В средата на месец юли, главният счетоводител на строителна фирма в калифорния влиза в банковият профил на компанията, за да плати сметки. Счетоводителят използва считаната до този момент сигурна двуфакторна идентификация (парола + уникален номер генериран от отделно устройство т.нар. тоукъни). В този момент от сметките на компанията са откраднати 447 000 $, проведеното по-късно разследване ще потвърди наличието на нов вид зловреден софтуер атакуващ и успешно преодоляващ най-сигурната до този момент идентификация, а именно шест цифрен код който се генерира от отделно устройство и се сменява на всески 30 до 60 секунди, след което става невалиден. Разследването установява, че в момента в който счетоводителят е наредил плащанията към котрагентите на фирмата са били извършени още 27 транзакции към други сметки, източвайки 447000$.
Посоченият пример е само един от многото пострадали от новият зловреден софтуер, според специалистите по компютърна сигурност двуфакторната идентификация с комбинация от парола и еднократна парола генерирана от отделно устройство е компроментирана. Веселин Славчев съветва да се използва отделен компютър с инсталирана операционна система линукс и единствено презназначение преводи на пари по банкови сметки. За съжаление за повечето дамашни потребители този съвет не е от голяма полза, все пак колко хора биха си позволили отделен компютър само за банкиране в и без това малките си жилища.
Решението е използване използване на така наречените live дистрибуции инсталирани на носител позволяващ само четене, но не и запис, като CD-Rom или флаш памет със хардуерна защита от писане върху носителя.
Няма коментари:
Публикуване на коментар