Samaan aikaan, kun perinteiset suojaukset ovat parantuneet ja haittaohjelmat vähentyneet, ovat tietojenkalastelut lisääntyneet. Ammattirikolliset ovat muuttaneet toimintaansa niin, että tavoitteena on saada huomaamattomasti tuotettua taloudellista hyötyä rikolliselle niin, että hiljainen tunkeutuminen jää kohteelta huomaamatta.
Tietojenkalastelu rehottaa kuin heinäkuinen sinilevä – 3 ajankohtaista asiaa MFA:sta
Kirjoitettu: 18.06.2019 / Blogi
Monivaiheinen tunnistautuminen (eli MFA)
Vuoden 2019 aikana on uutisoitu runsaasti suomenkielisten laadukkaiden tietojenkalasteluviestien yleistymisestä, ja yhä suurempi osa myös pienistä yrityksistä on saanut kokemusta ainakin kalasteluviestien vastaanottamisesta.
Multi-Factor Autentication (MFA) on monivaiheinen tunnistautumismenetelmä, joka yhdistää vähintään kahta tunnistautumistekijää. Näin ollen tunkeutujan järjestelmään kirjautuminen ei mene läpi, vaikka hän olisi onnistunut saamaan yhden tunnistautumiseen tarvittavista tiedoista, kuten sähköpostisi salasanan.
Tarvittavat tunnistautumistiedot voivat perustua kolmeen tekijään:
a.) salaiseen tietoon, eli johonkin, mitä tiedät
b.) fyysiseen välineeseen, eli johonkin, mitä omistat sekä
c.) biometriaan, jotain, mitä olet
Jos jokin kolmesta, tai minimissään kahdesta, osatekijästä tunnistautumistiedoissa ei mene läpi, koko tunnistus hylätään.
Mikäli tietojenkalastelija pyrkisi esimerkiksi kirjautumaan verkkoselaimen kautta sähköpostiisi salasanallasi, ei se vielä yksinään riitä kirjautumisen onnistumiseksi.
2. Monivaiheinen tunnistautuminen ei hankaloita arkeasi
Usein uusien kirjautumiskäytänteiden ja suojausten käyttöönotto saattavat nostaa niskavillat pystyyn – taasko lisää mutkia kirjautumisiin ja järjestelmien käyttöön? Monivaiheisen tunnistautumisen (MFA) kohdalla maallikkokäyttäjäkin voi kuitenkin olla huoletta, sillä vahva suojaus on rakennettu arkea palvelevaksi. Aikaa tai vaivaa ei tule menemään sen enempää kuin ennenkään.
Merkittävin ero on se, että monivaiheisella tunnistautumisella hankaloitetaan tietojenkalasteluja yrittävän osapuolen toimintaa. Monivaiheisella tunnistautumisella murtoyritykset havaitaan jo yrityksen aikana ja siten myös ennen vahinkojen tapahtumista.
On tärkeää monessakin mielessä, että tietojenkalastelija ei pääse tekemään yrityksesi nimissä virheellistä viestintää, vakoilemaan viestintäänne tai aiheuttamaan rahallista ja imagollista vahinkoa.
Monivaiheinen tunnistautuminen, kuten tällä hetkellä mikään muukaan suojaus, ei voi täysin poistaa kalasteluviestien tulemista, mutta se estää niiden onnistumisen, ja siten niiden tuottamat vahingot. Monivaiheinen tunnistautuminen ei myöskään poista tarvetta anti-virus-ohjelmistolle.
3. Monivaiheinen tunnistautuminen palauttaa mielenrauhan!
Hyökkäysten rehottaessa tällä hetkelle kuumimmillaan, tarjoaa monivaiheinen tunnistautuminen niiden torjumisen lisäksi ennen kaikkea mielenrauhaa, varmuutta ja vakautta, niin yrittäjille, avainhenkilöille kuin henkilöstöllekin. Arjen työ on huomattavasti mielekkäämpää, kun suojaus on pätevällä tasolla tämän päivän vaatimusten kanssa.
Suojauksen korkeasta tasosta huolehtiminen on myös asiakkaiden suuntaan uskottavuutta ja luottamusta lisäävä tekijä.
Monivaiheisen tunnistautumisen käyttöönotto ei vaadi pitkiä suunnittelupalavereja, projekteja tai edes isoja investointeja. Ammattilaisen toimesta palvelun alustus sekä käyttöönotto ovat nopeita ja vaivattomia sekä sisältävät selkeän käyttökoulutuksen käyttöönoton aikana.
Kysy rohkeasti apua, jos tietojenkalasteluviestit ovat osuneet omallekin kohdallesi tämän vuoden aikana, tai niiden riski saa olosi epävarmaksi. Ennaltaehkäisy on tässäkin asiassa kaikkein tehokkain keino.