詐欺から身を守るために最適なツールを無視しているのは、迷惑すぎるためかもしれません。たとえ、1 日のうち 1 ~ 2 分しか使わないとしてもです。
「誰もが多要素認証を嫌います」とサイバーセキュリティ専門家で元政府ハッカーのカイル・ハンスロバン氏はCNBC Make Itに語った。
Hanslovan は、2015 年に設立され、現在 105,000 社を超える企業顧客を持つ中小企業向けのサイバーセキュリティ スタートアップ企業、Huntress の CEO 兼共同創設者です。 彼は以前、アメリカ空軍の対諜報活動に従事し、10 年近く国家安全保障局内で空軍州兵のサイバー戦争オペレーターとして働いていました。
ハンスロバン氏は、ログインプロセスに追加のステップを追加するだけで、本人確認の前に銀行からテキストや電子メールが送信されるなど、ハッカーを阻止するために「できる最大のこと」だとハンスロバン氏は言う。
Microsoft は、多要素認証が可能であると主張しています。 99.9%防ぐ 個人アカウントに対する電子攻撃から。 他のサイバーセキュリティ専門家はこの数字を次のように推測しています。 50%に近い。
「私たちにはデータがあり、現在では数十万のアイデンティティと数百万のエンドポイントが管理されています。 [and] 「これは質問ではありません。科学的な答えです。なぜなら、その方が安全になることがわかっているからです。しかし、人々はそれを嫌います」と彼は言う。
具体的には、「彼らは、『ログインするときに別のボタンをクリックするか、この 6 桁のコードを入力する必要がある』という考えを嫌います。」と彼は付け加えました。
近年、フィッシング攻撃が増加しており、人々の個人情報や金融情報が危険にさらされています。 2021年の調査では、 二重のセキュリティ オンライン アカウントの少なくとも一部で多要素認証を使用している人はわずか 78% であることがわかりました。4 年前はわずか 28% でしたが、依然として普及には程遠いです。
レポートによると、米国の中小企業経営者の半数未満が従業員と顧客に多要素認証の使用を要求しています サイバー準備研究所。 それは問題だ、とハンスロバン氏は言う:データは示している 集中力を高める ハッカーによる中小企業の多くは、自ら認めても準備ができていませんでした。
言い換えれば、中小企業は大企業ほど盗めるほどの資金を持っていない可能性があります。しかし、中小企業がセキュリティを重視しなければ、ハッカーにとってはるかに簡単な標的となるのです。
ハンスロバン氏は、個人にとっても企業にとっても、アカウントにログインするときに時間をかけていくつかの追加手順を実行することで、大きな違いが生まれる可能性があると述べています。
「言っておきますが、これを行うと、ハッカーが他の場所に行ってしまうレベルまで突然ハードルが上がってしまいます」と彼は言う。
ハンスロバン氏によれば、テキスト メッセージや電子メール ベースの認証オプションを避けることが最も効果的です。 代わりに、より安全なコードを生成できる Duo Mobile や Google Authenticator のような認証アプリを使用することを提案しています。また、ログインに指紋や顔認識を使用することもできます。
「アプリケーションを使用してコードを生成する際のこの単純な違いにより、リスクが大幅に軽減されます」とハンスロバン氏は言います。
ハッカーは多くの場合、推定値を使って広範囲に網を張ります。 毎日数十億件のフィッシング攻撃が電子メールで送信されています。 そして、ハンスロバン氏は、認証の追加ステップなどの障害に遭遇するたびに、抵抗が最も少ない道を選択する可能性が高いと述べています。
「次のフレーズを知っていますか。クマを追い越す必要はありません。最も遅い人より速くなければなりません。」 “あなたがいる場合 [use multi-factor authentication] そのアプリを選択すれば、ほとんどの場合、他のアプリよりも先を行くことができ、攻撃者はより遅いアプリに移ることになります。」
お見逃しなく: お金、仕事、人生において、より賢く、より成功したいと思いませんか? 新しいニュースレターを購読してください!
CNBC を無料で入手 ウォーレン・バフェットの投資ガイドは、億万長者の一般投資家への最良のアドバイス、すべきこととしてはいけないこと、および 3 つの重要な投資原則を明確でシンプルなガイドにまとめています。
“Analyst. Television trailblazer. Bacon fanatic. Internet fanatic. Lifetime beer expert. Web enthusiast. Twitter fanatic.”
More Stories
PS5 Proは数週間以内に発表されるのは確かのようだ
リークにより、疑惑のPS5 Proデバイスの名前とデザインが明らかに
Apple、最新の iOS アップデートで写真内の AI オブジェクト除去を導入