Троян перехитрил одноразовые пароли

Эксперты в области компьютерной безопасности впервые столкнулись с новой модификацией троянского вируса, способного передавать своему хозяину данные с компьютера пользователя в режиме реального времени. Для этого используются такие же протоколы соединения, как и в интернет-пейджерах. О взломе, которого не должно было случиться, "Правда.Ру" побеседовала с экспертом по компьютерной безопасности Александром Волковым.

Первой жертвой нового типа вирусов стала американская строительная компания Калифорнии. Используя "троянца", хакеры смогли получить доступ к святая святых предпринимателей – их банковским счетам. На глазах у изумленных сотрудников за одну минуту с баланса фирмы исчезли все денежные средства.

Для получения доступа к счетам сотрудник фирмы должен был ввести в специальную форму на сайте банка шестизначный пароль, сгенерированный системой специально для этого сеанса связи. Каждые тридцать секунд сервер банка создает новый пароль, так что получить несанкционированный доступ к чужим финансам невозможно.

Для взлома нужно время на вычисление и перебор комбинаций – от нескольких минут до нескольких дней. Поэтому считалось, что постоянная смена пароля гарантирует клиентам секретность их счетов.

Читайте также "

Троян перехитрил одноразовые пароли
Троян перехитрил одноразовые пароли
Спам пошел на убыль. Увы, не надолго"

Новая вредоносная программа не занимается подбором правильного пароля. Вместо этого она считывает комбинацию нажатых клавиш при вводе шифра и передает эти данные злоумышленникам. А им остается лишь ввести украденный пароль. После чего в их распоряжении оказывается полный доступ к системе и они получают возможность совершать транзакции, контролировать баланс и изменять служебные параметры аккаунта.

После этой истории службы безопасности и фирмы, занимающиеся компьютерной секретностью, были вынуждены пересмотреть отношение к способам идентификации пользователя банковскими системами. О том, что одноразовые пароли являются "слабым звеном" в цепочке защиты, говорилось уже давно, но инцидент в калифорнийской компании стал первым реальным случаем их взлома.

"Правда.Ру" обратилась к специалисту по компьютерной безопасности Александру Волкову, чтобы узнать – существуют ли способы обезопасить частную информацию и финансы во Всемирной сети.

"В настоящее время существует лишь один способ защититься от киберпреступников – не пользоваться интернетом для хранения важных данных или совершения серьезных операций.

Троян перехитрил одноразовые пароли
Троян перехитрил одноразовые пароли
Только на первый взгляд удаленный доступ к банковских счетам или других аккаунтам, содержащим персональную или секретную информацию, кажется отличным нововведением.

На самом деле эти системы не могут обеспечить достаточную защиту пользователя. Да, существует ряд сервисов, методы идентификации которых обеспечивают высокую степень безопасности. Но и их "взлом" – лишь дело времени. Возможно, киберпреступникам они не интересны или пока еще не по зубам.

Сейчас большинство процессов взлома автоматизировано, а все процедуры переложены на "плечи" ботнетов – инфрасетей из "зобмированных" компьютеров. Хакеров не интересует доступ к конкретному банку или базе данных – они пытаются проникнуть везде и сразу, закидывая огромный трал с надеждой вытащить что-нибудь по-настоящему ценное.

Именно поэтому нельзя говорить ни о какой безопасности в Глобальной сети. Жертвами киберпреступников являются все интернет-пользователи, даже если они этого не заметили. Идеальной защиты от таких инцидентов, способной на 100 процентов обезопасить персональный компьютер, пока просто не существует.

Что же касается истории с калифорнийской фирмой, то она, без сомнения, заставит всех, кто занимается компьютерной безопасностью, взглянуть на проблему по-новому, начать искать для нее оригинальные решения. Возможно, вопрос о создании нового принципа построения Сети поднимется снова".

Читайте также на "Правде.Ру"

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
Глава ОНК Москвы о последствиях истории с "меценатом" Цеповязом
Депутаты ввели налог для самозанятых россиян
Абэ пообещал не размещать базы США на спорных Курильских островах
Экс-глава СБУ дал прогноз о последствиях войны с Россией
В России показан будущий ядерный звездолет
Россия и Япония готовы провести переговоры по Курилам
Граждане смирились с небогатым безрадостным будущим
Депутаты ввели налог для самозанятых россиян
День, когда закончился СССР и начались "лихие 90-е"
Пастыри УПЦ спасли православие, Украину и Россию
Абэ пообещал не размещать базы США на спорных Курильских островах
Авось пронесет: Россия не готова к "драконовским санкциям"
ФСБ: радикальная молодежь берется за оружие
Дмитрий Савельев высказался в пользу стабильных отношений России с Азербайджаном
Россия и Япония готовы провести переговоры по Курилам
МВФ признал Крым и Севастополь частью России
Американские сенаторы предложили санкции против Саудовской Аравии
Экс-глава СБУ дал прогноз о последствиях войны с Россией
Госдеп возложил на Россию ответственность за сохранение ДРСМД
Медведев анонсировал отключение "обыкновенного" ТВ в России
Авось пронесет: Россия не готова к "драконовским санкциям"

В последние дни армянские СМИ муссируют тему военной помощи Армении со стороны России в случае агрессии, связывая это с нагорно-карабахской проблемой. Дмитрий Савельев, руководитель Межпарламентской группы дружбы Россия-Азербайджан, убежден, что не следует тенденциозно толковать то или иное выступление официальных лиц, превращая его в политическую спекуляцию.

Дмитрий Савельев высказался в пользу стабильных отношений России с Азербайджаном