Троян перехитрил одноразовые пароли

Эксперты в области компьютерной безопасности впервые столкнулись с новой модификацией троянского вируса, способного передавать своему хозяину данные с компьютера пользователя в режиме реального времени. Для этого используются такие же протоколы соединения, как и в интернет-пейджерах. О взломе, которого не должно было случиться, "Правда.Ру" побеседовала с экспертом по компьютерной безопасности Александром Волковым.

Первой жертвой нового типа вирусов стала американская строительная компания Калифорнии. Используя "троянца", хакеры смогли получить доступ к святая святых предпринимателей – их банковским счетам. На глазах у изумленных сотрудников за одну минуту с баланса фирмы исчезли все денежные средства.

Для получения доступа к счетам сотрудник фирмы должен был ввести в специальную форму на сайте банка шестизначный пароль, сгенерированный системой специально для этого сеанса связи. Каждые тридцать секунд сервер банка создает новый пароль, так что получить несанкционированный доступ к чужим финансам невозможно.

Для взлома нужно время на вычисление и перебор комбинаций – от нескольких минут до нескольких дней. Поэтому считалось, что постоянная смена пароля гарантирует клиентам секретность их счетов.

Новая вредоносная программа не занимается подбором правильного пароля. Вместо этого она считывает комбинацию нажатых клавиш при вводе шифра и передает эти данные злоумышленникам. А им остается лишь ввести украденный пароль. После чего в их распоряжении оказывается полный доступ к системе и они получают возможность совершать транзакции, контролировать баланс и изменять служебные параметры аккаунта.

После этой истории службы безопасности и фирмы, занимающиеся компьютерной секретностью, были вынуждены пересмотреть отношение к способам идентификации пользователя банковскими системами. О том, что одноразовые пароли являются "слабым звеном" в цепочке защиты, говорилось уже давно, но инцидент в калифорнийской компании стал первым реальным случаем их взлома.

"Правда.Ру" обратилась к специалисту по компьютерной безопасности Александру Волкову, чтобы узнать – существуют ли способы обезопасить частную информацию и финансы во Всемирной сети.

"В настоящее время существует лишь один способ защититься от киберпреступников – не пользоваться интернетом для хранения важных данных или совершения серьезных операций. Только на первый взгляд удаленный доступ к банковских счетам или других аккаунтам, содержащим персональную или секретную информацию, кажется отличным нововведением.

На самом деле эти системы не могут обеспечить достаточную защиту пользователя. Да, существует ряд сервисов, методы идентификации которых обеспечивают высокую степень безопасности. Но и их "взлом" – лишь дело времени. Возможно, киберпреступникам они не интересны или пока еще не по зубам.

Сейчас большинство процессов взлома автоматизировано, а все процедуры переложены на "плечи" ботнетов – инфрасетей из "зобмированных" компьютеров. Хакеров не интересует доступ к конкретному банку или базе данных – они пытаются проникнуть везде и сразу, закидывая огромный трал с надеждой вытащить что-нибудь по-настоящему ценное.

Именно поэтому нельзя говорить ни о какой безопасности в Глобальной сети. Жертвами киберпреступников являются все интернет-пользователи, даже если они этого не заметили. Идеальной защиты от таких инцидентов, способной на 100 процентов обезопасить персональный компьютер, пока просто не существует.

Что же касается истории с калифорнийской фирмой, то она, без сомнения, заставит всех, кто занимается компьютерной безопасностью, взглянуть на проблему по-новому, начать искать для нее оригинальные решения. Возможно, вопрос о создании нового принципа построения Сети поднимется снова".

Павел Урушев

Источник: pravda.ru


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок