heslo

Zabezpečení přístupu

Roste počet případů zneužití přístupu k emailovým účtům manažerů. Jejich jménem pak podvodníci vydávají falešné instrukce – často dokonce uspějí s příkazy k bankovním převodům
Total
0
Sdílení

Podvody typu „Zneužití firemního mailu“ představují pro americkou FBI samostatnou kategorii počítačových podvodů. Jenom nahlášené případy dosahují podle poslední dostupné statistiky objemu zhruba 200 milionů dolarů ročně. Aktuální kauzou, je podvod v americké společnosti Scoular. Účetní této společnosti převedl 17 milionů dolarů kamsi do Číny na základě pokynu, který mu podvodníci dokázali poslat z nedostatečně zabezpečeného emailového účtu generálního ředitele.

Společným jmenovatelem těchto podvodů je nedostatečně bezpečná autentizace uživatelů. Zájem firem o posílení autentizace proto roste. Trh se softwarem a službami pro vícefaktorovou autentizaci, což je standardní řešení pro lepší zabezpečení přístupu, dosáhne v roce 2015 podle reportu ABI Research 1,6 miliardy dolarů.

Příkladem řešení pro zabezpečení přístupu k firemním systémům a datům je ESET Secure Authentication. Jde o řešení pro tzv. dvoufaktorovou autentizaci, fungující na bázi jednorázového hesla. Tradiční zabezpečení heslem je tedy posíleno o druhé heslo, vygenerované zabezpečenou aplikací na mobilním telefonu (event. tabletu) uživatele, nebo v inovované verzi nově také hardwarovým tokenem. Díky přítomnosti rozhraní API je možné toto řešení jednoduše integrovat do existujícího autentizačního systému, využívajícího Active Directory společnosti Microsoft. Vývojářská sada (SDK) navíc umožňuje implementovat řešení ESET Secure Authentication do libovolného firemního systému.

Mohlo by vás zajímat