Эксперт объяснил, как двухфакторная аутентификация поможет в борьбе с мошенниками
- Новости
- Интернет и технологии
- Эксперт объяснил, как двухфакторная аутентификация поможет в борьбе с мошенниками
Двухфакторная аутентификация, которая с 1 октября стала обязательной для части пользователей сервиса «Госуслуги», служит барьером, отсекающим самые простые и массовые методы атак, что, в свою очередь, положительно сказывается на общей безопасности пользователей. Об этом в разговоре с «Известиями» 2 октября заявил директор центра противодействия кибератакам Solar JSOC, ГК «Солар» Владимир Дрюков.
«Ранее мы совместно с Минцифры реализовали обязательное подключение второго фактора для критических операций. Сейчас эта практика будет распространяться уже на всех новых пользователей и тех, кто восстанавливает учетную запись. Следующий шаг — подключение двухфакторной аутентификации для всех пользователей «Госуслуг», — сообщил Дрюков..
По его словам, участились случаи взлома аккаунтов пользователей на «Госуслугах», связанные с несоблюдением ими «правил кибергигиены» (например, использование одного пароля на нескольких ресурсах). Компиляцию данных таких аккаунтов злоумышленники потом и выдают за «утечки с Госуслуг».
«Двухфакторная аутентификация делает взлом аккаунта сложнее. С учетом того что пользователи редко придумывают разные пароли для доступа ко всем услугам и сервисам, это поможет избежать ситуаций, когда злоумышленники просто берут базу утекших email-адресов и паролей и проверяют, не подойдут ли эти пароли к порталу «Госуслуг», — рассказал эксперт по кибербезопасности.
Он отметил, что для получения кода — второго фактора — требуется уже либо доступ к устройству человека, либо социальная инженерия.
«Это повышает время, требуемое на атаку, влечет возрастание издержек злоумышленников, а также делает невозможными массовые неперсонифицированные атаки путем перебора пар логин-пароль», — подчеркнул специалист.
О том, что в сервисе «Госуслуги» введена обязательная двухфакторная аутентификация для части пользователей, Минцифры РФ сообщило накануне. Уточнялось, что двойную аутентификацию уже настроили 35 млн пользователей портала.
8 сентября стало известно, что мошенники создали Telegram-канал, имитирующий официальный портал «Госуслуги», который позволяет внедрять на телефоны пользователей вредоносные программы и похищать их деньги. Также при получении доступа аферисты могут увидеть переписки, фото и контакты обманутых людей и применять эти сведения в дальнейших манипуляциях.
