Yhdysvaltain oman valtakunnallisen Cybersecurity and Infrastructure Security Agencyn (CISA) mukaan ykköstyyppinen tietoverkkorikollisuus Yhdysvalloissa on "huijaushuijaus", jossa joka viides ilmoittaa kärsineensä taloudellista menetystä tapahtuman jälkeen. Selvyyden vuoksi huijaushuijaus on pohjimmiltaan tilanne, jossa haitallinen verkkotoimija varastaa tai salaa uhrinsa henkilöllisyyden toiveensa kiristää uhria (tai siihen liittyvää organisaatiota) myöhemmin. Ja koska sähköpostiosoitteet ovat yleensä avain useimpien henkilökohtaisten tietojen lukituksen avaamiseen verkossa (sosiaalisen median tileistä pelipalvelimiin ja yksittäisiin ostoskoreihin), verkkorikolliset yrittävät usein hakkeroida ja varastaa henkilökohtaisen (tai työsähköpostin).

Tästä syystä kyberturvallisuuden asiantuntijat ympäri maailmaa ovat viime vuosina suositelleet, että yritykset ja henkilökohtaiset käyttäjät ottavat käyttöön monivaiheisen todennusprotokollan sähköpostitileilleen (ja aina kun mahdollista). Vastaavasti yrityksiä ja yksittäisiä käyttäjiä on myös kehotettu käyttämään sähköpostiohjelmia, joissa on käytössä vankat sähköpostin todennus- ja varmennuskäytännöt, jotta he voivat suojautua huijauspalvelimien saapuvilta tietojenkalasteluviesteiltä. Jos olet huolissasi siitä, että sinä tai yrityksesi et käytä monivaiheisia todennusprotokollia tai suojattuja sähköpostin tarkistuskäytäntöjä, lue eteenpäin saadaksesi lisätietoja molemmista.

Mitä monivaiheinen todennus on?

Monivaiheinen todennus, toisinaan lyhennettynä vain MFA:ksi, on kyberturvallisuuskäytäntö, joka mahdollistaa usean tasoiset tietoturvatarkistukset ennen kuin käyttäjä saa käyttöoikeuden tiettyyn järjestelmään. Sähköpostitiliä käytettäessä käyttäjiä saatetaan pyytää antamaan jokin seuraavista: lisäsalasana, koodi suojatusta tekstiviestistä tai vastaus ennalta määritettyyn turvakysymykseen. MFA:ta käytetään pääasiassa estämään hakkereita ja muita haitallisia verkkotoimijoita käyttämästä verkkotilejä varastetuilla kirjautumistiedoilla.

Muita monitekijätodennustyyppejä ovat:

• Ääniviestit: suojattu ja automaattinen puhelu matkapuhelimeesi, joka sisältää tunnuslauseen tai kertaluonteisen koodin.
• Push-ilmoitukset (numerohaun kanssa tai ilman): Numeroiden täsmäämättömät push-ilmoitukset ovat yleensä mobiili- tai tablet-laitteesi ilmoituksia, jotka edellyttävät vuorovaikutusta, kuten käyttäjän pyytäminen syöttämään numeroita ilmoituksesta verkkosovellukseen hyväksyä todennuspyyntö.
• Kertaluonteinen salasana (OTP): OTP:t ovat tunnistepohjainen järjestelmä, joka lähettää yksilöllisen ja kertaluonteisen salasanan toissijaiseen sähköpostiin, matkapuhelimeen tai tablettiin turvallisesti. Niitä hallinnoi yleensä sähköpostiohjelmasi tai palveluntarjoajasi, ja käyttäjän on syötettävä kertaluonteinen salasana määrätyn ajan kuluessa. Ne voidaan myös luoda tietyillä suojatuilla laitteistoilla, ja ne koostuvat yleensä 4–12 numerosta.
• Julkisen avaimen infrastruktuuri (PKI): nämä ovat taustalla olevia laitteistoja ja ohjelmistoja, jotka käyttävät kahden avaimen epäsymmetristä salausjärjestelmää salaamaan, vaihtamaan ja tarkistamaan tietoja käyttämällä digitaalisia varmenteita.
• FIDO (Fast Identity Online): FIDO-todennusta käyttämällä käyttäjät pääsevät järjestelmään esimerkiksi sormenjälkitunnistimen, toisen tekijän laitteen painikkeen, turvallisesti syötetyn PIN-koodin (yleensä ulkoisessa laitteessa), puheäänen avulla tunnistus-, verkkokalvontunnistus- tai kasvojentunnistusohjelmisto.

Miksi sinun pitäisi käyttää monitekijätodennusta sähköpostissasi?

Verkkorikolliset ovat kehittäneet yhä kehittyneempiä tapoja hakkeroida salasanasi viimeisen vuosikymmenen aikana, mikä tarkoittaa, että salasanat (riippumatta siitä kuinka vahvoja) eivät nopeasti riitä. Jos monivaiheinen todennus ei ole käytettävissä järjestelmässäsi, suosittelemme, että käytät vahvaa salasanaa (10–12 merkkiä, joka sisältää yhdistelmän erikoismerkkejä, numeroita, isoja ja pieniä kirjaimia). Älä koskaan käytä uudelleen salasanamerkkijonoa ja tallenna kaikki yksilölliset salasanasi Password Manageriin tai säilöön , joka salaa paikalliselle koneellesi tai verkkoon tallennetut salasanasi. Joten vaikka tietomurto tapahtuisi järjestelmässäsi, hakkerit ja muut haitalliset toimijat eivät ymmärrä salasanojasi.

Lisäksi monivaiheinen todennus vähentää raa'an voiman hyökkäyksen mahdollisuutta, koska sen tarkistusprosessit tapahtuvat usein erillisellä laitteella, jolloin hakkerin on päästävä käsiksi useampaan kuin yhteen laitteeseen ennen kuin hän pääsee käsiksi henkilötietoihisi. Noin 50–60 % tietomurroista johtuu suoraan varastetuista kirjautumistiedoista, joten monivaiheinen todennus on yksi parhaista tavoista suojata järjestelmääsi ja saada yrityksesi noudattamaan kehittyviä vaatimustenmukaisuusstandardeja.

Monivaiheisen todennuksen käyttöönotto

Monissa nykyaikaisissa ohjelmistoportaaleissa ja sähköpostiohjelmissa monivaiheinen todennus on joko käytössä vakiona tai edellyttää yksinkertaista asetusmuutosta kyseisen käyttöliittymän tietoturva-asetuksiin.

Hyvin yksinkertainen MFA-sovellus olisi käyttää sitä järjestelmän järjestelmänvalvojien ja etuoikeutettujen käyttäjien hoidossa. MFA:ta tulisi kuitenkin ottaa käyttöön laajemmin ja kaikkien yrityksesi (tai perheesi) jäsenten käytössä, mukaan lukien kaikki laitteet tai ohjelmistot, joita he käyttävät tiloissa tai ulkomailla. Tehokkaan MFA-toteutuksen tulisi sisältää kolme varmennuskomponenttia:

1. Jotain käyttäjä on: tämä on eräänlainen biometrinen suojausprotokolla, kuten sormenjälki- tai kasvojentunnistusohjelmisto.
2. Jotain käyttäjällä on: tämä on usein OTP tekstiviestissä tai ilmoituksessa, joka lähetetään matkapuhelimeen tai tablet-laitteeseen.
3. Käyttäjä tietää jotain: tämä sisältää salasanat, tunnuslauseet ja mieleenpainuvat vastaukset henkilökohtaisiin kysymyksiin, jotka vain käyttäjä tietää. Keskeinen ongelma tässä on, että mikään yllä olevista ei saa olla helposti arvattavissa tai perustua olemassa olevaan tietoon, joka on jo verkossa (esimerkiksi sosiaalisessa mediassa). Saat lisätietoja siitä, mikä tekee vastauksesta ja tunnuslauseesta hyvän, mieleenpainuvan, lukemalla tunnuslauseita käsittelevän artikkelin täältä.

Mikä on 2FA tai kaksivaiheinen todennus?

Kaksivaiheinen todennus, josta käytetään joskus nimitystä 2FA, kaksivaiheinen varmennus tai kaksivaiheinen todennus, on monivaiheisen todennuksen muoto, joka vaatii kahdenlaisia varmennustoimenpiteitä, ennen kuin käyttäjä voi käyttää haluttua järjestelmää.

Mitä sähköpostin todennus on?

Sähköpostin todennus, joka tunnetaan myös nimellä sähköpostin todennus, on joukko standardeja, joiden tarkoituksena on estää väärennettyjen lähettäjien lähettämät sähköpostit. Tämä tunnetaan myös nimellä huijaus. Suosituimmat ja turvallisimmat sähköpostiohjelmat käyttävät yleensä kolmea eri standardisarjaa saapuvien sähköpostien varmentamiseen: SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) ja DMARC (Domain-based Message Authentication, Reporting and Conformance) . Nämä standardit tarkistavat, onko @domain.com-viesti todellakin ilmoitetusta toimialueesta.

Tarkemmin sanottuna DMARC:ia käytetään varmistamaan, että Lähettäjä-osoite on aito ja näkyy oikein, SPF määrittää palvelimet, jotka saavat lähettää sähköpostia verkkotunnuksestasi, ja DKIM lisää sähköposteihin digitaalisen allekirjoituksen, jotta vastaanottavat sähköpostipalvelimet voi vahvistaa lähettäjän helpommin.

Tämän seurauksena näiden standardien avulla sähköpostiohjelmat voivat helpommin suodattaa ja estää huijareilta tulevat roskapostit ja tietojenkalasteluviestit. Nämä standardit ovat kuitenkin valinnaisia, joten pienemmät sähköpostiohjelmat eivät ota niitä käyttöön, mikä johtaa lukuisiin huijaustapauksiin ja verkkoväärennöksiin.

Sähköpostin todennuksen käyttöönotto

Monilla suosituimmista sähköpostiohjelmista on jo SPF-, DKIM- ja DMARC-standardit otettu käyttöön normaalina osana ohjelmistojaan. Jos sinun on määritettävä ne manuaalisesti työasemallasi, sinun on muokattava ja lisättävä DNS-tietueita kaikille kolmelle standardille. Onneksi tämä voi kuitenkin olla monimutkainen toimenpide, ja sen saa suorittaa henkilö, jolla on korkea tietokonelukutaito tai omistautunut IT-ammattilainen.

Suosittelemme, että käytät Kasperskyn VPN- yhteysohjelmistoa, jos haluat parantaa tietoturvatasoa, olipa kyseessä sitten yrityksesi tai henkilökohtainen järjestelmäsi. VPN-verkkojen avulla voit muodostaa etäyhteyden yrityksesi omaisuuteen ja palvelimiin salatun digitaalisen tunnelin kautta. Tämä tunneli suojaa järjestelmääsi julkisen Wi-Fi-verkon ja suojaamattomien Internet-yhteyksien mahdollisilta vaaroilta, kun olet liikkeellä. Jos haluat lisätietoja VPN-verkkojen toiminnasta, lue oma artikkelimme .

Vaikka monivaiheiset todennusmenetelmät ovat yksi parhaista tavoista suojata henkilökohtaisia tai ammatillisia järjestelmiäsi haitallisten toimijoiden tietomurroilta ja muilta verkkouhilta, ne eivät ole 100-prosenttisesti suojattuja. Kokeile Kaspersky Premium jo tänään, jos haluat kaiken kattavan ja palkitun kyberturvallisuusjärjestelmän (etätuki, olemassa olevien uhkien poisto ja 24/7-tuki), joka tarjoaa parhaan suojan jatkuvasti kehittyvää tietoverkkorikollisuutta vastaan.

Aiheeseen liittyviä artikkeleita:

• Mitä salasanojen hallintaohjelmat ovat ja ovatko ne turvallisia?
• Mitä huijaus on ja kuinka estää se?
• IP-huijaus ja huijaushyökkäykset
• Mikä VPN on ja miten se toimii?
• Roskapostin estäminen?
• Sähköpostin salaus ja sähköpostien salaus

Suositellut tuotteet:

• Kaspersky Premium Antivirus -ohjelmisto
• Kaspersky Premium Antivirus – lataa ilmainen kokeiluversio 30 päivän ajan
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager