Проблема з «Київстар» є май страшна, ги думали сьте
Телефоничноє число ги крітичный вектор угрозы: выклик про кібербеспеку мобілных операторув.
Исе гостьовый матеріал, загнатый Міров Кищак.
Хочете написати дашто на Інтерфийсу ай вы? Будеме лиш раді! Заганяйте ваші тексты на contact@interfyisa.com!
Кедь віровати інформації, котра ся посылає на голову Департамента кібербеспекы СБУ України Іллю Вітюка, деталнї подробностї атакі на «Київстар» наганявуть серіозной обеспокоєня.
Ги каже вун, злодії залїзли у сістему «Київстар» іщи в маю 2023 а мали нелімітованый доступ до вшыткої інформації. Тото є первый припад такої пустошної кібератаки, котра бы атак нанивоч спропастила ядро мобілного оператора. Тот факт вудає ся майбулш алармовым, спозад того, же екзистує возможность хоснованя украденых даных залучно з персоналнов інформаційов, містом пребываня телефона, перехопленыма SMS оповістками, а годно быти же й аккаунтами Telegram.
Мож быти цїлком бізувным же кедь такой ся вже стало, та вно ся точно повторить і в будучности. І така евентуалность цїлком мінять то, як мы ся позераєме на метод потверженя банковської платы 3D Secure через SMS. Такий метод предпокладає, же для довершованя онлайн-транзакції банк отправлять єдноразовый код потверженя на мобілный телефон клієнтови. Хоть такий механізм быв дотипирька доста бізувным, та однынї то ся помїнять через возмогу излома оператора мобїлної связї. Позад излома злодії получавуть доступ до SMS оповісток, залучно з тима, котрї мавуть у собі тоты коды. Тото одкрыє двирї для маштабных фінансовых махлярств спозад того же злодії будуть могти исповняти транзакції од имня властника аккаунта без його вісти.
В цїлости, не позеравучися на очевидну вдобность, 3D Secure лишать хосновачу банкув наражеными на опасность чалувства. Такшо банки а другі фінансовї інстітуції мавуть обниковати булш якісь перфектнї методы довершованя транзакцій такі гикой двофакторна аутентіфікація.
Нагадєме, же Інтерфийса має матеріал, де ся розказує за двохфакторну автентифікацію тай чом она є лїпша од SMS.
Жерело: Reuters
Коментарї () • Правила коментованя