Rambler's Top100
Все новости Новости отрасли

Контрольный вопрос – не защита от взлома

19 августа 2015

Вчера опубликованы уточненные данные, касающиеся хакерской атаки на Налоговое управление США (IRS) в мае нынешнего года.

В ходе этой атаки киберпреступники заполнили на сайте IRS заявления на возврат налогов от имени сотен тысяч налогоплательщиков, похитив, таким образом, свыше 50 миллионов долларов. Для доступа к учетным записям налогоплательщиков хакерам требовалось не только знать имена их учетных записей и пароли, но и ответить на контрольные вопросы, предусмотренные сайтом как дополнительная мера подтверждения личности. Увы, как выясняется, эта мера не эффективна.

Если изначально IRS оценивало количество взломанных учетных записей в 114 тысяч, то по уточненным данным их число превышает 300 тысяч. Это однозначно свидетельствует о том, что контрольные вопросы не могут защитить пользователей от кибератак. Эксперты подчеркивают, что мы живем в эпоху, когда никакая информация не может считаться защищенной на 100 процентов. А потому практика контрольных вопросов теряет смысл. Девичья фамилия вашей мамы или кличка вашей собаки могут быть известны отнюдь не только вам. «Практически любую информацию сегодня можно отыскать где-то в сети, - уверен один руководителей компании Darktrace Джаспер Грэм, в прошлом – один из консультантов Агентства национальной безопасности США. – И если хакер обладает достаточными навыками, чтобы до нее добраться, он найдет способ на ней заработать».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.