Мнение

Большой секрет для маленькой компании

Как, возможно, знают давние читатели нашего блога, около трех лет назад я занялся проблемами компьютерных угроз по ту сторону Атлантики. С тех пор я не раз подмечал различия в том, как решаются вопросы безопасности в Европе и Америке.

Одна из областей, где эта разница прекрасно заметна, – это использование секретных вопросов в качестве дополнительной меры безопасности. В Европе секретные вопросы не в ходу, а в США они очень популярны.

Нечего и говорить, что аутентификация с применением альтернативных каналов связи, используемая многими европейскими банками, обеспечивает безопасность куда надежнее, чем секретный вопрос, задаваемый в дополнение к вводу обычного пароля. Банки – это лишь один из примеров. Секретные вопросы нынче можно встретить где угодно.

И вот наступила эра Facebook. Теперь нечасто найдешь секретный вопрос, ответ на который не был бы размещен на Facebook. Особенно плохо обстоит дело с сервисами, позволяющими восстанавливать забытые пароли, правильно ответив на один или несколько секретных вопросов.

Недавно компания Valve анонсировала Steam Guard – метод аутентификации, основанный на разработанной корпорацией Intel технологии Identity Protection Technology (IPT). IPT обеспечивает дополнительный уровень аутентификации, который до сих пор был невозможен без использования отдельного аппаратного средства – токена авторизации. Новая технология, несомненно, позволит снизить риски, связанные с использованием секретных вопросов. К тому же, этот механизм аутентификации обещает быть более удобным для пользователей.

Новая функция требует аппаратной поддержки на уровне процессора, которую на данный момент обеспечивают только Intel Core и Intel Core vPro последнего поколения. Это означает, что ее широкого распространения можно ожидать не раньше, чем через несколько лет. В любом случае, от всех проблем безопасности технология IPT нас не избавит. Один возможный пример – сложные зловреды-банкеры, осуществляющие фальшивые финансовые транзакции непосредственно на зараженных компьютерах.

Тем не менее, технология IPT решает специфические проблемы, на которые она ориентирована, намного успешнее, чем те средства, которые применяются сейчас, особенно в Северной Америке.

А я, тем временем, не упущу возможность попросить у начальника компьютер с новым процессором – из соображений безопасности, конечно. 🙂

Большой секрет для маленькой компании

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике