Вчера опубликованы уточненные данные, касающиеся хакерской атаки на Налоговое управление США (IRS) в мае нынешнего года. В ходе этой атаки киберпреступники заполнили на сайте IRS заявления на возврат налогов от имени сотен тысяч налогоплательщиков, похитив, таким образом, свыше 50 миллионов долларов. Для доступа к учетным записям налогоплательщиков хакерам требовалось не только знать имена их учетных записей и пароли, но и ответить на контрольные вопросы, предусмотренные сайтом как дополнительная мера подтверждения личности. Увы, как выясняется, эта мера не эффективна.
Если изначально IRS оценивало количество взломанных учетных записей в 114 тысяч, то по уточненным данным их число превышает 300 тысяч. Это однозначно свидетельствует о том, что контрольные вопросы не могут защитить пользователей от кибератак. Эксперты подчеркивают, что мы живем в эпоху, когда никакая информация не может считаться защищенной на 100 процентов. А потому практика контрольных вопросов теряет смысл. Девичья фамилия вашей мамы или кличка вашей собаки могут быть известны отнюдь не только вам. «Практически любую информацию сегодня можно отыскать где-то в сети, - уверен один руководителей компании Darktrace Джаспер Грэм, в прошлом – один из консультантов Агентства национальной безопасности США. – И если хакер обладает достаточными навыками, чтобы до нее добраться, он найдет способ на ней заработать».
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970