Бавлы-информ
Бавлинский район
18+
В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора - устройства, позволяющего мошенникам перехватывать SMS от банков и других организаций.
"Защита от такого рода атак простая: пользуйтесь многофакторной аутентификацией, где это возможно, и, если есть выбор, в качестве второго фактора аутентификации выбирайте не SMS, а пуш-уведомления или пользуйтесь приложением для создания кодов двухэтапной аутентификации", - говорит Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
По его словам, подобные атаки случались ранее и задействовали перехват звонков и SMS. Количество таких атак было небольшим, так как они требуют крупных денежных вложений на получение доступа к точке входа в SS7. "Россияне могут подвергнуться таким атакам, только если атаку смогут масштабировать. В единичном варианте (атака на одного человека) она смысла не имеет. Кроме того, всплеск активности достаточно быстро будет замечен системами противодействия мошенничеству банков, и мошенники будут вынуждены прекратить свою деятельность", - подчеркнул специалист.
Эксперт посоветовал организациям более ответственно относиться к выбору способов аутентификации - безопасность в первую очередь зависит от их решений. "Но многие компании ставят во главу удобства пользователя, а так как SMS могут принять практически все, зачастую выбирается именно этот способ в качестве единственного фактора аутентификации", - объяснил Волошин.
Источник: rg.ru
Фото: яндекс.картинки
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Подписывайтесь на телеграм-канал "Бавлы-информ"
Нет комментариев