Хотите удостовериться, что вам действительно звонят из техподдержки? Перезвоните им сами!

Во время пандемии коронавируса многих перевели на удалёнку. Это коснулось и сотрудников техподдержек, и сотрудников служб ИБ. Неудивительно, что в этот же период произошёл всплеск мошеннической активности. Закономерным встаёт следующий вопрос: как пользователю, который сидит дома, идентифицировать и аутентифицировать сотрудника службы поддержки, который тоже сидит дома? 

Если быть более специфичными, давайте поясним ситуацию. Сотрудник службы поддержки звонит сотруднику своей же компании по телефону и говорит, что он такой-то сотрудник, что была зарегистрирована атака на компьютер и теперь необходимо предоставить логин-пароль или открыть удалённый доступ к устройству для проведения расследования. Как проверить домашнему сотруднику, что ему звонит именно сотрудник поддержки или сотрудник ИБ? Как подтвердить, что звонит сотрудник именно его компании, а не фишер, мошенник или какой-то другой киберпреступник? 

«Самый простой вариант, который решает все вопросы, — ты просто спрашиваешь: кто ты, сообщи свой добавочный номер. А потом перезваниваешь сам. Вот тебе аутентификация «свой — чужой». Ты позвонил на городской телефон своего офиса, набрал добавочный номер сотрудника, там поднял трубку тот же самый человек — и всё. Тут даже не нужно придумывать что-то технически сложное и так далее», — ответил на вопрос коммерческий директор компании «Аванпост» Александр Санин во время своего выступления на «CISO FORUM: музыка кибербезопасности». 

Но нужно понимать, что в этом сценарии у звонившего сотрудника техподдержки должна быть настроена переадресация с корпоративной телефонии на его личный или домашний номер. По мнению Александра Санина, такой аутентификации «достаточно за глаза». 

Однако он также упомянул, что если рассматривать эту ситуацию с технической точки зрения, то вполне можно подумать, например, над системой адаптивной аутентификации, которая следила бы за действиями пользователей. Потому что коронавирус внёс свои проблемы в удалённую работу сотрудников — когда вы отошли от вашего рабочего компьютера дома, ваше место мог занять друг или член семьи и заняться своими делами. 

«В этой области мы сейчас думаем, что, может быть, как раз таки коронавирус и станет тем толчком, который это решение продвинет. Потому что у нас есть много наработок в этой части. И осталось там чуть-чуть доделать. Конечно, встанет всеми любимый вопрос слежки. Пользователи будут недовольны... В общем, нужно ещё подумать. Может, время ещё не пришло», — поделился Александр Санин. 

Вместе с тем директор по управлению информационными рисками Cognizant Technology Solution Евгений Грязев сказал, что в Финляндии в принципе почти невозможна подобная ситуация. Во-первых, у них в компании всегда минимум два человека из технической поддержки должны физически присутствовать в офисе. Во-вторых, сам инпоинт, как и телефон, у них аутентифицируется, и они точно знают, что это за устройство, кому оно должно принадлежать. При этом биометрию и токены никто не отменял. 

«Прежде всего, наши сотрудники не озвучат ничего по телефону. Извините, это не невозможно. Не предусматривается политиками, а политики очень жёстокие. И дисциплинарные наказания жесточайшие. Я не видел в финских компаниях таких наказаний за 15 лет, что я в Финляндии работаю. И это определённым образом является стимулом соблюдения тех политики, которые установлены в компании. Поэтому по телефону никто ничего не озвучит. Это опять процесс. В этом должен присутствовать компьютер, при компьютере есть определённые средства технические, которые позволяют с очень высокой уверенностью сказать, что с вами сейчас общается сотрудник поддержки», — пояснил Евгений Грязев. 

Также он добавил, что у них очень привередливые клиенты. И если они «проколятся» таким образом, то потеряют их.

10 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных