Чтобы обеспечить безопасность в Интернете, нужно быть на два шага впереди хакеров. Не так давно нам предложили использовать двухфакторную аутентификацию (2FA) в качестве дополнительного уровня безопасности по сравнению с использованием пароля.
Но теперь хакеры догнали стандарты кибербезопасности с помощью двух инструментов, предназначенных для обхода 2FA. К счастью, команда кибербезопасности Synopsys предоставила нам подробную информацию о том, как защитить нашу информацию от фишинговых атак с помощью двух новых инструментов.
Обход двухфакторной аутентификации
Если вы хотите обеспечить безопасность своих данных и информации, вам придется и впредь оставаться на два шага впереди хакеров. Они никогда не успокоятся, пока не украдут вашу информацию, поэтому вы тоже не сможете остановиться.
На конференции Hack in the Box в Амстердаме в прошлом месяце был представлен новый набор хакерских инструментов. Сюда вошли два новых инструмента: Muraen и NecroBrowser. Они предназначены для автоматизации фишинговых атак, направленных на обход двухфакторной аутентификации.
Рехан Башир, управляющий консультант по безопасности компании Synopsys, сообщает, что это еще одна более изощренная атака, в основе которой по-прежнему лежит фишинг пользователей. Они по-прежнему надеются на тот же результат — получить вашу информацию.
Согласно отчету Verizon Data Breach Incident за 2018 год, 98 % нарушений происходит в результате фишинговых атак. Башир отмечает, что это означает, что «пользователи — самое слабое звено, когда дело касается безопасности».
Однако Башир предполагает, что еще есть способы обеспечить безопасность вашей информации и данных. Он предлагает соблюдать «основные правила безопасности» при чтении электронной почты и работе в Интернете.
Например, будьте разумны при открытии электронных писем, не нажимайте на сокращенные ссылки в электронных письмах или нежелательные текстовые сообщения», которые вы можете получить на свой телефон. Он также предлагает всегда просматривать страницы по протоколу HTTPS и читать электронные письма дважды, «чтобы сделать вывод, имеет ли содержание смысл в контексте» полученного электронного письма.
Помимо этих базовых практик, вы всегда должны действовать обязательно, Башир настоятельно рекомендует использовать «2FA на основе USB для более строгой безопасности, поскольку этот новый метод не может использовать 2FA на основе универсального стандарта 2-го фактора (U2F).//
Безопасность
Опять же, никогда не будет одного единственного метода, которому нужно следовать, чтобы всегда обеспечивать безопасность ваших компьютеров. Хакеры окружают нас повсюду. Единственный надежный способ не украсть вашу информацию — это вообще держаться подальше от Интернета. Но это не очень весело, не так ли?
Хотя на данный момент использование двухфакторной аутентификации на базе USB — лучший способ обеспечить безопасность вашей информации, это не значит, что так будет всегда. Но если вы будете следить за новостями программы Make Teach Easier, которая будет предупреждать вас о потенциальных опасностях и следовать советам экспертов по кибербезопасности, таких как Synopsys, вы сможете оставаться на два шага впереди хакеров.
Используете ли вы двухфакторную аутентификацию Вас беспокоят эти два новых хакерских инструмента, обходящих 2FA? Поделитесь с нами своими мыслями по этому поводу в комментариях ниже.
