Добавить в корзинуПозвонить
Найти в Дзене
RuNews24.ru
389,4 тыс подписчиков

Эксперт Ларин рассказал, что двухфакторная авторизация не поможет против актуального фишинга

44
1 мин
Двухфакторная аутентификация (2FA), несмотря на свою кажущуюся надежность, не полностью защищает от современных киберугроз, особенно от изощренных фишинговых атак. Глава направления «Киберразведка» компании «Бастион» Константин Ларин рассказал, почему даже при наличии 2FA россияне зачастую сами передают свои данные мошенникам. Согласно данным эксперта, менее 50% россиян пользуются двухфакторной аутентификацией для защиты своих аккаунтов. В корпоративной среде данный показатель может достигать 70%. При этом, общая цифровая гигиена населения находится на низком уровне. Граждане часто выбирают простейшие методы 2FA, такие как коды по SMS, одноразовые пароли (OTP), а также подтверждения по электронной почте. Именно на эту защиту и нацелены мошенники. Константин Ларин отметил, что самым популярным способом обхода 2FA остается фишинг. Жертве приходит сообщение в мессенджере с вредоносной ссылкой. Переходя по ней, пользователь оказывается на поддельной странице, имитирующей легитимный сервис.

Двухфакторная аутентификация (2FA), несмотря на свою кажущуюся надежность, не полностью защищает от современных киберугроз, особенно от изощренных фишинговых атак. Глава направления «Киберразведка» компании «Бастион» Константин Ларин рассказал, почему даже при наличии 2FA россияне зачастую сами передают свои данные мошенникам.

Согласно данным эксперта, менее 50% россиян пользуются двухфакторной аутентификацией для защиты своих аккаунтов. В корпоративной среде данный показатель может достигать 70%. При этом, общая цифровая гигиена населения находится на низком уровне. Граждане часто выбирают простейшие методы 2FA, такие как коды по SMS, одноразовые пароли (OTP), а также подтверждения по электронной почте. Именно на эту защиту и нацелены мошенники.

Константин Ларин отметил, что самым популярным способом обхода 2FA остается фишинг. Жертве приходит сообщение в мессенджере с вредоносной ссылкой. Переходя по ней, пользователь оказывается на поддельной странице, имитирующей легитимный сервис. Там он сам вводит свой логин, пароль и, что важно, код из SMS, таким образом собственноручно передавая все необходимые данные аферистам.

«Чаще всего обход двухфакторной аутентификации происходит из-за человеческой невнимательности и доверчивости. Пользователи сами вводят коды на поддельных страницах, доверяют сообщениям от мошенников или разрешают доступ к SMS в приложениях, не проверяя их права. Именно так защитный механизм превращается в формальность, а его наличие перестает быть гарантией безопасности», — объяснил Ларин Газете.Ru.

Кроме того, много россиян до сих пор не используют 2FA по ряду причин. Кому-то эта мера кажется лишней, кто-то не знает о ее существовании, а кто-то не погнимает принцип ее работы. Привычка устанавливать одни и те же пароли в разных сервисах остается нормой, а возможные риски кражи данных часто воспринимаются как что-то непонятное, пока не случится реальный инцидент.

Ранее стало известно, сможет ли ИИ заменить графических дизайнеров.

________________

Подпишитесь на наш канал, ставьте лайки и пишите свои комментарии, этим вы поможете донести важную информацию до большего количества людей.

Гаджеты и электроника
5,73 млн интересуются