ユビコの地域ディレクター(英国およびアイルランド)のNiall McConachieは、英国の組織がbet365 入金攻撃から保護されるようにするためにとらなければならないステップを概説しています。
bet365 入金攻撃は、組織とその従業員にとって増大する問題であり、bet365 入金犯罪者の戦術が進化し続けるにつれて時間とともに増加すると予想されています。
ランサムウェア、Man-in-the-Middle(MITM)攻撃、パスワードスプレー、SIMスワッピング、およびフィッシングは、英国のビジネス、顧客、従業員に費用のかかる損害をもたらす可能性のある現代のbet365 入金攻撃方法のほんの一部です。 。
これらの攻撃の成功率の増加は、時代遅れの認証方法と組織が使用する貧弱なbet365 入金衛生慣行によるものです。
これらのユビキタスな方法と実践が効果的であることが証明されているため、英国の組織は、ますます洗練された一般的なbet365 入金脅威から自分自身をよりよく保護する方法を再考する必要があります。
従来の認証方法の弱点
何らかの形のbet365 入金セキュリティを持つことは、まったくよりも優れています。ただし、一部のbet365 入金攻撃は、パスワードやピンなどのログイン資格情報を損なうことができるため、より基本的な形式のセキュリティを使用し続けることは攻撃のリスクを高めます。
実際、Yubicoのによるとグローバルエンタープライズ認証の状態調査では、英国の組織の半数以上が、ユーザー名とパスワード(53%)、モバイルSMS認証(24%)、モバイルアプリとワンタイムパスワード(OTPS)(OTPS)の使用など、古い認証方法に依存しています。 19%)。
調査で報告されているように、これらの広範な認証方法は、専門的および個人アカウントの両方に署名する最も安全な方法であるという誤った信念とともに使用されています。組織、従業員、および顧客がパスワードやモバイルOTPを使用したり、認証者アプリをプッシュすることをお勧めします。
ただし、これらの方法は、ランサムウェア、フィッシング、MITM攻撃、パスワードスプレー、SIMスワッピングなどの一般的なbet365 入金攻撃の影響を受けやすいことが証明されています。さらに、SMS検証、OTP、デジタル認証アプリなどのモバイルベースの方法に関しては、モバイルデバイスを盗まれたり、紛失したり、壊れたりするだけでなく、セキュリティ制限、モバイルネットワークサービスの削減、バッテリーの低下もできます。
前述の形式のbet365 入金攻撃などのすべての形式は、従来の資格ベースの認証方法を回避し、壊滅的なデータ侵害につながる可能性があります。
その結果、ターゲットを絞った組織、その顧客、および従業員は、財務、評判、さらには法的影響などの大きな結果に直面する可能性があります。
貧しいbet365 入金衛生慣行は、誰もが危険にさらされます
bet365 入金攻撃は組織に限定されるだけでなく、顧客や従業員にも直接影響を与える可能性があることに注意することが重要です。
調査の12か月前に、英国の参加者の48%が職場でbet365 入金攻撃を経験し、73%が私生活で攻撃を経験しました。したがって、企業はどのように介入するかを評価し、ユーザーがこれらのリスクに対して企業ネットワークを守るのを支援する必要があります。
従業員が職場でのbet365 入金セキュリティをどれほど強く評価しているかは、彼らが働いている組織が問題がどれほど真剣に取り組んでいるかに大きく依存します。調査結果によると、英国の企業は、ビジネス全体のbet365 入金セキュリティを真剣に受け止め、従業員を教育する際に、他の国と比較して一貫して低ランク付けされており、回答者のわずか42%が頻繁なbet365 入金トレーニングに参加する必要があると述べています。
たとえば、英国の調査回答者の47%は、ログイン資格情報が盗まれていることはbet365 入金セキュリティの懸念事項であると挙げているにもかかわらず、過去12か月以内にパスワードを書くか共有することを自白しました。また、英国の回答者は、仕事にパーソナルデバイスを使用し(58%)、他の誰かが作業式のデバイスを使用できるようにし(33%)、資格の紛失または忘れられた資格(58%)のためにアカウントをリセットすることも認めました。
パスワードの最も効果的な代替品
これらの調査結果は、パスワードを使用する以外に、全体的なbet365 入金セキュリティ基準を改善し、オンラインで自分自身を適切に保護する方法について従業員をよりよく教育するための英国の組織の必要性を強調するだけです。
これらの目標を達成するために、英国の企業は、より近代的で堅牢でユーザーフレンドリーな多要素認証(MFA)と2因子認証(2FA)を考慮する必要があります。
ただし、パスワードまたはピン、モバイルまたはハードウェアベースのデバイスまたはバイオメトリック識別子のいずれかを必要とするさまざまなタイプのMFAと2FAがあることは注目に値します。したがって、いくつかの方法は他の方法よりも安全です。
全体的に、強力なMFA認証ソリューション - ハードウェアセキュリティキーや指紋などの特定のユーザーに固有のアイデンティティ資格情報など、パスワードやモバイルデバイスへの依存を削除し、フィッシング抵抗者を提示することでユーザーがデジタルアカウントにシームレスにアクセスできるように認証。
セキュリティキーが揃っていますfido2プロトコル- 強力な認証を提供するための公開キー暗号化慣行の国際的に認識されている基準 - は、ビジネス全体のbet365 入金セキュリティのためのパスワードレスでフィッシング耐性のあるソリューションです。このようなソリューションは、個人アカウントと専門的なアカウントの両方にも使用できます。
これらのメソッドは、さまざまなデジタルデバイス、サービス、アカウントで使用できる堅牢な認証も提供し、ユーザーがログインする必要がある回数を削減します。
しかし、最も重要なことは、フィッシングに耐えるパスワードレスソリューションを採用する組織は、ビジネス全体のセキュリティ姿勢を強化し、bet365 入金攻撃のリスクを大幅に減らすことができます。
最終的には、ビジネス全体のbet365 入金セキュリティと、新たな攻撃を阻止するために必要な戦術は、すべての組織にとって最優先事項でなければなりません。
しかし、bet365 入金攻撃のリスクと、それらを防ぐために英国の組織によって示された態度との間には大きな格差があります。
あらゆるレベルの従業員は、雇用主のbet365 入金セキュリティの取り組みにおける最大の強さまたは弱点になる可能性があります。
したがって、英国企業は、現在のbet365 入金セキュリティ慣行を実施する上でより積極的に積極的になり、労働力と重要なインフラストラクチャを保護するために堅牢なパスワードレスセキュリティを提供する必要があります。
