Эксперт рассказал, как хакеры могут обойти двухэтапную аутентификацию

Двухэтапная аутентификация — это не панацея. Об этом «Вечернему Петербургу» сообщил начальник ИБ-отдела «Кода Безопасности» Алексей Коробченко, отвечая на вопрос, могут ли хакеры её обойти.

2FA или двухэтапная аутентификация предполагает два фактора защиты. Например, можно использовать логин и пароль, а также дополнительный одноразовый код, который генерирует приложение. Также часто применяются SMS, голосовой вызов, письмо по электронной почте или код, полученный через аппаратный ключ (например, USB-накопитель).

— Наличие второго фактора существенно усложняет атаку: даже если преступник сможет подобрать пароль к аккаунту, для входа ему потребуется взломать почту, украсть аппаратный ключ или получить доступ к смартфону потенциальной жертвы. Это — дополнительная работа и сложности, а киберпреступники, как правило, не любят тратить лишние силы, — подчеркнул Коробченко.

Несмотря на это, некоторые хакеры могут воспользоваться следующими способами для взлома 2FA: социальная инженерия, Brute-Force (подбор кода второго фактора методом перебора распространённых комбинаций с помощью специальных программ), кража cookie-файлов, SIM-jacking (получение полного контроля над телефоном жертвы).

Последние две возможности хакеры чаще всего приобретают через вредоносное программное обеспечение. Его доставляют на устройство пользователя с помощью фишинговых писем и сообщений.

Ранее 78.ru писал, что число кибератак на госсистемы Петербурга с начала года снизилось.