Рубрикатор |
Все новости | Новости отрасли |
Контрольный вопрос – не защита от взлома
19 августа 2015 |
Вчера опубликованы уточненные данные, касающиеся хакерской атаки на Налоговое управление США (IRS) в мае нынешнего года.
В ходе этой атаки киберпреступники заполнили на сайте IRS заявления на возврат налогов от имени сотен тысяч налогоплательщиков, похитив, таким образом, свыше 50 миллионов долларов. Для доступа к учетным записям налогоплательщиков хакерам требовалось не только знать имена их учетных записей и пароли, но и ответить на контрольные вопросы, предусмотренные сайтом как дополнительная мера подтверждения личности. Увы, как выясняется, эта мера не эффективна.
Если изначально IRS оценивало количество взломанных учетных записей в 114 тысяч, то по уточненным данным их число превышает 300 тысяч. Это однозначно свидетельствует о том, что контрольные вопросы не могут защитить пользователей от кибератак. Эксперты подчеркивают, что мы живем в эпоху, когда никакая информация не может считаться защищенной на 100 процентов. А потому практика контрольных вопросов теряет смысл. Девичья фамилия вашей мамы или кличка вашей собаки могут быть известны отнюдь не только вам. «Практически любую информацию сегодня можно отыскать где-то в сети, - уверен один руководителей компании Darktrace Джаспер Грэм, в прошлом – один из консультантов Агентства национальной безопасности США. – И если хакер обладает достаточными навыками, чтобы до нее добраться, он найдет способ на ней заработать».
Читайте также:
Число критичных хакерских атак в 2023 году снизилось
Киберпреступники впервые используют российские программы удаленного доступа для целевых атак
На достижение цели киберпреступникам нужно в среднем 7 дней
Для каждой отрасли - свой тип кибератак
«ИнноХаб Росатома» войдет в уставной капитал компании разработчика платформы симуляции кибератак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.