Cyberkriminelle haben es schwerer, wenn sie mehrere Faktoren kompromittieren müssen, anstatt nur einen wissensbasierten Faktor, wie ein Passwort. Eine Multi-Faktor-Authentifizierung (MFA) kombiniert mehrere Identifizierungen, wie z.B. „etwas, das man kennt“, wie ein Passwort; "etwas, das man hat“, wie ein mobiles Gerät, auf dem ein Code empfangen wird, oder einen Hardware-Schlüssel oder „etwas, das man ist“, z.B. einen Fingerabdruck.
Viele gängige Cloud-Plattformen bieten MFA als Basissicherheitsfunktion ohne zusätzliche Kosten an. Diese Funktion sollte immer aktiviert sein. Microsoft hat außerdem kürzlich eine Funktion veröffentlicht, die es Unternehmen ermöglicht, eine MFA-Sitzung an ein einziges Gerät zu binden, was einen weiteren Schutz gegen viele MFA-Bypass-Angriffe bietet.
Erfahren Sie mehr über die Bedrohung durch gestohlene Anmeldedaten hier.
Für privilegierte Benutzerkonten, wie globale Administratoren, sind physische MFA-Tokens die beste Option. Phishing-resistente MFA-Schlüssel wie Yubikeys stellen sicher, dass sensible Anmeldeinformationen niemals das Gerät des Benutzers verlassen und nicht auf einem Server gespeichert werden. Es ist bis dato die einzige MFA, über deren Umgehung unserem Team noch keine Berichte vorliegen.Sydonie WilliamsFocus Group Leader - ROW - Cyber Risks - Underwriters
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.