随着安全漏洞数量持续增加,现在是时候从传统的多重身份验证 (MFA) 转向现代的防网络钓鱼 MFA 了。
最近的全球企业身份验证状况调查发现,企业身份验证的管理方式变化得不够快。使用用户名和密码(单因素身份验证)仍然是最常见的身份验证形式,这也是最不安全的身份验证形式。
报告发现,澳大利亚 65% 的员工和新西兰 63% 的员工依赖用户名和密码作为主要身份验证手段,高于全球平均水平 59%。
企业和消费者需要意识到,并非所有 MFA 都是平等的。
其他形式的身份验证,例如基于短信和移动应用程序,比用户名和密码更好,但所有这些方法都有缺陷,并且可能被网络钓鱼。文本可能在传输过程中被劫持,应用程序可能被利用,手机可能丢失、损坏或被盗。
硬件安全密钥被行业专家认为是防网络钓鱼 MFA 的黄金标准。它们易于使用,旨在通过解决与账户安全相关的痛点,让企业和消费者的生活变得更轻松。
研究发现,70% 的新西兰员工和 78% 的澳大利亚员工表示,他们在过去一年的个人生活中曾遭受过网络攻击,这反映出网络攻击呈上升趋势。
这些攻击往往是不良行为者诱骗人们分享个人信息的结果。
攻击者通常通过电子邮件、电话、短信或社交媒体直接消息接近受害者,然后将用户引导至与合法网站的外观和风格相匹配的恶意网站,以便受害者在那里输入个人详细信息。
不仅仅是个人信息受到追捧,网络犯罪分子有时会进行黑客攻击,目的是接管用户帐户或获得更高级别的访问权限和自由移动公司的敏感数据资产。
借助防网络钓鱼的 MFA,即使黑客确实获得了用户登录凭据的访问权限,他们也无法获得访问权限,这意味着他们的攻击尝试将会失败。
知道大多数人经常遇到网络钓鱼攻击,并且许多公司仍然使用用户名和密码,因此更强大的 MFA 变得至关重要。
值得庆幸的是,越来越多的人关心保护他们的帐户凭据,这概括了一个重要的事实:人们关心保护他们的数字身份。
研究表明,澳大利亚公司采用 MFA 的速度很慢,调查揭示了多种原因,包括认为 MFA 昂贵、耗时或不必要。
令人担忧的是,许多组织没有采用 MFA,因为他们认为自己不会面临网络攻击的风险,其中包括 14% 的澳大利亚公司和 10% 的新西兰公司。
让互联网对每个人来说都更安全,而适当的防范网络犯罪需要在所有应用程序和服务中使用 MFA。
组织显然有机会通过采用防网络钓鱼的 MFA 来降低风险并提高合规性,这是实现强大、可靠的网络安全的捷径。