Sulmet kibernetike që synojnë vjedhjen e identitetit nisin çdo ditë, çdo orë dhe çdo minutë, në të gjithë botën. Ne jetojmë në një botë dixhitale të lidhur vazhdimisht, që do të thotë se çdo individ dhe çdo kompani mund të bëhet viktimë e kriminelëve kibernetikë në çdo kohë.

Sulmet e phishing dallohen midis kërcënimeve.

Si taktika më e përhapur në duart e sulmuesve, sulmet e phishing përbëjnë një kërcënim shumë serioz. Pas një sulmi të suksesshëm phishing dhe "hyrjes" në rrjetin e përdoruesit ose të kompanisë, sulmuesit mund të lëshojnë malware ose ransomware me qëllim të keq dhe për pasojë të shkaktojnë ndërprerje të sistemit ose shqetësime të tjera.

Imagjinoni një skenar ku një punonjës aksidentalisht "bie në" një sulm phishing, duke u dhënë hakerëve akses në rrjetin e biznesit të kompanisë. Përveç shkaktimit të rrjedhjes së të dhënave personale të përdoruesve, sulmuesit mund të shkatërrojnë njëkohësisht reputacionin e kompanisë dhe, për shembull, të shkaktojnë një rënie të çmimit të aksionit dhe dëme të tjera financiare. Këta skenarë janë më të zakonshëm nga sa duken.

Nevoja për mbrojtje më të fortë nuk ka qenë kurrë më e rëndësishme, veçanërisht në një kohë kur sulmet që çojnë në vjedhjen e identitetit po bëhen më të sofistikuara.

Përshkallëzimi i kërcënimeve dhe numri në rritje i sulmeve të phishing

Numri i sulmeve kibernetike është rritur në mënyrë eksponenciale gjatë viteve të fundit. Në të njëjtën kohë, sulmet e phishing janë arma kryesore në duart e sulmuesve. Statistikat mbi kërcënimet kibernetike konfirmojnë këtë:

Sipas Forbes, më shumë se 500 milionë përpjekje për vjedhje identiteti u raportuan globalisht në vitin 2022.

Qendra e Ankesave për Krimet në Internet të FBI-së (IC3) mori pothuajse 60,000 raporte për sulme phishing në 2022.

Sipas Raportit të Kërcënimit të të Dhënave Globale të Thales nga viti 2023, 41% e të anketuarve konfirmuan një rritje të numrit të sulmeve të phishing.

Siç u përmend, sulmet e phishing jo vetëm që kërcënojnë të dhënat e ndjeshme të kompanisë, por gjithashtu mund të çojnë në rrjedhjen e të dhënave personale të përdoruesve. Dëmtimi i reputacionit të biznesit dhe humbja e besimit të klientit dhe klientit janë pasoja logjike. Praktikat tradicionale të sigurisë, kryesisht fjalëkalimet, janë provuar prej kohësh si një mjet mbrojtjeje joefektive.

FIDO2, një standard që mundëson vërtetimin pa fjalëkalim nëpër pajisje dhe aplikacione, është dëshmuar të jetë një zgjidhje e fuqishme.

Pse është FIDO2 një zgjidhje kaq efektive?

Në vend të fjalëkalimeve, FIDO2 përdor çelësat USB për vërtetimin ose të dhënat biometrike. FIDO mbështetet në protokollin WebAuthn API, i cili lejon faqet e internetit të përdorin metoda të vërtetimit pa fjalëkalim. Përveç kësaj, ai mbështetet në protokollin CTAP, i cili mundëson lidhjen e shfletuesve të internetit dhe autentifikuesve. Zgjidhja u zhvillua në bashkëpunim me kompanitë kryesore të teknologjisë, e cila garanton integrimin me aplikacionet dhe platformat më të njohura.

Si një zgjidhje që mund të zëvendësojë plotësisht fjalëkalimet e dobëta, FIDO2 synon të adresojë skenarë të shumtë përdoruesish. E njëjta pajisje ose modele biometrike mund të përdoren për vërtetim në një sërë platformash të ndryshme, duke përfshirë shfletuesit e internetit, aplikacionet, sistemet operative të pajisjeve celulare dhe kompjuterët desktop.

Një vërtetues FIDO2, i njohur gjithashtu si një çelës sigurie FIDO, përfshin një ose më shumë çelësa privatë, secili i dedikuar për një llogari unike në internet. Protokolli FIDO kërkon një "gjest përdoruesi", prekje, pin ose të dhëna biometrike, përpara se çelësi privat të mund të aktivizohet për të konfirmuar kërkesën e autorizimit.

Meqenëse mbështet vërtetimin me shumë faktorë, FIDO2 ofron një shtresë shtesë sigurie në rast se rrezikohet një nga faktorët e vërtetimit. Si e tillë, zgjidhja sjell nivelin më të lartë të sigurisë së llogarisë në internet dhe redukton kostot operacionale që lidhen me menaxhimin e fjalëkalimeve dhe infrastrukturën përkatëse.

Përparësitë kryesore të zgjidhjes FIDO2

Siguria: FIDO2 përmban kredencialet unike të hyrjes për çdo faqe interneti. Ato nuk ruhen kurrë në anën e serverit, duke eliminuar kështu rreziqet e vjedhjes së identitetit ose sulmeve të phishing.

Përvoja e përdoruesit: Hyni duke përdorur metoda të thjeshta të integruara në pajisje ose duke përdorur çelësa të sigurt dhe të thjeshtë FIDO2.

Privatësia: FIDO2 mbështetet në çelësat unikë për çdo faqe interneti, duke e bërë të pamundur gjurmimin e përdoruesve nëpër sajte të ndryshme. Të dhënat biometrike nuk largohen kurrë nga pajisja e përdoruesit.

Shkallueshmëria: FIDO2 mundësohet nga një API e thjeshtë JavaScript që mbështetet nga të gjithë shfletuesit dhe platformat kryesore.

Mbështetja e zgjidhjeve FIDO2 nga autoritetet rregullatore

Në përgjigje të numrit në rritje të sulmeve kibernetike, veçanërisht atyre që lidhen me vjedhjen e identitetit, autoritetet rregullatore në mbarë botën po mbrojnë masa më të forta sigurie. Organizatat nuk mund t'i injorojnë ato sepse ligjshmëria e të bërit biznes bazohet kryesisht në përmbushjen e një sërë kërkesash sigurie dhe privatësie. Këto kërkesa lindën nga një rrjet i gjerë ligjesh, rregulloresh dhe standardesh. Ajo që secila prej këtyre rregulloreve rekomandon ose mbron është përdorimi i vërtetimit të fortë.

Kështu, sipas Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR) të Bashkimit Evropian, organizatat janë të detyruara të zbatojnë masa sigurie që përfshijnë vërtetimin me shumë faktorë (MFA). Sipas Urdhrit Ekzekutiv të SHBA-së 14028, i cili mbron një siguri më të madhe kibernetike për vendin, agjencive federale u kërkohet të përdorin MFA rezistente ndaj vjedhjes së identitetit, ose FIDO ose PIV.

/Motilokal.com