Hlavní strana -> Zprávy
Aktuality -> Analýzy - 30. 11. 2022 - Ing. Lukáš Grásgruber

Hackeři to mají o trochu těžší – multifaktorové přihlašování roste

Válečný konflikt na Ukrajině se stal jedním z faktorů, které dále urychlily přihlašování s pomocí multifaktorové autentinzace (MFA) místo používání tradičních hesel. Podle analýzy spo­lečnosti Cisco velmi výrazně také roste počet účtů umožňujících ověřování prostřednictvím WebAuthn bez odesílání citlivých dat mimo notebook či mobil.



„Bezpečnostní strategie, jako například uplatňování principu nulové důvěry, ve spojení s přihlašováním bez hesel výrazně přispívají nejen k posilování bezpečnosti, ale současně i zpříjemňují uživatelskou zkušenost,“ uvedl k výsledkům průzkumu Dave Lewis ze společnosti Cisco.

Počet autentizací s pomocí MFA meziročně posílil o 38 % na celkem 13 miliard přihlášení za rok. Nejvyšší růst vykázalo Irsko (přeš 51 %), následované Španělskem (42 %), Japonskem, Novým Zélandem, Mexikem a Ukrajinou. Zhruba 81 % používaných mobilních telefonů přitom umožňuje přihlašování s pomocí biometrie (nejčastěji otisky prstů).

Podle zprávy přestavuje nasazení MFA jeden z nejjednodušších způsobů obrany proti hackerů. MFA totiž přidává další vrstvu bezpečnosti a útočníci se v situacích, kdy narazí na MFA v řadě případů stáhnou a přesunou svoji pozornost ke snazším cílům.

Trvale se zvyšuje počet účtů, které umožňují přihlášení prostřednictvím WebAuthn. Při tomto typu přihlašování jsou citlivá data stále na zařízení, neposílají se nikam na server a nelze je tedy zneužít formou phisingu, nebo útokem typu man-in-the-middle. Počet účtů, u nichž lze využít WebAuthn, vzrostl od roku 2020 o více než 50 %. V roce 2021 byla WebAuthn možná u 53,5 % účtů (Google, Facebook, Salesforce a mnoho dalších), zatímco v roce 2022 to bylo již 65,2 % účtů.

Výše uvedené závěry vychází ze zprávy 2022 Duo Trusted Access Report, která analyzovala data z více než 13 miliard autentizací na 49 milionech zařízení a více než 490 tisících unikátních aplikací. Průzkum probíhal v období od června 2021 do června 2022 na zhruba 1,1 miliardy autentizací měsíčně. Ze zprávy také vyplynulo, že stále vyšší počet přihlášení směřuje k aplikacím v cloudu. Meziročně se počet cloudových aplikací zvýšil o 24 %.


 
  

- PR -

Jak digitální transformace proměnila řízení výroby

v jedné z největších strojírenských firem na severní Moravě?


Když se v roce 2019 vedení společnosti OSTROJ a.s. rozhodovalo o modernizaci svého podnikových informačního systému, šlo o krok, který měl dalekosáhlý dopad. Firma s více než sedmdesátiletou tradicí patří mezi klíčové výrobce důlních strojů, dopravníkových systémů, speciálních bednění a dalších komplexních strojírenských výrobků. Za touto rozmanitostí se však skrývala i výzva – jak efektivně řídit výrobu a logistiku napříč několika divizemi a stovkami zaměstnanců.

  

- PR -

Rok 2025 mění pravidla kyberochrany v celé Evropě

Rok 2025 je pro oblast kybernetické bezpečnosti zlomový. V Evropě vstupují v platnost dvě zásadní regulace – DORA a NIS 2 – které nově definují pravidla pro řízení bezpečnosti informací, reakce na incidenty i vzdělávání zaměstnanců. „Dotknou se tisíců českých firem, ať už v energetice, dopravě, výrobě, financích nebo digitální infrastruktuře,“ říká Karol Suchánek, expert na kyberbezpečnost, který se stará o soukromí a bezpečnost firem i veřejně známých osobností a za svou kariéru proškolil přes 15 000 osob.