Cyberkriminelle haben es schwerer, wenn sie mehrere Faktoren kompromittieren müssen, anstatt nur einen wissensbasierten Faktor, wie ein Passwort. Eine Multi-Faktor-Authentifizierung (MFA) kombiniert mehrere Identifizierungen, wie z.B. „etwas, das man kennt“, wie ein Passwort; "etwas, das man hat“, wie ein mobiles Gerät, auf dem ein Code empfangen wird, oder einen Hardware-Schlüssel oder „etwas, das man ist“, z.B. einen Fingerabdruck.
Viele gängige Cloud-Plattformen bieten MFA als Basissicherheitsfunktion ohne zusätzliche Kosten an. Diese Funktion sollte immer aktiviert sein. Microsoft hat außerdem kürzlich eine Funktion veröffentlicht, die es Unternehmen ermöglicht, eine MFA-Sitzung an ein einziges Gerät zu binden, was einen weiteren Schutz gegen viele MFA-Bypass-Angriffe bietet.
Erfahren Sie mehr über die Bedrohung durch gestohlene Anmeldedaten hier.
Für privilegierte Benutzerkonten, wie globale Administratoren, sind physische MFA-Tokens die beste Option. Phishing-resistente MFA-Schlüssel wie Yubikeys stellen sicher, dass sensible Anmeldeinformationen niemals das Gerät des Benutzers verlassen und nicht auf einem Server gespeichert werden. Es ist bis dato die einzige MFA, über deren Umgehung unserem Team noch keine Berichte vorliegen.Sydonie WilliamsFocus Group Leader - ROW - Cyber Risks - Underwriters
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2021 und dem 2. Quartal 2023 gemeldet wurden.