2 подписчика

#хакнутыефакты

МИФ: «Многофакторная аутентификация — нууу нет, это сложно и неудобно».

❌ Социальная инженерия сегодня — это не сюжет из шпионского фильма, а суровая реальность. Исследование актуальных киберугроз для организаций показало, что социальная инженерия использовалась в 60% инцидентов. Злоумышленнику часто достаточно одного убедительного письма, чтобы добиться своей цели.

🤔 Тогда как предотвратить компрометацию учетных записей при социальной инженерии?

Вопрос достаточно широкий. При социальной инженерии можно компрометировать не только учетные записи пользователей, но и информацию. Если говорить про организации, то одним из основных продуктов в этом направлении будет многофакторная аутентификация. Она обеспечит дополнительную безопасность учетной записи. При потере логина и пароля потребуются дополнительные факторы, которые указаны в политиках на определенного пользователя. Это пуш-уведомления, смс, токены и т.д.

Есть второй момент - в рамках потери второго фактора для пользователей, но опять же-таки это все равно обеспечивает дополнительную безопасность. Даже если логин-пароль окажется в руках злоумышленника. Если он попытается войти в контур, то у него появится необходимость предъявить еще один элемент аутентификации, которого у него на руках не будет, ХА. Тем самым мы явно повышаем уровень безопасности даже потерянной учетной записи.

Вывод: многофакторную аутентификацию используем, подкаст "Метод хакера" слушаем 😊

#хакнутыефакты МИФ: «Многофакторная аутентификация — нууу нет, это сложно и неудобно». ❌ Социальная инженерия сегодня — это не сюжет из шпионского фильма, а суровая реальность.

1 минута

8 декабря