Хотите удостовериться, что вам действительно звонят из техподдержки? Перезвоните им сами!

Во время пандемии коронавируса многих перевели на удалёнку. Это коснулось и сотрудников техподдержек, и сотрудников служб ИБ. Неудивительно, что в этот же период произошёл всплеск мошеннической активности. Закономерным встаёт следующий вопрос: как пользователю, который сидит дома, идентифицировать и аутентифицировать сотрудника службы поддержки, который тоже сидит дома? 

Если быть более специфичными, давайте поясним ситуацию. Сотрудник службы поддержки звонит сотруднику своей же компании по телефону и говорит, что он такой-то сотрудник, что была зарегистрирована атака на компьютер и теперь необходимо предоставить логин-пароль или открыть удалённый доступ к устройству для проведения расследования. Как проверить домашнему сотруднику, что ему звонит именно сотрудник поддержки или сотрудник ИБ? Как подтвердить, что звонит сотрудник именно его компании, а не фишер, мошенник или какой-то другой киберпреступник? 

«Самый простой вариант, который решает все вопросы, — ты просто спрашиваешь: кто ты, сообщи свой добавочный номер. А потом перезваниваешь сам. Вот тебе аутентификация «свой — чужой». Ты позвонил на городской телефон своего офиса, набрал добавочный номер сотрудника, там поднял трубку тот же самый человек — и всё. Тут даже не нужно придумывать что-то технически сложное и так далее», — ответил на вопрос коммерческий директор компании «Аванпост» Александр Санин во время своего выступления на «CISO FORUM: музыка кибербезопасности». 

Но нужно понимать, что в этом сценарии у звонившего сотрудника техподдержки должна быть настроена переадресация с корпоративной телефонии на его личный или домашний номер. По мнению Александра Санина, такой аутентификации «достаточно за глаза». 

Однако он также упомянул, что если рассматривать эту ситуацию с технической точки зрения, то вполне можно подумать, например, над системой адаптивной аутентификации, которая следила бы за действиями пользователей. Потому что коронавирус внёс свои проблемы в удалённую работу сотрудников — когда вы отошли от вашего рабочего компьютера дома, ваше место мог занять друг или член семьи и заняться своими делами. 

«В этой области мы сейчас думаем, что, может быть, как раз таки коронавирус и станет тем толчком, который это решение продвинет. Потому что у нас есть много наработок в этой части. И осталось там чуть-чуть доделать. Конечно, встанет всеми любимый вопрос слежки. Пользователи будут недовольны... В общем, нужно ещё подумать. Может, время ещё не пришло», — поделился Александр Санин. 

Вместе с тем директор по управлению информационными рисками Cognizant Technology Solution Евгений Грязев сказал, что в Финляндии в принципе почти невозможна подобная ситуация. Во-первых, у них в компании всегда минимум два человека из технической поддержки должны физически присутствовать в офисе. Во-вторых, сам инпоинт, как и телефон, у них аутентифицируется, и они точно знают, что это за устройство, кому оно должно принадлежать. При этом биометрию и токены никто не отменял. 

«Прежде всего, наши сотрудники не озвучат ничего по телефону. Извините, это не невозможно. Не предусматривается политиками, а политики очень жёстокие. И дисциплинарные наказания жесточайшие. Я не видел в финских компаниях таких наказаний за 15 лет, что я в Финляндии работаю. И это определённым образом является стимулом соблюдения тех политики, которые установлены в компании. Поэтому по телефону никто ничего не озвучит. Это опять процесс. В этом должен присутствовать компьютер, при компьютере есть определённые средства технические, которые позволяют с очень высокой уверенностью сказать, что с вами сейчас общается сотрудник поддержки», — пояснил Евгений Грязев. 

Также он добавил, что у них очень привередливые клиенты. И если они «проколятся» таким образом, то потеряют их.

10 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.11.2024
Через Telegram-каналы с финансовой тематикой распространяется троян
02.11.2024
Цепная реакция: Microlise, DHL и Nisa подверглись атаке хакеров
01.11.2024
Банк России проводит анонимный опрос о безопасности банковских услуг
01.11.2024
Киберпреступникам не чуждо высокое искусство. И ПДн его ценителей
01.11.2024
Сайты региональных советов Британии подверглись атакам «ноунеймов»
01.11.2024
Страшное из Калифорнии: ИБ-инцидент парализовал работу суда
01.11.2024
Схема Fake boss в образовательной сфере набирает обороты
31.10.2024
«Госуслуги» рекомендуют импортозаместить Google-почту
31.10.2024
У ВТБ утечка ПДн? По данным DLBI — да
31.10.2024
Майнинг оставляет регионы без энергии?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных