Doble autenticació

Si t’estàs preguntant Què és la doble autenticació? Continua llegint, perquè aquí t’expliquem què és i per què totes les empreses estan realitzant implantacions de seguretat informàtica de doble autenticació.

 

Com a empresa informàtica de confiança per a Pimes a Barcelona, a INNOVAmee , ens estem trobant amb la necessitat d’implantar processos de seguretat informàtica més exigents per a lluitar contra noves modalitats de ciberdelictes. Fa unes setmanes ja us vam estar parlant d’alguns tipus d’atacs informàtics i de dos cursos de ciberseguretat i revisió d’equips enfocats a les empreses i els seus treballadors.

 

Una de les últimes modalitats de ciberdelinqüència es basa en la suplantació d’identitat. Diràs que la usurpació d’identitat és més antiga que la fam i tens raó. La novetat consisteix en el fet que anteriorment el delicte el cometia directament la mateixa identitat robada. Ara, moltes vegades, el que es busca és que un tercer cometi un error a favor del ciberdelinqüent. De totes maneres, la doble autenticació és la clau per a evitar-ho.

 

Vegem un exemple. Volem robar diners d’una empresa. Fa anys, s’haurien atacat frontalment els sistemes informàtics de l’empresa, robat una identitat i clau, i realitzat una transferència a favor del ciberdelinqüent.

 

El primer inconvenient, és que la persona real a la qual se suplanta ràpidament veuria que algú, fent-se passar per ell, ha realitzat una operació no desitjada. Alhora les empreses avui dia compten amb antivirus(Oh, si us plau, digueu-me que en teniu un d’instal·lat per a empreses). Per tant, cal ser més sofisticat.

 

Una opció seria, per a saltar-nos el firewall o tallafoc de l’empresa, entrar via anuncis de pàgines “de confiança” a la qual accedeixin treballadors. Per aquí injectar codi maliciós i poder accedir a ordinadors d’empleats. Amb una mica més de treball, els hackers es familiaritzen amb la manera d’operar de l’empresa. Per a passar desapercebuts introdueixen operacions dins de processos normals de l’empresa. En el nostre exemple, podrien ordenar al departament de comptabilitat realitzar un pagament a un compte o empresa pròpies.

 

Aquest modus operandi permet als delinqüents passar desapercebuts més temps. Això els ajuda a repetir operacions i fer desaparèixer els diners. Aquesta és una de les tres formes amb les quals Denis K ha robat més de 1.000 Milions a diferents bancs. Al final, el van enxampar a Alacant.

 

Com afegir més seguretat informàtica a l’empresa i als seus sistemes crítics? Amb la doble autenticació Amb la doble autenticació.

 

La doble autenticació es basa a sol·licitar a l’usuari que s’identifica amb un usuari i un password que coneix, combinat amb una altra clau o element extern que posseeixi físicament. Pot ser un objecte com un pendrive extern, targeta de coordenades o una app en el mòbil que genera claus; o una característica personal com la veu, empremta digital o reconeixement facial biomètric.

 

Amb això s’aconsegueix que no siguin suficients el robatori de dades (usuari i contrasenya) per a accedir a serveis crítics de l’empresa. Una bona anàlisi dels sistemes informàtics de l’empresa, juntament amb un manteniment preventiu, pot protegir les dades confidencials de les empreses.

 

I per a acabar, us deixo el link d’una curiosa i entretinguda Guia per a robar un banc que va exposar un Hacker. En ella, es reconeix que li va ser tot més fàcil perquè “Només usaven autenticació per contrasenya per a accedir a l’aplicació amb la qual es connectaven a la xarxa SWIFT”.

 

Si vols saber més o creus que la teva empresa necessita una auditoria informàtica, dóna-li a  INNOVAmee .

2020-12-22T15:21:08+00:00juliol 1st, 2020|Sense categoria|0 Comments

Deixa un comentari