Самый популярный пароль в 2020 году был раскрыт почти 24 миллиона раз, и его взлом заняло менее секунды. Несмотря на то, что статистика шокирует, когда вы узнаете, что самым популярным паролем в 2020 году был «123456», эта новость становится несколько менее удивительной.
Эти данные прекрасно отражают недостатки, присущие паролям, и почему легко предсказать, что пройдет не так много времени, пока пароли не будут полностью отменены. Действительно, киберстрахщики могут дать толчок в этом направлении, поскольку они все больше настаивают на контроле рисков, связанных с ненадежными протоколами, системами и паролями, с использованием последних технологических инноваций.
Компаниям все чаще предлагаются менее выгодные условия или совсем отказывается от покрытия, если их протоколы и системы кажутся слишком слабыми. Чрезмерная зависимость от базовых паролей может быть одним из таких недостатков, который ограничивает возможности предприятий, когда дело доходит до охвата, однако развертывание биометрических данных может быть решением.
Пароли - это ахиллесова пята средств защиты кибербезопасности многих компаний, причем 80% кибербезопасности являются прямым результатом кражи или взлома паролей (согласно отчету Verizon Data Breach Investigations Report 2017).
Даже в тех случаях, когда пароли надежны и их нелегко угадать, они по-прежнему представляют собой значительную уязвимость, и все благодаря участившимся попыткам фишинга, которые сейчас предпринимаются в Интернете. Рост даркнета также создал рынок раскрытых паролей, которые успешно взломаны или незаконно получены в результате фишинга. В дакнете они продаются тому, кто предложит самую высокую цену, вместе с соответствующими электронными письмами.
Когда-то ранее считавшаяся уделом компьютерных гениев, преступление фишинга в последние годы демократизировалось благодаря распространению «готовых» фишинговых систем, которые могут быть куплены хакерами-любителями в даркнете. В результате практически любой человек с преступными намерениями может стать фишером, а это означает, что фишинговая угроза повсеместна в повседневной жизни. Таким образом, кажущийся безобидным запрос на повторный ввод пароля на самом деле может привести к нарушению, которое позволит злоумышленнику проникнуть в сеть вашей фирмы.
В течение некоторого времени существуют различные методы повышения безопасности паролей. Самый распространенный из них - двухфакторная аутентификация (2FA). Вместо того, чтобы просто доказывать знание (пароль), пользователь должен подтвердить владение чем-то, например токеном безопасности или конкретным сотовым телефоном. Хотя двухфакторная аутентификация значительно более безопасна, чем использование одного только пароля, все же существуют слабые места, которые можно использовать и с этими системами.
Расцвет биометрии
К счастью, рост фишинга сопровождался значительными инновациями в технологиях и безопасности, и использование биометрических данных является одним из этих нововведений.
Внедрение биометрических технологий было медленным и устойчивым, настолько, что большинство людей не осознают, в какой степени они ежедневно применяют эти данные. Разблокировка телефонов, оплата продуктов, разговор в банке или въезд в страну - это лишь несколько примеров повседневных задач, которые решены с помощью биометрии. Разработчики приложений для мобильных устройств даже включают биометрию в свои приложения, чтобы пользователи могли полностью обходить пароль при доступе к онлайн-аккаунтам.
Поэтапный переход от паролей к биометрическим данным представляет собой переход от режима безопасности «что-то у вас есть» к «тому, что вы есть», и этот переход можно только приветствовать. Благодаря биологии наши биометрические данные практически невозможно подделать, угадать или взломать. Хотя биометрия не является безошибочной, попытки взломать биометрические данные в основном предпринимаются только некоторыми из более изощренных преступников, а это означает, что распространенность этой угрозы минимальна по сравнению с угрозой, с которой сталкиваются наши пароли.
Кибербезопасность установлена как ключевой приоритет
За последние 12 месяцев пандемия значительно увеличила количество кибератак. Киберпреступники безжалостно использовали пандемию в своих целях. Благодаря работе из дома миллиарды людей переключились на удаленную работу в одночасье, и многие компании все еще пытаются наверстать упущенное, стремясь реализовать удаленную защиту кибербезопасности, сопоставимую с той, которая у них была в офисах.
На поведенческом уровне внимание к пандемии также было отвлечено на что-то другое: преступники извлекли выгоду из того факта, что многие руководители остаются в режиме «пожарника», пытаясь отреагировать на немедленные толчки пандемии, оставляя свои средства защиты кибербезопасности без присмотра и незащищенными.
По мере того, как бизнес-лидеры приспосабливаются к новой реальности, в которой они оказались, многие предпочитают снова включить кибербезопасность в свой список приоритетов, используя биометрические данные как средство защиты, которое они хотят изучить. Forrester Research прогнозирует, что к 2021 году 60% лиц, принимающих решения в области глобальной безопасности, планируют внедрить или расширить использование биометрии отпечатков пальцев, лица или голоса.
Биометрическая безопасность не должна повторять сюжетную линию научно-фантастического фильма; это может быть просто и легко реализовать. Действительно, чем проще и удобнее сотрудники смогут взаимодействовать с биометрическими системами, тем больше они будут стремиться к использованию этих систем в будущем.
Обновление рабочих сотовых телефонов до тех, которые требуют Touch или Face ID, возможно, самый простой способ начать и укрепить одно из самых взламываемых устройств, используемых корпорациями. Дополнительным преимуществом является то, что он избавляет от необходимости собирать биометрические данные в централизованном месте, при этом биометрическая информация хранится исключительно на телефоне пользователя, который затем просто дает ответ да / нет, когда его просят подтвердить, что пользователи являются тем, кем они себя называют.
Уловка-22?
Естественно, интеграция биометрических данных может вызвать обеспокоенность по поводу конфиденциальности среди сотрудников, вызывая озабоченность тем, что работодатели накапливают личные данные, посягающие на их гражданские свободы.
Кроме того, хотя использование биометрических данных может помочь укрепить защиту кибербезопасности, оно может создать другие риски, о которых компаниям следует помнить. Сбор и использование данных могут вызвать повышенный интерес со стороны киберпреступников, поскольку они предлагают кладезь данных, которые могут быть использованы, что может привести к ситуации, которая потенциально может оказаться уловкой-22. В конце концов, несмотря на их недостатки, пароли можно сбросить, а отпечатки пальцев - нет. Кроме того, в нескольких юрисдикциях уже действуют законы о конфиденциальности, конкретно касающиеся сбора и использования биометрических данных, которые необходимо учитывать перед сбором каких-либо данных.
Предприятиям, которые хотят интегрировать биометрические данные в свои процессы безопасности, следует учитывать эти соображения. Данные должны храниться безопасно и надежно и управляться строго в соответствии с соответствующими процессами, чтобы гарантировать, что они не противоречат действующим в настоящее время правилам в отношении данных.
Чтобы облегчить беспокойство сотрудников, также важно, чтобы процессы безопасного хранения и управления этими данными передавались четко и прозрачно.
Повышенное внимание страховщиков
С ростом киберрисков и ужесточением рынка киберстрахования компании столкнутся с повышенным вниманием андеррайтеров к надежности кибербезопасности компаний и подверженности рискам. Страховщики все более подробно изучают протоколы и меры безопасности страхователей, даже в течение года отмечалось, что уровень внимания, применяемого к кибербезопасности фирм, значительно повысился, при этом страховщики предъявляют все более конкретные требования к усовершенствованию ИТ-безопасности, до того, как покрытие по страхованию киберрисков будет предоставлено.
Компаниям все чаще предлагаются менее выгодные условия или совсем отказывается в покрытии, если их протоколы и системы кажутся слишком слабыми. Чрезмерная зависимость от базовых паролей может быть одним из таких недостатков, который ограничивает возможности предприятий, когда дело доходит до покрытия, однако развертывание биометрических данных может быть решением.
В то время как андеррайтеры признают биометрию и ее роль в обеспечении киберзащиты, ряд страховщиков теперь запрашивают дополнительную андеррайтинговую информацию, касающуюся сбора биометрических данных страхователей. Перед реализацией инициативы по биометрической безопасности страхователи должны поговорить с юрисконсультом, чтобы убедиться, что программа реализуется в соответствии с соответствующими законами.
Вероятно, что эти две проблемы андеррайтинга сойдутся. Если биометрические данные являются ответом на потребность андеррайтеров в более надежных средствах защиты, страховщикам также может потребоваться продемонстрировать, что такие данные используются в соответствии с требованиями законодательства о конфиденциальности.
Подготовлено порталом Allinsurance.kz