SafetyDetectives ha parlato con il fondatore e CEO di Hideez, Oleg NaumenkoAttualmente si trova in Ucraina e si è offerto volontario per aiutare il governo a migliorare la sua sicurezza informatica aggiornando l'infrastruttura, eliminando le vulnerabilità e integrando gratuitamente il nuovo standard di autenticazione senza passwordAbbiamo anche parlato di Hideez e ha dato alcuni suggerimenti per migliorare la tua sicurezza informatica
— Sono qui con il fondatore e CEO di Hideez, Oleg NaumenkoGrazie per aver dedicato del tempo a parlare con meCosa ti ha motivato ad avviare Hideez?
Hideez è un'azienda relativamente giovane fondata nel 2017La storia del nostro marchio è iniziata con il mio incidente di sicurezza personaleAlcuni anni fa, i miei account di posta elettronica e sui social media sono stati violati a causa di una password trapelataGli aggressori sono stati in grado di prelevare una discreta quantità di denaro dal mio conto bancario e questo mi ha fatto ripensare al mio approccio alla sicurezza dei datiAlla fine, mi è venuta l'idea di creare un dispositivo tascabile in grado di archiviare in modo sicuro e compilare automaticamente le credenziali dell'utenteEd è così che è nato il nostro marchio
— Parlami di Hideez; qual è il tuo prodotto di punta?
Dopo un acceleratore di startup per la sicurezza informatica, la nostra azienda ha spostato la sua attenzione dal mercato B2C al mercato B2BAbbiamo sviluppato una soluzione universale per la gestione delle identità e degli accessi che può essere utilizzata in un'ampia gamma di settori, tra cui banche, sanità, governo e altri domini
Il nostro prodotto di punta è il Hideez Authentication Server che consente di utilizzare strumenti di autenticazione senza password con qualsiasi servizio, anche quelli legacyIl nostro server è stato sviluppato sulla base di FIDO2, uno standard di autenticazione aperto che armonizza e semplifica l'esperienza di autenticazione online dell'utenteTutte le specifiche FIDO utilizzano la crittografia a chiave pubblica per fornire il metodo più sicuro di autenticazione senza password
Oltre al server, la nostra soluzione aziendale include un'app mobile che supporta l'autenticazione senza password e l'accesso desktop senza password e chiavi di sicurezza hardware che funzionano come gestori di password portatili e generatori di OTP oltre alle funzionalità sopra menzionateIn entrambi i casi, questi strumenti di autenticazione sono molto più sicuri e robusti rispetto alle password tradizionali
— Perché IAM e l'autenticazione senza password sono strumenti di sicurezza informatica così critici?
Il 90% di tutti gli attacchi informatici come phishing, attacchi ransomware e attacchi man-in-the-middle derivano da credenziali utente trapelateUsare le password come metodo di autenticazione primario è un'abitudine obsoleta e pericolosa che può comportare pesanti perdite, soprattutto se parliamo di grandi aziendeLa transizione all'autenticazione senza password è attualmente il modo più efficace per proteggere le credenziali dei dipendenti e prevenire violazioni dei dati a lungo termine
— Mi risulta che sei coinvolto nel rafforzamento del sistema di difesa digitale ucrainoPuoi approfondire i tuoi sforzi?
Dal 24 febbraio 2022, l'Ucraina sta affrontando una vera e propria guerra ibrida di nuova generazioneLe strutture di potere russe hanno attaccato non solo il nostro territorio, ma anche la nostra infrastruttura critica nel cyberspazioSfortunatamente, non tutti i fornitori di infrastrutture critiche sono in grado di resistere a questi attacchi
Questo è il motivo per cui il nostro team ha deciso di aiutare volontariamente le agenzie ucraine ad aggiornare l'infrastruttura, eliminare le vulnerabilità e integrare il nuovo standard di autenticazione senza passwordAbbiamo ricevuto la certificazione governativa di conformità e abbiamo iniziato a implementare gratuitamente la nostra soluzione nelle aziende statali
— Quali sono alcuni dei principali attacchi informatici provenienti dalla Russia e in che modo la tua tecnologia impedisce loro di infliggere danni?
La maggior parte degli attacchi alla sicurezza informatica in Ucraina si concentra sulle credenziali degli utentiPertanto, le agenzie governative e i fornitori di infrastrutture critiche sono motivati a passare dall'autenticazione basata su password all'autenticazione senza password a un ritmo accelerato
A causa della fretta costante e delle condizioni eccessivamente stressanti, molti dipendenti non possono svolgere il proprio lavoro in modo efficienteQuando lavorano durante continui raid aerei e attacchi missilistici, non possono pensare alle password e alla conformità alle politiche di sicurezzaI lavoratori spesso dimenticano le proprie password e perdono l'accesso ai propri account anche in normali condizioni operative, per non parlare degli stressanti periodi di guerra
In ogni caso, il nostro sistema di autenticazione senza password non riguarda solo l'autenticazione sicuraMigliora l'esperienza utente e porta l'intero sistema di gestione delle credenziali a un nuovo livello di qualità, aiutando i dipendenti a rimanere più produttivi
— Cosa può fare una persona media, sia in Ucraina che nel resto del mondo, per migliorare la propria sicurezza online ed evitare cose come attacchi di phishing e attacchi MITM?
Ogni persona utilizza regolarmente oltre 30 account su diversi siti web e serviziLa maggior parte di loro memorizza informazioni personali e dovremmo tutti pensare alla loro privacyÈ stato a lungo dimostrato che l'autenticazione tradizionale a due fattori non è abbastanza sicuraNemmeno le password, anche quelle più lunghe e complesse
Consiglio di utilizzare le chiavi di sicurezza hardware per accedere ai servizi più critici e gli autenticatori software per i servizi meno importantiI servizi moderni come Gmail, Facebook e Office 365 supportano già l'autenticazione basata su FIDO, quindi puoi proteggere facilmente la tua privacy con uno dei metodi di autenticazione senza password sopra menzionati