多因素身份验证(MFA)如何帮助抵御网络威胁[视频]
(演讲)
(播放音乐)
(描述)
旅行者的标志和红色的雨伞。为什么要实现多因素身份验证?
动画。笔记本电脑的屏幕上显示的星号是5以上的1。一个较小的窗口在星号上方显示2。笔记本电脑周围有一条红线。
(演讲)
多因素身份验证(MFA)是组织最重要的安全控制之一。
(描述)
一个虫子、一个X、信封里的骷髅和交叉骨头的图形,以及一只眼睛,在红色的圆圈上弹回来。
(演讲)
它可以帮助防止网络犯罪分子访问企业系统或渗透网络,从而导致勒索软件攻击和其他针对您的组织的网络犯罪计划。
(描述)
短信,是什么?
(演讲)
多因素身份验证是在授予访问权之前使用两个或多个身份验证因素来验证用户的身份。它可以是——一个你知道的东西,比如密码或密码短语;第二,你拥有的东西,比如智能卡、代币或智能手机上的认证应用程序;第三,你的身份,包括你的指纹之类的生物识别标记。
(描述)
为什么它如此重要?
(演讲)
事实是,随着网络犯罪分子变得越来越复杂,用户凭证和密码可能是最薄弱的一环。
(描述)
一条蓝色虚线覆盖着多个科技设备;中间有一个小挂锁。随着第二个虚线的加入,挂锁变得更大。
(演讲)
多因素身份验证增加了一个额外的安全层,使商业系统更难以被犯罪分子访问。
事实上,99.9%的账户泄露攻击可以通过实现MFA被阻止。通常情况下,勒索软件受害者在妥协之前并不使用MFA。
(描述)
什么应该被保护?
(演讲)
一、远程网络接入。MFA可以帮助减少由于密码丢失或被盗而导致网络泄露的可能性。
第二,特权和行政账户。MFA可以帮助防止入侵者提升特权并获得对已经受损的网络的更广泛访问,然后他们可以利用这些访问成功地跨网络部署勒索软件。
三、远程访问电子邮件。使用MFA通过web浏览器或基于云的服务访问电子邮件可以帮助防止入侵者访问电子邮件帐户,这可以用于针对您的组织、客户和客户的网络犯罪计划。
开始用MFA保护您的组织,帮助关闭虚拟大门,防止可能的入侵者。要了解更多关于多因素认证的信息,请访问travelers.com。
(描述)
美国旅行者保险公司及其财产保险附属公司。一塔广场,哈特福德,康涅狄格州06183。本材料不修改或影响旅行者公司签发的任何保险单的条款。雷电竞网址下载网站不代表在任何此类保单下是否承保任何特定索赔或损失。承保范围取决于索赔或损失所涉及的事实和情况、所有适用的政策规定和任何适用的法律。
网络犯罪对组织来说是一个持续的威胁,勒索软件攻击、欺诈登录尝试和因窃取证书而导致的入侵等事件持续上升。没有任何组织是安全的——网络罪犯的目标是大大小小的企业。根据联邦调查局的数据,2020年网络犯罪增长了69%,报告的损失超过41亿美元。1
现在,组织比以往任何时候都更需要采取一切必要的预防措施来保护他们的系统和数据。光有密码是不够的。多因素认证(MFA)可以帮助阻止网络攻击99.9%帐户泄露攻击。2
MFA是什么?
MFA是一种安全方法,需要使用两个或多个身份验证因素来验证用户的身份。MFA通常用于验证远程访问组织网络或电子邮件的用户,或访问特权帐户或管理帐户的用户。MFA提供了更大的保证,确保用户是他们所说的那个人,并帮助保持数据和业务系统的安全,即使一组凭证(如用户ID和密码)已经泄露。
MFA如何运作?
为了在授予访问权限之前验证用户的身份,MFA使用的身份验证因素至少属于三类中的两类:
- 知识-只有用户知道的东西,例如密码、PIN码或个人安全问题的答案。
- 占有-只有用户拥有的东西,例如他们的智能手机、智能卡或软件令牌。
- 生物识别-用户独有的东西,如指纹或视网膜扫描。
例如,当登录到一个组织的网络时,第一个身份验证因素可能是用户的标准用户名和密码凭证。第二个因素可能包括发送到用户智能手机的一次性密码,这只能通过第三个因素来访问,比如匹配的指纹。
一般来说,需要的身份验证因素越多,安全性就越健壮。MFA还要求这些身份验证因素彼此独立。如果一个因素允许访问另一个因素,结构的完整性可能会受到损害。
为什么你应该在你的业务中使用MFA ?
数据泄露的平均成本是2020年为386万美元,3.这对所有规模的组织都是一个值得关注的因素。MFA可以成为组织安全策略的重要组成部分,原因有很多:
- 限制数字证书盗窃。MFA使得犯罪分子更难以窃取数字证书,并限制了被盗证书的有用性。即使黑客获得了员工的用户名和密码,他们也不太可能获得登录所需的其他因素,比如用户的指纹或发送了一次性密码的智能手机。
- 加强现有系统。其他网络安全解决方案,如防火墙和反病毒保护,其强度取决于保护它们的身份验证步骤。MFA有助于增强现有的安全系统。
- 保护高价值目标。对于试图获得更广泛的网络访问权限以及其中包含的敏感商业信息的黑客来说,行政和高管账户是高价值的目标。MFA可以专门用于保护这些帐户。
- 阻止网络攻击。网络犯罪不仅仅是窃取信息。通过MFA,您还可以阻止黑客破坏数据、部署勒索软件、更改程序以及在整个组织的系统中传输垃圾邮件或恶意代码。
- 安全的电子邮件访问。入侵者经常利用电子邮件权限对企业及其客户和顾客实施网络计划。MFA可以帮助最小化犯罪分子远程访问用户公司电子邮件帐户的风险。
如何从MFA开始你的生意?
一个组织应该清楚他们想要保护什么,并且知道在不给用户带来不适当不便的情况下可以灵活地使用哪些身份验证因素。
MFA形式的额外安全层是至关重要的,但不同解决方案的选项可能不同。为了了解企业如何实现MFA并加强网络防御,旅行者为其CyberRisk保单的投保人提供了由赛门铁克™安全教练提供的一小时咨询,赛门铁克™安全教练可以提供急需的专业知识,并帮助为更强大的网络安全计划铺平道路。
旅行者可以帮助你建立一个强大的安全程序灵活的保险选择和投雷电竞网址下载网站保人的福利这包括入侵前服务和访问其他网络安全资源。
联系你的本地独立代理商了解更多。
来源:
1https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
2https://www.microsoft.com/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of-account-attacks
3.https://www.ibm.com/security/data-breach
更多准备和预防

员工网络安全培训
对员工进行网络安全培训可以帮助你的企业免受网络攻击。

如何保护你的知识产权
注册知识产权和使用书面协议有助于保护知识产权。

2022年旅行者风险指数:网络[视频]
根据2022年旅行者风险指数,网络风险仍然是整个商业关注的头号问题。学习更多的知识。