Adwertorial
Powszechnie znaną prawdą jest, że najsłabszym ogniwem łańcucha zabezpieczeń jest człowiek. Mimo iż świadomość zagrożeń rośnie u pracowników administracji, cyberprzestępcy nadal potrafią ich przechytrzyć. Na szczęście w takich sytuacjach z pomocą przychodzi ESET Secure Authentication.
Ataki phishingowe od lat są jednymi z najczęściej stosowanych przez hakerów zagrywek. Mimo iż teoretycznie ta formuła powinna dawno się wyczerpać, to przestępcy nadal po nią sięgają i co gorsza – wciąż odnoszą sukcesy, stosując ją. Samo podrzucenie pracownikowi niebezpiecznego linka już nie wystarczy, ponieważ on wie, że powinien zachować czujność. Hakerzy jednak się nie poddają i chcąc ją uśpić, uciekają się do stosowania tzw. inżynierii społecznej, czyli po prostu socjotechnik. Odwołując się do emocji pracowników, są w stanie „naciągnąć” ich na kliknięcie zainfekowanego linku lub pobranie i otwarcie niebezpiecznego pliku. Stamtąd już tylko krok do oddania przestępcom danych nie tylko samego pracownika, ale także organizacji.
Nie musimy zostać z problemami sami
Nawet odpowiednio przeszkolony i ostrożny pracownik prędzej czy później może paść ofiarą ataku phishingowego. Wykonywanie obowiązków służbowych wymaga często logowania się do różnych systemów i kont. Wiąże się to z istnieniem ogromnej liczby zagrożeń, którym trudno stawić czoła samodzielnie. Decydując się na wdrożenie ESET Secure Authentication (ESA), możemy zminimalizować ryzyko. Narzędzie pozwala na autoryzację użytkownika do usług firmowych (takich jak Virtual Private Network, czyli VPN, oraz aplikacje webowe) z wykorzystaniem nazwy użytkownika, hasła oraz jednorazowego tokenu (One Time Password – OTP). ESA pozwoli na ochronę dostępu użytkowników do takich usług jak: Microsoft Exchange, Dynamics CRM, Sharepoint, usługa zdalnego pulpitu czy też logowanie się do systemu Windows. Tokeny OTP mogą zostać wygenerowane w aplikacji na urządzeniach mobilnych z systemami iOS w wersji 12–16, oraz Android – od 4.4 do 13.
ESET Secure Authentication daje posiadaczom urządzeń z iOS i Androidem możliwość korzystania z dwóch rodzajów powiadomień – OTP oraz Push. Oba mogą być włączone dla każdego użytkownika w interfejsie zarządzania. Warto dodać, że stosowanie ESA nie wyklucza używania ESET Endpoint Security – ochrony urządzeń mobilnych z systemem operacyjnym Android przed wszelkiego rodzaju zagrożeniami. Produkty działają odrębnie i nie wpływają na pracę ESET Secure Authentication. Rozwiązanie ESET nie wyklucza przy tym korzystania z innych aplikacji do uwierzytelniania wieloskładnikowego, które mamy zainstalowane w swoich urządzeniach.
Więcej informacji
Bartosz Różalski – Product Manager ESET
www.eset.pl
rozalski.b@dagma.pl
