitsverletzungen auf schwache oder gestohlene Passwörter zurückzuführen sind.

Alte Systeme und Sicherheitsprotokolle sind nicht gut genug für moderne Bedrohungen. Die zusätzliche Schutzschicht, die 2FA bietet, ist heute wichtiger denn je. Der einfache Zusatz von 2FA gibt den Kunden mehr Sicherheit und den Unternehmenssystemen mehr Vertrauen, dass wirklich der Kontoinhaber auf ein Konto zugreift.

2FA Anwendungsfall

Ein beliebter Online-Marktplatz für Wiederverkäufer bemerkte eine Zunahme der gehackten Benutzerkonten. In vielen Fällen hackten sich Kriminelle in legitime Konten von Nutzern, die positive Bewertungen abgegeben hatten, und nutzten dann diese Konten/Identitäten, um ahnungslose Käufer zu betrügen, indem sie fiktive/nicht existierende Produkte verkauften.

Diese schwerwiegenden Sicherheitsprobleme störten das Geschäft, schadeten den Kunden und verursachten ein PR-Desaster. Das Unternehmen musste dringend die offensichtliche Sicherheitslücke beheben, die seine Plattform heimsuchte und seine Marke zerstörte. Also ging es eine Partnerschaft mit der Abteilung für Funktionsprogrammierung von Xebia (ehemals 47 Degrees) ein, um 2FA schnell zu implementieren und so eine dringend benötigte zusätzliche Sicherheitsebene für seine Benutzerkonten zu schaffen.

Dieses kritische Projekt war offensichtlich ein Projekt, das von der Vorstandsebene abwärts viel Aufmerksamkeit erhielt. Unser Team machte sich sofort an die Arbeit, arbeitete mit anderen Teams zusammen und entwickelte einen neuen Dienst, der in die bestehenden Geschäftsabläufe und Anwendungen integriert wurde. Nachdem die Lösung erstellt und getestet worden war, wurde sie auf die rund 14 Millionen monatlich aktiven Benutzer des Unternehmens ausgeweitet. Von den täglich aktiven Nutzern des Unternehmens haben 15% 2FA aktiviert, und diese Zahl steigt von Monat zu Monat um 3%.

Fazit

Cyberkriminelle werden von Jahr zu Jahr raffinierter und daher wird die Bekämpfung dieser Sicherheitsbedrohungen immer wichtiger. Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene zwischen Kriminellen und Benutzerkonten.

Die Implementierung von 2FA ist ein einfacher Schritt, der nicht nur dazu beitragen kann, Unterbrechungen des normalen Geschäftsbetriebs und Schäden an der IT-Infrastruktur zu vermeiden, sondern auch die Wahrscheinlichkeit verringert, dass ein Unternehmen durch betrügerische Kontobewegungen einen Albtraum in der Öffentlichkeitsarbeit, eine Schädigung der Marke und einen Verlust des Kundenvertrauens erlebt.

Wenn Sie mehr über die Implementierung von 2FA, DevSecOps oder anderen Sicherheitslösungen erfahren möchten, kontaktieren Sie uns , um mehr über die Möglichkeiten zu erfahren, die Ihnen zur Verfügung stehen, und darüber, wie Xebia Sie, Ihre Kunden und Ihre Marke mit wichtigen Cybersicherheitslösungen versorgen kann.