Managed service providers vechten voortdurend tegen de tirannie van zwakke wachtwoorden.

Bijna 3% van de mensen heeft '123456' gehad als hun wachtwoord dat al jaren als het slechtste wachtwoord wordt beschouwd.

Om het nog erger te maken, dwingt een slecht geheugen, vergezeld van verschillende online accounts, mensen tot het recyclen van wachtwoorden. Hetzelfde wachtwoord voor alle inloggegevens is gevaarlijk. Eén simpele hack kan toegang verlenen tot meerdere accounts en terabytes aan gegevens, waardoor uw MSP en klanten overgeleverd worden aan de genade van cybercriminelen.

Het komt erop neer: — een aanpak met alleen een wachtwoord volstaat niet meer.

Wat is 2FA?

Tweefactorauthenticatie (2FA) is een extra beveiligingslaag om ongeautoriseerde gebruikers te voorkomen: die niets anders hebben dan een gestolen of gerecycled wachtwoord. Dit komt omdat 2FA twee of meer inloggegevens vereist voor authenticatie.

Hieronder volgen de drie populairste authenticatietypen die deel uitmaken van 2FA:

• Alleen de gebruiker weet: Wachtwoord, pincode of antwoord op een geheime vraag.
• Alleen de gebruiker heeft: Mobiele telefoon en USB-token.
• Alleen de fysieke kenmerken van de gebruiker: gezichts- of stemherkenning, vingertoppen en netvliesscan.

2FA is een bron van frustratie onder hackers, waardoor het voor hen onmogelijk wordt om het netwerk van MSP's en hun klanten binnen te dringen. Toch geven veel serviceproviders er de voorkeur aan om alles op het spel te zetten door alleen een wachtwoord te gebruiken.

MSP-bedrijven hebben 2FA nodig

De laatste tijd vinden hackers het aantrekkelijk om achter MSP's te staan. Het is eenvoudige wiskunde: één aanval brengt de systemen van hun klanten in gevaar en heeft gevolgen voor meerdere bedrijven. Een veelgebruikte methode is het targeten van de RMM (op afstand monitoring en beheer) software die door MSP's wordt gebruikt om toegang te krijgen tot systemen van eindklanten.

Tweefactorauthenticatie houdt de geloofwaardigheid van uw MSP intact, vooral wanneer MSP's onder de radar van cybercriminelen zijn gekomen.

De 'APT 10'-dreiging

Het Amerikaanse ministerie van Justitie heeft de hackergroep, die de naam ATP 10 draagt, aangeklaagd wegens het stelen van vertrouwelijke gegevens van MSP's. Onder de slachtoffers van ATP 10 bevonden zich ruim vijfenveertig bedrijven en overheidsinstanties, verspreid over twaalf landen (waaronder de VS). De getroffen sectoren waren het bankwezen, de gezondheidszorg, medische apparatuur en technologie.

Bekijk de toespraak van de plaatsvervangend Amerikaanse procureur-generaal Rod Rosenstein tot de media over deze kwestie:

Aanval van de CryptoLocker

Zodra hackers toegang krijgen, zetten ze een malware in genaamd CryptoLocker. De aanval sluit klanten uit hun systemen totdat het losgeld niet is betaald. Onlangs moest een middelgrote MSP bijna $2,6 miljoen om de 1500-2000 systemen terug te halen die cryptolocked waren.

De opkomst van Ryuk

Data Resolution, een in Californië gevestigde MSP, werd getroffen door een Ryuk ransomware toen een hacker toegang kreeg met slapende inloggegevens. Alle bestanden werden gecodeerd op de aangetaste hardware, die alleen tegen betaling zou worden gedecodeerd. Ingenieurs hebben de geïnfecteerde servers afgesloten en er is geen losgeld betaald; Hierdoor kregen ze de zware kosten van de wederopbouw van de infrastructuur.

Concurreer op geloofwaardigheid met de nieuwe Pulseway 2FA

De verbeterde tweefactorauthenticatie van Pulseway helpt MSP's zich te onderscheiden in de markt. Het toevoegen van 2FA aan uw aanbod geeft potentiële klanten een gevoel van veiligheid en comfort, waardoor ze gemakkelijk kunnen worden omgezet.

Zo werkt Pulseway 2FA:

Stap 1 - Vereist een extra stap voor gebruikers om toegang te krijgen tot hun accounts.

Stap 2 – Indien ingeschakeld, moeten gebruikers samen met een wachtwoord TOTP (Time-based One-Time Passcode) typen, die via pushmeldingen op de geregistreerde mobiele telefoon wordt verzonden.

Stap 3 – Als u geen toegang heeft tot mobiele telefoons, genereert Pulseway back-upcodes voor eenmalig gebruik voor de veilige login.

Uiteindelijk winnen MSP's tegelijkertijd aan veiligheid en bedrijfsgroei.