Киберэксперт Владимир Дрюков рассказал о важности введения двухфакторной аутентификации на портале госуслуг. С 1 октября 2023 года эта система безопасности стала обязательной для большинства пользователей портала, сообщают «Известия».
По словам специалиста по информационной безопасности и директора центра противодействия кибератакам Solar JSOC, ГК «Солар» Владимира Дрюкова, она на служит барьером, который блокирует наиболее простые и массовые методы кибератак, повышая общую безопасность пользователей.
Эксперт по кибербезопасности также указал на то, что в сотрудничестве с Министерством цифрового развития РФ компания «Солар» ранее реализовала обязательное подключение дополнительного фактора для критических операций. Недавно эта практика была распространена на всех новых пользователей и тех, кто проходит процедуру восстановления аккаунта.
Как отметил Владимир Дрюков, в будущем планируется подключение двухфакторной аутентификации для всех пользователей портала госуслуг без исключения. Он также указал на рост попыток взлома учетных записей пользователей на госуслугах. Многие из этих попыток связаны с тем, что граждане не соблюдают основные правила кибергигиены, например, используют одинаковые пароли на разных интернет-сервисах.
Владимир Дрюков подчеркнул, что информация, собранная из таких аккаунтов, затем выдается киберпреступниками якобы за утечки из портала госуслуг. Однако, по словам эксперта, использование двухфакторной аутентификации делает задачу взлома учетных записей на госуслугах более сложной. Эксперт уверен, что важно, чтобы пользователи создавали разные пароли для разных сервисов, иначе злоумышленники могут просто взять базы паролей и проверить их на госуслугах.
Владимир Дрюков также рассказал о сложностях взлома при использовании двухфакторной аутентификации: для этого киберпреступнику необходимо знать не только логин и пароль пользователя, но и иметь прямой доступ к его устройству или использовать методы социальной инженерии, чтобы узнать код подтверждения из SMS-сообщений.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
