Доступ к коммутатору мобильного оператора — устройства, позволяющего мошенникам перехватывать SMS от банков и других организаций, — был выставлен на продажу в даркнете. Об этом сообщают "Известия" со ссылкой на свои источники. Специалист по информационной безопасности рассказал, как защититься от такого способа мошенничества.
"Защита от подобного рода атак простая: пользуйтесь многофакторной аутентификацией, где это возможно, и, если есть выбор, в качестве второго фактора аутентификации выбирайте не SMS, а пуш-уведомления или пользуйтесь приложением для создания кодов двухэтапной аутентификации", — посоветовал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
По его словам, подобные атаки уже имели место быть и ранее, и задействовали перехват звонков и SMS. Отмечается, что количество таких атак было небольшим, так как они требуют крупных денежных вложений на получение доступа к точке входа в SS7. "Россияне могут подвергнуться таким атакам, только если атаку смогут масштабировать. В единичном варианте (атака на одного человека) она смысла не имеет. Кроме того, всплеск активности достаточно быстро будет замечен системами противодействия мошенничеству банков, и мошенники будут вынуждены прекратить свою деятельность", — отметил эксперт.
В заключении Волошин порекомендовал организациям более ответственно относиться к выбору способов аутентификации — ведь безопасность в первую очередь зависит от их решений. "Однако многие компании ставят во главу удобства пользователя, а так как SMS могут принять практически все, зачастую выбирается именно этот способ в качестве единственного фактора аутентификации", — добавил он.
Источник 1prime.ru