Интернет революция изменила способ общения людей друг с другом. Письма, курьеры, заказным письмом, и т.д. были заменены вездесущие электронной почте большие объемы документов могут быть немедленно переданы через почту в нажатием одной кнопки.
Бесплатные или платные почтовые услуги стали склад личной информации, где хранятся все, от личных и профессиональных письма, чаты, контакты и т.д. Хотя адрес электронной почты необходим для входа в почти каждый популярных социальных медиа форум - от Facebook, Twitter, LinkedIn, деловых операций, включая предложения, ППП, финансовые детали и т.д., часто переносятся на почту, а также.
Учетная запись почты сегодня стал одним из самых важных ИТ-активов лица, буквально определение идентичности в Интернете.
В такой ситуации несанкционированного доступа к своих учетных записей электронной почты может иметь непредсказуемые последствия не только для отдельных, но и для полной организации - утечки финансовых и маркетинговых данных, R&D документы, IP компании, Кадровой политики и другой такой конфиденциальной информации гарантирует, что более чем одной организации получает пострадавших от несанкционированного доступа к учетной записи ключевого персонала.
Это привело к сожалению набор обстоятельств, где конкурирующих компаний нанять группы кибер-преступников к цифровой информации целевого ключевого персонала на противоположной стороне. Фишинг, социальной инженерии, подгонять вредоносных программ для захвата пользователей rampantly почты учетные данные используются для взлома почты идентификаторы
За последние несколько лет, кражи цифровой информации из аккаунтов пользователей превратилась из местного ad-hoc хакерских атак на международном уровне координируется мошенничества в массовом масштабе.
С тысячами людей в Организации не знают о последствиях для безопасности или знаете, как защитить их учетных записей электронной почты, становится важным для соответствующих организаций для защиты их цифровой личности.
(Индия является объектом примерно 10 процентов в мире фишинг-атак, направленных на воблер онлайн пользователям двойник веб-сайтов, где они являются обманом в обеспечении их личной почты счета паролей, номеров банковских счетов и многое другое.)
Защита почты идентификаторы с два фактора аутентификации
Хотя большинство бесплатных почтовых услуг, таких как Gmail, Hotmail (Microsoft только что присоединился победившей), а другие предоставляют пользователям возможность входа в систему с помощью 2FA. Корпоративных клиентов обычно развертывание серверов почтового обмена в пределах их территории. Некоторые из популярных почтовых серверов exchange включают Microsoft Exchange сервер, Zimbr и Oracle коммуникации системы обмена сообщениями сервер, среди других.
Пользователи войти в их корпоративной почте либо с помощью графического интерфейса пользователя или загрузить свою электронную почту, используя один из рабочего стола агентов, таких как Microsoft Outlook или Thunderbird. В то время как большинство корпоративных клиентов обычно имеют политику для ограничения совместного использования паролей и изменение паролей после каждого «x» число дней, эти политики зависят человека и, как следствие, подвержены ошибкам.
Большинство клиентов предпочитают интегрировать их почты идентификаторы с два фактора аутентификации, где один раз пароль генерируется и отправлен пользователю через SMS или с помощью жесткий маркер (небольшой ключ, который генерирует новый пароль после определенных интервалов времени. Пароль отображается на ЖК-экран дисплея пользователя), или маркер Mobile (приложение для создания OTP устанавливается на сам телефон)
RSA, Васко, Innefu и т.д. являются одними из популярных компаний, предоставляющих два фактора аутентификации для компаний, чтобы защитить инфраструктуру электронной почты.
Интеграция отличается для различных сценариев, но обычно агент установлен на сервере приложений клиента пользователя просят ввести пароль один раз. Канцелярия Обвинителя затем проверяется сервером аутентификации, в то время как имя пользователя и пароль проверяются как обычно.
Для рабочего стола почтовых клиентов, таких как Microsoft Outlook, установлен отдельный агент который проверяет все запросы проверки подлинности. Пользователь обязан ввести его обычный пароль, после чего OTP. Агент ломает запросы в двух частях, получает OTP, проверяется сервером аутентификации при проверке пароль как обычно.
Если вы являетесь одной из организаций, которые не интегрированы 2 фактора аутентификации с вашей почты архитектуры - и большинство организаций все еще это сделать, вы можете быть потенциальной мишенью для малыша еще предстоит завершить его средней школы до кибер уголовного, зарабатывать деньги, работает для ваших конкурентов.