Кибербезопасность похожа на игру в крота. Как только хорошие парни прекращают один тип атаки, всплывает другой.
Имена пользователей и пароли когда-то были достаточно хороши для защиты учетной записи. Но вскоре киберпреступники придумали, как это обойти.
Часто они используют « атаки грубой силы », бомбардируя учетную запись пользователя различными паролями и комбинациями логина, пытаясь угадать правильный.
Для борьбы с такими атаками был добавлен второй уровень безопасности в подходе, известном как двухфакторная аутентификация, или 2FA. Сейчас это широко распространено, но оставляет ли 2FA место для лазеек, которые могут использовать киберпреступники?
2FA через текстовое сообщение
Существуют различные типы 2FA. Самый распространенный метод - отправить одноразовый код в виде SMS-сообщения на ваш телефон, которое вы затем вводите, следуя подсказке с веб-сайта или службы, к которой вы пытаетесь получить доступ.
Большинство из нас знакомы с этим методом, поскольку его предпочитают основные социальные сети. Однако, хотя это может показаться достаточно безопасным, это не обязательно.
Известно, что хакеры обманывают операторов мобильной связи (таких как Telstra или Optus), заставляя их переносить номер телефона жертвы на свой телефон.
Притворяясь предполагаемой жертвой, хакер связывается с оператором связи с историей о потере его телефона, запрашивая новую SIM-карту с номером жертвы, которая будет отправлена им. Любой код аутентификации, отправленный на этот номер, затем поступает непосредственно хакеру, предоставляя ему доступ к учетным записям жертвы.
Этот метод называется заменой SIM-карты . Это, вероятно, самый простой из нескольких видов мошенничества, которые могут обойти 2FA.
И хотя процессы проверки операторами связи для запросов на SIM-карту улучшаются, компетентный мошенник может их обойти.
Приложения для аутентификации
Метод аутентификации более безопасен, чем 2FA через текстовое сообщение. Он работает по принципу, известному как TOTP, или «одноразовый пароль по времени».
TOTP более безопасен, чем SMS, потому что код генерируется на вашем устройстве, а не отправляется по сети, где он может быть перехвачен.
В методе аутентификации используются такие приложения, как Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy и Yubico.
Однако, хотя это безопаснее, чем двухфакторная аутентификация через SMS, были сообщения о том, что хакеры крадут коды аутентификации со смартфонов Android. Они делают это, заставляя пользователя установить вредоносное ПО (программное обеспечение, предназначенное для нанесения вреда), которое копирует и отправляет коды хакеру.
Операционную систему Android легче взломать, чем iPhone iOS. IOS от Apple является проприетарной, а Android - с открытым исходным кодом, что упрощает установку вредоносных программ.
2FA с использованием уникальных данных
Биометрические методы - еще одна форма 2FA. К ним относятся вход по отпечатку пальца, распознавание лица , сканирование сетчатки или радужной оболочки глаза и распознавание голоса. Биометрическая идентификация становится популярной благодаря простоте использования.
Большинство современных смартфонов можно разблокировать, приложив палец к сканеру или позволив камере сканировать ваше лицо - гораздо быстрее, чем ввод пароля или кода доступа.
Однако биометрические данные также могут быть взломаны либо с серверов, на которых они хранятся, либо с помощью программного обеспечения, обрабатывающего данные.
В качестве примера можно привести прошлогоднюю утечку данных Biostar 2, в результате которой было взломано почти 28 миллионов биометрических записей. BioStar 2 - это система безопасности, которая использует технологию распознавания лиц и отпечатков пальцев, чтобы помочь организациям защитить доступ в здания.
При биометрическом распознавании также могут быть ложноотрицательные и ложные срабатывания. Грязь на считывателе отпечатков пальцев или на пальце человека может привести к ложным отрицательным результатам. Кроме того, лица иногда могут быть достаточно похожими, чтобы обмануть системы распознавания лиц .
Другой тип двухфакторной аутентификации - это вопросы личной безопасности, например: «В каком городе встречались ваши родители?» или "как звали вашего первого питомца?"
Ответы на эти вопросы сможет найти только самый решительный и находчивый хакер. Это маловероятно, но все же возможно, тем более что все больше из нас используют общедоступные онлайн-профили.
2FA остается лучшей практикой
Несмотря на все вышеперечисленное, самой большой уязвимостью к взлому остается человеческий фактор. В арсенале успешных хакеров есть ошеломляющее множество психологических приемов.
Кибератака может быть проявлением вежливого запроса, страшного предупреждения, сообщения якобы от друга или коллеги или интригующей ссылки «кликбейт» в электронном письме.
Лучший способ защитить себя от хакеров - это развить в себе здоровый скептицизм. Если вы внимательно проверяете веб-сайты и ссылки перед тем, как переходить по ним, а также использовать 2FA, шансы быть взломанными становятся исчезающе малыми.
Суть в том, что 2FA эффективна для обеспечения безопасности ваших учетных записей. Однако старайтесь избегать использования менее безопасного метода SMS, если у вас есть такая возможность.
Подобно тому, как взломщики в реальном мире сосредотачиваются на домах с плохой безопасностью, хакеры в Интернете ищут слабые места.
И хотя любую меру безопасности можно преодолеть, приложив достаточно усилий, хакер не будет вкладывать эти деньги, если только он не хочет получить что-то более ценное.
Статья от ZetaLine.ru - Создание продающих сайтов и SEO продвижение