- 23 April 2020
- |Securitate digitala
- | 0
- 2,760
Luna martie a inregistrat cresteri uriase privind utilizarea VPN-urilor de tip remote access (Virtual Private Network) dat fiind numarul mare de angajati care lucreaza de acasa in aceasta perioada.
VPN-ul este foarte popular in randul organizatiilor care ofera angajatilor acces remote la resursele companiei, creand o conexiune securizata intre utilizator si aceste resurse.
Desi VPN-ul este o platforma securizata, in acelasi timp este predispus la anumite atacuri de tip phishing.
Spre exemplu, unul din angajatii tai primeste un email care arata atat de legitim incat nu suspecteaza ca ar fi trimis de un atacator. In acel email angajatul tau este pacalit sa-si instaleze un keylogger (malware care inregistreaza rezultatul apasarilor tastelor) iar atacatorul trebuie doar sa astepte pana cand acel angajat va accesa resursele companiei cu credentialele sale.
Din acel moment, atacatorul va avea acces la resursele partajate prin VPN pentru acel utilizator.
Pentru ca autentificarea in solutia de VPN sa fie cu adevarat securizata, ea are nevoie de inca un nivel de protectie, nevoie la care raspunde two-factor authentication (2FA).
Ce este two-factor authentication (2FA)?
Two-factor authentication securizeaza procesul de autentificare, pentru ca include doi factori:
Ce cunosti – o informatie pe care utilizatorul o cunoaste, precum o parola sau un pin
Ce ai – un device pe care utilizatorul il detine precum un token, un mobil, o aplicatie de smartphone pentru a aproba cererile de autentificare.
Una din ideile pe care se bazeaza 2FA – este imposibil sau foarte dificil sa te loghezi fara sa ai acces fizic la cel de-al doilea factor – ceea ce ai. Iar pentru ca acel token se regenereaza constant, este mult mai dificil de copiat.
Chiar daca un atacator reuseste sa fure credentialele angajatilor, tot nu va putea sa aiba acces la resursele companiei pentru ca nu detine token-ul necesar autentificarii.
Recomandarea noastra este ca orice business ar trebui sa implementeze two-factor authentication pentru ca, dupa cum ai vazut mai sus, chiar in ciuda folosirii unui VPN, datele tale nu sunt protejate cu o simpla parola, oricat de complexa ar fi aceasta.
