De internetrevolutie is veranderd de manier waarop mensen met elkaar communiceren. Brieven, koeriers, aangetekende brief, enz zijn vervangen door de alomtegenwoordige e-mail grote hoeveelheden documenten onmiddellijk kunnen worden overgedragen via e-mails met een klik op een knop.
Vrije of betaalde e-mailservices zijn geworden een magazijn met persoonlijke informatie waar alles, van persoonlijke en professionele mails, chats, contactpersonen enz worden opgeslagen. Terwijl een e-mailadres is noodzakelijk om in te loggen bij bijna elke populaire sociale media forum - van Facebook, LinkedIn, Twitter worden zakelijke transacties met inbegrip van voorstellen, de RFP, financiële gegevens, enz., vaak overgedragen voort posterijen ook.
Een e-mailaccount vandaag uitgegroeid tot een van de belangrijkste IT-activa van een individu, letterlijk definiëren van iemands identiteit op het internet.
Onbevoegde toegang tot de e-mailaccounts onvoorziene gevolgen kan hebben voor een individu niet alleen in een dergelijke situatie, maar ook voor een volledige organisatie - lekkage van financiële en marketing gegevens, R&D papieren, IP-adres van een bedrijf, HR-beleid en andere dergelijke vertrouwelijke informatie garandeert dat meer dan één organisatie wordt beïnvloed door een onbevoegde toegang tot een account van een sleutelposities.
Dit heeft geleid tot de ongelukkige samenloop van omstandigheden waar rivaliserende bedrijven huren groepen cybercriminelen tot doel digitale informatie van belangrijk personeel aan de andere kant. Phishing, Social Engineering, aangepast malware te vangen gebruikers rampantly mail referenties worden gebruikt om hack in mail id's
In de afgelopen paar jaar stelen van digitale gegevens tegen de gebruikersaccounts is geëvolueerd van lokale ad-hoc-hacking aanvallen in een internationaal gecoördineerde fraude op grote schaal.
Met duizenden mensen in een organisatie die niet op de hoogte zijn gevolgen voor de beveiliging of weet hoe van de bescherming van hun e-mailaccounts, wordt het belangrijk voor de organisaties die betrokken zijn om hun digitale identiteit te beschermen.
(India is specifiek gerichte in ongeveer 10 procent van de wereld phishing-zwendel ontworpen om online gebruikers naar websites er net zo uitzien, waar ze zijn bedrogen in het verlenen van hun persoonlijke e-mail rekeningen wachtwoorden en bankrekeningnummers te verlokken.)
Beveiligen van de Mail id's met verificatie met twee factoren
Terwijl de meeste van de gratis e-mailservices, zoals Gmail, Hotmail (Microsoft heeft net toegetreden tot de vrachtwagen met orkest), en anderen gebruikers voorzien van een kans om in te loggen met behulp van 2FA. Bedrijven implementeren meestal mail exchange-servers binnen hun gebouwen. Enkele van de populaire e-mailservers zijn Microsoft Exchange server, Zimbr en Oracle communicatie messaging server, onder anderen.
Gebruikers inloggen op hun corporate mails hetzij met behulp van de GUI of downloaden van hun mails met behulp van een van de desktop agenten zoals Microsoft Outlook of Thunderbird. Terwijl de meeste bedrijven meestal beleid hebben te beperken het delen van wachtwoorden en wachtwoorden wijzigen na elke 'x' aantal dagen, dit beleid afhankelijk van menselijke zijn en daardoor gevoelig voor fouten.
De meeste bedrijven de voorkeur aan het integreren van hun e-mail id's met verificatie met twee factoren waar de One Time Password wordt gegenereerd en verstuurd naar de gebruiker via SMS of gegenereerd met behulp van een harde Token (een kleine sleutel die een nieuw wachtwoord na bepaalde intervals genereert. Het wachtwoord is zichtbaar voor de gebruiker op een LCD-scherm), of een Mobile Token (een toepassing voor het genereren van een OTP is geïnstalleerd op de telefoon zelf)
RSA, VASCO, Innefu etc zijn enkele van de populaire bedrijven verlenen verificatie met twee factoren aan bedrijven om hun Mail infrastructuur.
De integratie is verschillend voor verschillende scenario's, maar meestal een agent is geïnstalleerd op de client application server de gebruiker om een wachtwoord in een tijd te vragen. De OTP wordt vervolgens door de verificatieserver gevalideerd terwijl de gebruikersnaam en het wachtwoord zijn gevalideerd zoals gebruikelijk.
Voor desktop e-mailclients zoals Microsoft Outlook, een aparte agent is geïnstalleerd die controleert voor alle verificatieaanvragen. De gebruiker is verplicht om zijn normale wachtwoord gevolgd door de OTP. De agent de verzoeken breekt in twee delen, krijgt de OTP door de verificatieserver gevalideerd terwijl het wachtwoord is gevalideerd als normaal.
Als u een van de organisaties die nog niet geïntegreerd 2 Factor authenticatie met de architectuur van uw mail- en de meeste organisaties zijn nog om dat te doen, kunt u wellicht een potentieel doelwit voor een kind nog te voltooien van zijn middelbare school naar een cyber crimineel geld werken voor je rivalen.