Dwuskładnikowe uwierzytelnianie do sieci VPN może pozwolić uniknąć przykrych konsekwencji.
Zawsze zachęcamy do nauki na cudzych błędach, choć sami wiemy, jak jest to trudne. Przecież ciężko jest się przekonać do realności zagrożenia, które nie przydarzyło się osobiście. Ubiegłoroczny atak na Colonial Pipeline jest przykładem, w którym to jednoskładnikowe uwierzytelnianie do sieci VPN okazało się podatnością wykorzystaną przez hakerów. Skutkiem tego ataku było zaszyfrowanie danych złośliwym wirusem. Choć firma podjęła szybkie działa w celu odzyskania danych, wpłacając okup w kwocie około 5 mln dolarów, nie uchroniło ją to przed dalszymi przykrymi następstwami. Przerwa w działaniu firmy spowodowała opóźnienia w dostawach paliwa, co z kolei doprowadziło do wzrostów kontraktów terminowych na benzynę i kolejne straty finansowe. Jak pokazało dochodzenie wykorzystane hasło pochodziło ze zbioru dostępnego w sieci Dark Net. Jak zapewnił CEO Colonial Pipeline system chroniony był złożonym hasłem. „Nie brzmiało ono Colonial123” – powiedział.
W obecnych czasach pracownicy często pracują zdalnie łącząc się z sieci Wi-Fi udostępnianych przez kawiarnie, restauracje lub galerie handlowe. Korzystanie z takich sieci może być ryzykowne, ponieważ nigdy nie mamy pewności kto nimi zarządza i jak są one chronione. Dlatego zastosowanie drugiego czynnika przy każdorazowym logowanie poprzez VPN wydaje się absolutnym minimum.
NACVIEW dysponuje integracją z popularnymi rozwiązaniami VPN m.in. Palo Alto, Pulse Secure, FortiGate, Cisco i Sophos. Podczas uwierzytelniania użytkownik weryfikowany jest dwukrotnie, najpierw podając swoje uprawnienia dla połączenia VPN, a następnie jednorazowo generowanym tokenem np. z aplikacji NACVIEW Authenticator. Korzystając z systemu NACVIEW funkcjonalność dwuskładnikowego uwierzytelniania otrzymujesz bez dodatkowych kosztów dla nielimitowanej liczby urządzeń!
Sprawdź sam jak to działa i pobierz darmową wersję NACVIEW NV-100: https://nacview.com/pl/nacview-darmowa-licencja