Проверка на основе знаний (KBV)

Проверка на основе знаний (KBV) — это стратегия, используемая для проверки личности, основанная на знании личной информации, связанной с заявленной личностью. Это часто называется аутентификацией на основе знаний (KBA) или проверкой на основе знаний (KBP). KBV регулярно применяется, когда пользователи отвечают на контрольные вопросы, заданные в учётных записях, для подтверждения своей личности. KBV используется в качестве стратегии предотвращения мошенничества, чтобы предотвратить захват учётных записей киберпреступниками. Он используется в качестве дополнительной меры защиты для аутентификации пользователей в дополнение к надёжным паролям и двухфакторная аутентификация. Типичными примерами вопросов для проверки знаний являются:

• Какая из следующих розничных кредитных карт у вас есть?
• Как звали твоего первого питомца?
• В каком штате вы проживали в 2020 году?
• Какая девичья фамилия вашей матери?
• Какую среднюю школу вы посещали?

В зависимости от типа учётной записи, к которой вы пытаетесь получить доступ, у вас будут разные вопросы. Зачастую для банковских учётных записей, кредитных карт или других учётных записей, связанных с финансовой информацией, система задаёт очень конкретные вопросы (место жительства, кредитная информация и т. д.), которые вы не заполняли самостоятельно. Другие стандартные учётные записи (социальные сети, электронная почта и т. д.) обычно задают простые вопросы о семейной и/или личной истории, которые вы указали при создании учётной записи. 

Что это означает для малого и среднего бизнеса?

CyberHoot всегда рекомендует при ответе на вопросы типа KVM хранить ответы в менеджере паролей. Во-вторых, и это важно, придумывайте ответы так, чтобы никто не мог найти ваш вопрос KVM и имя вашего первого питомца в социальных сетях. Сохраните поддельное сообщение в менеджере паролей. Нам очень нравится придумывать фиктивные ответы на вопросы типа «Какое самое вкусное блюдо у вашей мамы?» Ответ: Сэндвичи с медузами!

Использование методов KBV полезно для защиты критически важных аккаунтов. Однако жизненный что у вас также реализованы возможности двухфакторной аутентификации. 

Вам или вашей компании необходимо принять превентивные меры уже сегодня, чтобы снизить риск стать жертвой кибератаки. CyberHoot рекомендует следующие рекомендации, чтобы подготовиться к атакам, ограничить ущерб, а в некоторых случаях и полностью их избежать:

• принять двухфакторная аутентификация на всех критически важных интернет-сервисах
• Принять Password Manager для лучшей гигиены личных/рабочих паролей
• Требуйте пароли длиной 14+ символов в вашем аккаунте Политика управления
• Следуйте Метод резервного копирования 3-2-1 для всех критических и конфиденциальных данных
• Обучаем сотрудников чтобы обнаружить и избежать электронных писем фишинг нападки
• Проверьте, что сотрудники может обнаружить и предотвратить фишинговые письма, тестируя их
• Документ и тест Планы восстановления непрерывности бизнеса в случае сбоя (BCDR)
• Выполнить оценка риска каждые два-три года

Начните создавать свой надежный и глубоко эшелонированный план кибербезопасности уже сегодня с помощью КиберХут.

источники: 

Глоссарий НИСТ

Insights.ID.Me

Techopedia

Дополнительная литература:

Мошенничество провоцирует волну новых финансовых правил — что нужно знать руководителям служб безопасности

Предложен законопроект США о цифровой идентификации

Связанные термины:

Двухфакторная аутентификация (2FA)

Менеджер паролей

CyberHoot предлагает вам воспользоваться другими ресурсами. Ниже приведены ссылки на все наши ресурсы, вы можете ознакомиться с ними в любое удобное время: 

• Блог
• Cybrary (Кибербиблиотека)
• Инфографика
• Рассылки
• Пресс-релизы
• Обучающие видео (HowTo) – очень полезно для наших Суперпользователей!

Примечание: Если вы хотите подписаться на нашу рассылку, перейдите по любой ссылке выше (кроме инфографики) и введите свой адрес электронной почты в правой части страницы, затем нажмите ««Присылайте мне информационные бюллетени».

Узнайте, как CyberHoot может защитить ваш бизнес.

График демо