Мнение

Большой секрет для маленькой компании

Как, возможно, знают давние читатели нашего блога, около трех лет назад я занялся проблемами компьютерных угроз по ту сторону Атлантики. С тех пор я не раз подмечал различия в том, как решаются вопросы безопасности в Европе и Америке.

Одна из областей, где эта разница прекрасно заметна, – это использование секретных вопросов в качестве дополнительной меры безопасности. В Европе секретные вопросы не в ходу, а в США они очень популярны.

Нечего и говорить, что аутентификация с применением альтернативных каналов связи, используемая многими европейскими банками, обеспечивает безопасность куда надежнее, чем секретный вопрос, задаваемый в дополнение к вводу обычного пароля. Банки – это лишь один из примеров. Секретные вопросы нынче можно встретить где угодно.

И вот наступила эра Facebook. Теперь нечасто найдешь секретный вопрос, ответ на который не был бы размещен на Facebook. Особенно плохо обстоит дело с сервисами, позволяющими восстанавливать забытые пароли, правильно ответив на один или несколько секретных вопросов.

Недавно компания Valve анонсировала Steam Guard – метод аутентификации, основанный на разработанной корпорацией Intel технологии Identity Protection Technology (IPT). IPT обеспечивает дополнительный уровень аутентификации, который до сих пор был невозможен без использования отдельного аппаратного средства – токена авторизации. Новая технология, несомненно, позволит снизить риски, связанные с использованием секретных вопросов. К тому же, этот механизм аутентификации обещает быть более удобным для пользователей.

Новая функция требует аппаратной поддержки на уровне процессора, которую на данный момент обеспечивают только Intel Core и Intel Core vPro последнего поколения. Это означает, что ее широкого распространения можно ожидать не раньше, чем через несколько лет. В любом случае, от всех проблем безопасности технология IPT нас не избавит. Один возможный пример – сложные зловреды-банкеры, осуществляющие фальшивые финансовые транзакции непосредственно на зараженных компьютерах.

Тем не менее, технология IPT решает специфические проблемы, на которые она ориентирована, намного успешнее, чем те средства, которые применяются сейчас, особенно в Северной Америке.

А я, тем временем, не упущу возможность попросить у начальника компьютер с новым процессором – из соображений безопасности, конечно. 🙂

Большой секрет для маленькой компании

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике