A revolução da Internet mudou a forma de como as pessoas se comunicam uns com os outros. Cartas, correios, correio registado, etc foram substituídos pelo e-mail onipresente grandes volumes de documentos podem ser imediatamente transferidos via e-mails com um clique de um botão.
Serviços de e-mail gratuito ou pago tornaram-se um armazém de informações pessoais, onde tudo, desde e-mails pessoais e profissionais, bate-papos, contatos, etc. são armazenados. Enquanto um endereço de e-mail é necessário para fazer login no fórum quase todos os meios de comunicação social popular - do Facebook, Twitter, LinkedIn, transações de negócios, incluindo propostas, do RFP, detalhes financeiros, etc., são freqüentemente transferidos em e-mails também.
Uma conta de mail hoje se tornou um dos ativos mais importantes de um indivíduo, literalmente, definindo uma identidade na internet IT.
Em tal situação, acesso não autorizado a contas de correio de um pode ter consequências imprevisíveis não só para um indivíduo, mas também para uma organização completa - escapamento da financeira e comercialização de dados, papéis R&D, IP de uma empresa, políticas de RH e outras tais informações confidenciais garante que mais de uma organização fica afectada por um acesso não autorizado a uma conta de um pessoal-chave.
Isto levou a infeliz conjunto de circunstâncias onde empresas rivais contrataram grupos de criminosos cibernéticos para informações digitais alvo do pessoal-chave, no lado oposto. Personalizado de phishing, engenharia Social, malware para capturar usuários credenciais de correio desenfreadamente estão sendo usadas para hackear e-mail id ' s
Ao longo dos últimos anos roubando informações digitais de contas do usuário tem evoluído a partir local ad hoc ataques hackers em uma fraude internacionalmente coordenada em uma escala maciça.
Com milhares de pessoas em uma organização inconsciente das implicações de segurança ou saber como proteger as suas contas de correio, torna-se importante para as organizações envolvidas para proteger sua identidade digital.
(Índia é direcionada especificamente em cerca de 10 por cento das fraudes por phishing do mundo projetados para atrair usuários on-line para sites da Web de sósia, onde eles são aliciados para fornecer suas senhas de contas de email pessoais, números de contas bancárias e muito mais).
Proteger E-mail id ' s com autenticação de dois fatores
Enquanto a maioria dos serviços de email gratuito como Gmail, Hotmail (Microsoft só aderiu ao movimento), e outros oferecem aos usuários a chance de login usando 2FA. Empresas geralmente implantar servidores de correio exchange dentro de suas instalações. Alguns dos servidores do exchange de correio populares incluem o Microsoft Exchange server, Zimbr e Oracle comunicações servidor de mensagens, entre outros.
Log de usuários em suas empresas ou e-mails usando a GUI ou baixar seus e-mails usando um dos agentes do desktop, como o Microsoft Outlook ou o Thunderbird. Enquanto a maioria das empresas geralmente têm condições para restringir a partilha de senhas e alterar senhas após cada 'x' número de dias, estas políticas são dependentes do humano e como resultado propenso a erros.
A maioria das empresas preferem integrar seu e-mail id ' s com a autenticação de dois fatores onde a um tempo a senha é gerada e enviada para o usuário através de SMS ou gerado usando um difícil Token (uma chave pequena que gera uma nova senha após intervalos específicos de tempo. A senha é mostrada ao usuário em uma tela de LCD), ou um Token móvel (um aplicativo para gerar uma OTP é instalado no telefone em si)
RSA, VASCO, Innefu etc. são algumas das empresas fornecendo autenticação de dois fatores para as empresas a proteger sua infra-estrutura de correio populares.
A integração é diferente para diferentes cenários, mas geralmente um agente é instalado no servidor de aplicativos do cliente para solicitar ao usuário para inserir uma senha, uma vez. A OTP é então validada pelo servidor de autenticação, enquanto o nome de usuário e senha são validados como de costume.
Para clientes de email desktop, como o Microsoft Outlook, é instalado um agente separado que verifica a todas as solicitações de autenticação. O usuário é necessário para entrar com sua senha normal, seguida da OTP. O agente quebra os pedidos em duas partes, obtém a OTP validada pelo servidor de autenticação, enquanto que a senha é validada como normal.
Se você é uma das organizações que ainda não integrado 2 autenticação de fator, com sua arquitetura de correio - e a maioria das organizações ainda estão para fazer isso, você pode ser um alvo potencial para uma criança ainda completar a sua escola com cyber criminosos ganhar dinheiro trabalhando para seus rivais.