多因素身份验证(MFA)如何帮助抵御网络威胁[视频]

网络犯罪对组织来说是一个持续的威胁，勒索软件攻击、欺诈登录尝试和因窃取证书而导致的入侵等事件持续上升。没有任何组织是安全的——网络罪犯的目标是大大小小的企业。根据联邦调查局的数据，2020年网络犯罪增长了69%，报告的损失超过41亿美元。¹

现在，组织比以往任何时候都更需要采取一切必要的预防措施来保护他们的系统和数据。光有密码是不够的。多因素认证(MFA)可以帮助阻止网络攻击99.9%帐户泄露攻击。²

MFA是什么?

MFA是一种安全方法，需要使用两个或多个身份验证因素来验证用户的身份。MFA通常用于验证远程访问组织网络或电子邮件的用户，或访问特权帐户或管理帐户的用户。MFA提供了更大的保证，确保用户是他们所说的那个人，并帮助保持数据和业务系统的安全，即使一组凭证(如用户ID和密码)已经泄露。

MFA如何运作?

为了在授予访问权限之前验证用户的身份，MFA使用的身份验证因素至少属于三类中的两类:

1. 知识-只有用户知道的东西，例如密码、PIN码或个人安全问题的答案。
2. 占有-只有用户拥有的东西，例如他们的智能手机、智能卡或软件令牌。
3. 生物识别-用户独有的东西，如指纹或视网膜扫描。

例如，当登录到一个组织的网络时，第一个身份验证因素可能是用户的标准用户名和密码凭证。第二个因素可能包括发送到用户智能手机的一次性密码，这只能通过第三个因素来访问，比如匹配的指纹。

一般来说，需要的身份验证因素越多，安全性就越健壮。MFA还要求这些身份验证因素彼此独立。如果一个因素允许访问另一个因素，结构的完整性可能会受到损害。

为什么你应该在你的业务中使用MFA ?

数据泄露的平均成本是2020年为386万美元，^3.这对所有规模的组织都是一个值得关注的因素。MFA可以成为组织安全策略的重要组成部分，原因有很多:

• 限制数字证书盗窃。MFA使得犯罪分子更难以窃取数字证书，并限制了被盗证书的有用性。即使黑客获得了员工的用户名和密码，他们也不太可能获得登录所需的其他因素，比如用户的指纹或发送了一次性密码的智能手机。
• 加强现有系统。其他网络安全解决方案，如防火墙和反病毒保护，其强度取决于保护它们的身份验证步骤。MFA有助于增强现有的安全系统。
• 保护高价值目标。对于试图获得更广泛的网络访问权限以及其中包含的敏感商业信息的黑客来说，行政和高管账户是高价值的目标。MFA可以专门用于保护这些帐户。
• 阻止网络攻击。网络犯罪不仅仅是窃取信息。通过MFA，您还可以阻止黑客破坏数据、部署勒索软件、更改程序以及在整个组织的系统中传输垃圾邮件或恶意代码。
• 安全的电子邮件访问。入侵者经常利用电子邮件权限对企业及其客户和顾客实施网络计划。MFA可以帮助最小化犯罪分子远程访问用户公司电子邮件帐户的风险。

如何从MFA开始你的生意?

一个组织应该清楚他们想要保护什么，并且知道在不给用户带来不适当不便的情况下可以灵活地使用哪些身份验证因素。

MFA形式的额外安全层是至关重要的，但不同解决方案的选项可能不同。为了了解企业如何实现MFA并加强网络防御，旅行者为其CyberRisk保单的投保人提供了由赛门铁克™安全教练提供的一小时咨询，赛门铁克™安全教练可以提供急需的专业知识，并帮助为更强大的网络安全计划铺平道路。

旅行者可以帮助你建立一个强大的安全程序灵活的保险选择和投雷电竞网址下载网站保人的福利这包括入侵前服务和访问其他网络安全资源。

联系你的本地独立代理商了解更多。

来源:
¹https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
²https://www.microsoft.com/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of-account-attacks
^3.https://www.ibm.com/security/data-breach