Эксперт объяснил, как защитить банковский счет от хакерской атаки

iStock

В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора - устройства, позволяющего мошенникам перехватывать SMS от банков и других организаций, пишут "Известия". Специалист по информационной безопасности рассказал, как защититься от такого способа мошенничества.

"Защита от такого рода атак простая: пользуйтесь многофакторной аутентификацией, где это возможно, и, если есть выбор, в качестве второго фактора аутентификации выбирайте не SMS, а пуш-уведомления или пользуйтесь приложением для создания кодов двухэтапной аутентификации", - говорит Евгений Волошин, директор блока экспертных сервисов BI.ZONE.

Технически реализовать подобную атаку довольно сложно, так как должны сойтись многие факторы. Злоумышленнику нужно написать код, которому удастся проэксплуатировать обнаруженную уязвимость протокола SS7. Стоит учитывать, что коммутатор находится в периметре ответственности оператора. "Чтобы получить к нему доступ, злоумышленнику нужно настроить удаленный доступ, который долго не обнаружат. Когда этот рубеж будет пройден, если перехват SMS пользователей будут массовым, система логирования оператора обнаружит аномалии. На то, что пакеты данных уходят в неизвестном направлении, точно обратят внимание службы безопасности. Учитывая, что продажа данной уязвимости стала публичной, службы безопасности операторов наверняка предпримут дополнительные меры защиты, что однозначно усложнит задачу хакерам", - отмечает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар".

По словам Волошина, подобные атаки случались ранее и задействовали перехват звонков и SMS. Количество таких атак было небольшим, так как они требуют крупных денежных вложений на получение доступа к точке входа в SS7. "Россияне могут подвергнуться таким атакам, только если атаку смогут масштабировать. В единичном варианте (атака на одного человека) она смысла не имеет. Кроме того, всплеск активности достаточно быстро будет замечен системами противодействия мошенничеству банков, и мошенники будут вынуждены прекратить свою деятельность", - подчеркнул специалист.

Эксперт посоветовал организациям более ответственно относиться к выбору способов аутентификации - безопасность в первую очередь зависит от их решений. "Но многие компании ставят во главу удобства пользователя, а так как SMS могут принять практически все, зачастую выбирается именно этот способ в качестве единственного фактора аутентификации", - объяснил Волошин.