Dropbox besticht Kunden mit kostenlosem Speicherplatz, um sie zur Implementierung einer Zwei-Faktor-Authentifizierung zu ermutigen, da ihre Benutzer täglich einer Flut von Cyber-Angriffen ausgesetzt sind.
Das Filesharing-Unternehmen plant, Benutzern seines Verbraucherprodukts zusätzlichen Speicherplatz anzubieten, wenn sie Sicherheitsüberprüfungen unterzogen werden, da Benutzer selbst keine strengeren Maßnahmen ergreifen.
Die Zwei-Faktor-Authentifizierung führt zusätzlich zur einfachen Eingabe eines Kennworts einen zusätzlichen Sicherheitsschritt ein. Ein häufiges Beispiel ist ein an Ihr Telefon gesendeter SMS-Code.
Patrick Heim, Leiter für Vertrauen und Sicherheit bei Dropbox, sagte: “Es ist sehr schwierig, die Denkweise der Verbraucher zu ändern. Ganz ehrlich, die Akzeptanz [of two-factor auth] ist relativ niedrig, wenn wir mit Verbrauchern zu tun haben.
“Ich möchte die Botschaft verbreiten, dass wir uns um unsere Kunden kümmern. Wir möchten, dass diese aktiviert wird und nicht genug Leute genug wissen, um sich darum zu kümmern.”
Er fügte hinzu: “Eines der Dinge, an denen wir gerade arbeiten, ist ein Projekt, das wir noch nicht allgemein bekannt gegeben haben, aber es soll den Verbrauchern einen Anreiz bieten, einen Sicherheits-Healthcheck sowohl hinsichtlich der Authentifizierungseinstellungen als auch der Freigabeeinstellungen durchzuführen. usw., und wenn sie fertig sind, erhalten sie möglicherweise zusätzlichen freien Speicherplatz als Anreiz. “
Dropbox hat das Projekt noch nicht öffentlich angekündigt und es gibt keinen Starttermin für das Angebot, aber Heim sagte, es sei ein Versuch, eine bessere Sicherheitsakzeptanz zu fördern, ohne Kunden darüber eine E-Mail zu senden, was er als “Spam-Verhalten” ansieht.
Der Unterschied zwischen Verbraucherkunden und Unternehmensbenutzern ist sehr groß, da IT-Abteilungen unter anderem die Zwei-Faktor-Authentifizierung mit Dropbox for Business erzwingen können.
Heim sagte, dass Dropbox sein Möglichstes tun wird, um die Verbrauchersicherheit zu verbessern, aber letztendlich liegt es an den Benutzern, ob sie es verwenden oder nicht.
“Wir sind sehr bemüht, unseren Kunden alle Möglichkeiten zu bieten, sich selbst zu schützen, aber es gibt eine gewisse Verantwortung [resting on the consumer] und ich hoffe, dass die Raffinesse des Durchschnittsverbrauchers zunehmen wird “, sagte er.
Es kommt, nachdem Snapchat die Zwei-Faktor-Authentifizierung für Benutzer eingeführt hat und der Sicherheitsforscher Graham Cluley Zweifel geäußert hat, dass seine überwiegend jugendliche Nutzerbasis die Maßnahme übernehmen würde.
“Riesige Anzahl von Angriffen”
Heim gab zu, dass es “täglich eine große Anzahl von Angriffen auf unsere Benutzer gibt”, gab jedoch zu, dass die Systeme des Unternehmens in der Lage sind, diese zu bewerten, häufige Angreifer zu identifizieren und Maßnahmen zum Schutz der Benutzer zu ergreifen.
Die meisten Angriffe kommen von Hackern, die andere Websites verletzt haben, und testen Benutzernamen und Kennwörter auf Dropbox und anderen Cloud-Speicher-Tools.
“Es scheint eine sehr gut organisierte Aktivität zu sein, hoch automatisiert, technisch anspruchsvoll und wirklich sehr umfangreich”, sagte Heim.
Während andere Unternehmen ebenfalls angesprochen werden, hat Dropbox mittlerweile 400 Millionen Benutzer weltweit, wobei jeder dritte britische Internetnutzer laut Angaben des Unternehmens über ein Dropbox-Konto verfügt, was es möglicherweise zu einem bekannteren Ziel für Hacker macht.
Heim sagte jedoch, dass viele nicht erfolgreich sind, da Dropbox den Hackerzugriff durch Sperren des Kontos verhindert, bevor der Benutzer benachrichtigt und er gezwungen wird, sein Kennwort zu ändern.
Der Erfolg von Dropbox hat dazu geführt, dass seine Marke von Betrügern und Phishern missbraucht wurde, die gefälschte E-Mails versenden, die angeblich vom Unternehmen stammen und Passwörter stehlen oder Infektionen auf die Computer der Benutzer herunterladen, gab der Sicherheitschef zu.
Er bestritt jedoch, dass die Firma im Vergleich zu anderen Speicherdiensten zu einem besonderen Ziel für Hacker geworden ist.
“In Bezug auf direkte Angriffe gegen uns haben wir nichts Außergewöhnliches gesehen. Wir sehen uns von niemandem gezielt angegriffen”, sagte er.
Umgekehrt ist die Cloud laut Heim ein sicherer Ort zum Speichern von Dokumenten, wenn diese vor Malware wie Ransomware geschützt werden.
Sein Team half 200 Kunden, die Cryptolocker zum Opfer fielen, das Dokumente verschlüsselt, bis ein Lösegeld gezahlt wird, ihre Dokumente Anfang dieses Jahres wiederherzustellen, indem Dropbox die Möglichkeit hatte, auf frühere Versionen von Dateien zurückzugreifen.
“Das sind nur diejenigen, die nicht wussten, wie es selbst geht, die uns angerufen haben”, fügte Heim hinzu.
Planen Sie das Schlimmste
Heim ist zuversichtlich, dass die Verteidigung von Dropbox jemals gegen die Sicherheitsvorkehrungen verstoßen hat.
“Wir planen das Schlimmste”, sagte er. “Wir haben sogar die Art und Weise, wie wir Benutzerpasswörter verschlüsseln und speichern, so gestaltet, dass selbst wenn wir gehackt würden und diese verschlüsselten Hashes gestohlen würden, es für jeden Zeit und rechnerisch unmöglich wäre, irgendetwas mit diesen Informationen zu tun.”
“Wir haben mit der Annahme entworfen, dass wir möglicherweise irgendwann einen Fehler haben, weil niemand perfekt ist, und zusätzliche architektonische Schritte unternommen, um sicherzustellen, dass unsere Kunden geschützt bleiben.”
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
![Lesen Sie SMS-Nachrichten auf Ihrem Computer mit TalkMyPhone [Android]](https://mobilesuitwiki.com/wp-content/uploads/2021/01/1611286681_Lesen-Sie-SMS-Nachrichten-auf-Ihrem-Computer-mit-TalkMyPhone-Android.png)
