Zephyrnet-logo

Wachtwoordloze oplossingen versus adaptieve beveiliging

Datum:

De Covid-19-pandemie heeft voor veel nieuwe uitdagingen gezorgd voor bedrijven, waarbij in de meeste gevallen hun digitale transformatie wordt versneld. Omdat cybercriminelen zich echter veel sneller aanpassen aan het nieuwe landschap dan grote ondernemingen, wordt cyberbeveiliging een primaire zorg. Ransomware, phishing, malware en desinformatie zijn de meest voorkomende tools die door cybercriminelen worden gebruikt tijdens de aanhoudende pandemie. Vorig jaar heeft het aantal data-inbreuken en bestanden die zijn gecompromitteerd, evenals ransomware-aanvallen, een recordhoogte bereikt - ZDNet meldde dat “Alleen al in 2020 zijn er meer datarecords gecompromitteerd dan in de afgelopen 15 jaar samen”. Tegelijkertijd is het aantal bekende ransomware-aanvallen met bijna 60% toegenomen.

De echte kosten van zwakte op het gebied van cyberbeveiliging

Deze cijfers vertalen zich in enorme geldverliezen. De gemiddelde kosten van herstel van een cyberaanval worden nu geschat op ongeveer $ 2 miljoen. Ondertussen was het gemiddelde losgeld dat in 2021 werd betaald $ 170,404. Dit betekent dat de herstelkosten van ransomware voor bedrijven het afgelopen jaar meer dan verdubbeld zijn (Sophos State of Ransomware-rapport 2021). Wat is de reden achter de meeste datalekken? Verizon's 2020 DBIR rapporten 80% van de inbreuken binnen hacking hebben betrekking op brute kracht of het gebruik van verloren of gestolen inloggegevens. Wachtwoorden zijn al tientallen jaren een zwak punt in de beveiligingsketen. Is het tijd om ze eindelijk te vergeten? Zo ja, waar moeten we dan zoeken naar meer uitgebreide, moderne en veilige oplossingen om? bescherm onze cyberbeveiliging?

Wat u moet weten over wachtwoordloze authenticatie

Wachtwoordloze authenticatie heeft alles te maken met het gemakkelijker en veiliger maken van het authenticatieproces. Het is bedoeld om het gebruik van wachtwoorden, wachtwoordzinnen en andere gedeelde geheimen bij authenticatie, die de gemakkelijkste elementen zijn om door cybercriminelen te grijpen, te elimineren. Het belangrijkste doel van deze oplossingen is het verbeteren van het beveiligingsniveau door verbetering van de gebruikerservaring. De meest populaire authenticatiemethoden zonder wachtwoord zijn:

  • eenmalige wachtwoordautorisatiecodes (OTP)
  • op push gebaseerde authenticatietools
  • bevestigingslinks
  • hardware-tokens
  • biometrie
  • digitale certificaten
  • hybride fraudedetectiesystemen (complexe oplossing)

Door het groeiende veiligheidsbewustzijn worden deze methoden steeds populairder. In mei 2020, tijdens The World Passwordless Day, verkondigde Microsoft dat: meer dan 150 miljoen mensen gebruiken maandelijks inloggen zonder wachtwoord in de online diensten van het bedrijf. Er is een sterke reden voor het succes van wachtwoordloze methoden: dergelijke oplossingen verminderen de complexiteit en verhogen tegelijkertijd de beveiliging. Door authenticatie los te koppelen van systemen met één identiteit, kunnen organisaties hun authenticatiemechanisme verenigen met een enkele, consistente en snelle inlogervaring die de productiviteit en klantbetrokkenheid bevordert.

De grootste bedreigingen zijn degenen die je nog niet kent

Gebruiksvriendelijkheid neemt vaak een achterbank in de beveiligingsstrategie van bedrijven, maar tegenwoordig weten we dat verbetering van de gebruikerservaring een belangrijke drijfveer is voor het upgraden van bedrijfsbeveiliging. Er is slechts één klein hapering. In de praktijk kunnen de meeste wachtwoordloze oplossingen, ondanks dat ze effectief zijn, ook problematisch zijn. Als de gebruiker tijdens het authenticatieproces door een extra actie wordt betrokken, neemt het risico op datalekken aanzienlijk toe. Dat komt omdat sommige wachtwoordloze methoden ook een aantal bekende zwakke punten hebben: OTP-codes zijn gemakkelijk te pakken, sms-codes zijn gemakkelijk te stelen, simkaarten zijn gemakkelijk te dupliceren en e-maillinks zijn gemakkelijk te pakken (veel aanvallen beginnen met een e-mailovername ).

Hardware-tokens bieden een hoog beveiligingsniveau, maar tegenwoordig kunnen extra beveiligingsapparaten die zijn bedoeld voor individuele service niet als iets anders worden gezien dan als een ongemak. Bovendien zijn statische beveiligingsoplossingen moeilijk bij de acceptatie van nieuwe risico's. Elk type bedreiging kan gebruikers gemakkelijk van services afsnijden of hun gegevens blootleggen. Er is echter eigenlijk een goed alternatief voor traditionele MFA-tools (multi-factor authenticatie). Bekijk de adaptieve, op regels gebaseerde oplossingen die informatie uit verschillende onafhankelijke modules verwerken om de cumulatieve sessiebeveiligingsscore te berekenen.  

Analyseren, beschermen en aanpassen aan bedreigingen dankzij de innovatieve aanpak

Adaptive Security Architecture, een modulaire, snelle en gebruiksvriendelijke oplossing, stelt organisaties in staat om risico's in te schatten en automatisch proportionele handhaving op het gebied van beveiliging te bieden. Deze software bevat:

  • apparaat/browser vingerafdrukken
  • op gedrag gebaseerde beveiliging
  • malware detectie
  • netwerk analyse
  • toepassing en anti-sabotage monitoring
  • configuratie-analyse (detectie van verkeerde configuratie)
  • gebruikers historische activiteit user

Hoe werkt Adaptive Security in de praktijk? Elk van de modules berekent de beveiligingsscore voor een actie van een gebruiker door de apparaat- en softwaregegevens te verzamelen en deze via een cryptografisch kanaal uit te wisselen met de AI-engine. Dankzij deze methode wordt het risico altijd berekend op basis van contextuele informatie. De actuele en historische feiten worden voortdurend verwerkt om elk type anomalieën op te sporen. Als de beveiligingsscore laag is en kritieke kenmerken onder de drempelwaarde liggen, wordt de bewerking geblokkeerd of zijn aanvullende bevestigingsstappen vereist, zoals 2FA-autorisatie. Wat net zo belangrijk is, is dat elke keer dat een gebruiker toegang probeert te krijgen tot de middelen van het bedrijf, het uiteindelijke resultaat van de bewerking naar de engine wordt gestuurd om fout-positieve scores in de toekomst te verminderen.

Belangrijkste voordelen van adaptieve beveiliging

Adaptieve beveiligingsbenadering gebruikt een combinatie van geïntegreerde maatregelen om bedrijven te helpen cybercriminelen voor te blijven. Dankzij de modulaire architectuur is het gemakkelijk om omhoog of omlaag te bellen volgens de huidige behoeften en een flexibel financieel plan te gebruiken. Door informatie uit meerdere onafhankelijke bronnen te verzamelen, berekent het de beveiligingsscore om gegevens en systemen zo flexibel mogelijk te beschermen. De pandemie van Covid-19 heeft veel veranderd in de manier waarop we zaken doen. Nu vereist het een verschuiving in onze veiligheidsmindset - de reactie op incidenten is niet langer acceptabel en moet worden veranderd in een continue reactie. Adaptive Security is een manier om dat te doen: bedrijven sneller aanpassen aan de nieuwe omgeving dan cybercriminelen zichzelf aanpassen.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.cshub.com/executive-decisions/articles/passwordless-solutions-vs-adaptive-security-what-is-the-best-protection-against-covid-19-cyber-attacks

spot_img

Laatste intelligentie

spot_img