Во время пандемии коронавируса многих перевели на удалёнку. Это коснулось и сотрудников техподдержек, и сотрудников служб ИБ. Неудивительно, что в этот же период произошёл всплеск мошеннической активности. Закономерным встаёт следующий вопрос: как пользователю, который сидит дома, идентифицировать и аутентифицировать сотрудника службы поддержки, который тоже сидит дома?
Если быть более специфичными, давайте поясним ситуацию. Сотрудник службы поддержки звонит сотруднику своей же компании по телефону и говорит, что он такой-то сотрудник, что была зарегистрирована атака на компьютер и теперь необходимо предоставить логин-пароль или открыть удалённый доступ к устройству для проведения расследования. Как проверить домашнему сотруднику, что ему звонит именно сотрудник поддержки или сотрудник ИБ? Как подтвердить, что звонит сотрудник именно его компании, а не фишер, мошенник или какой-то другой киберпреступник?
«Самый простой вариант, который решает все вопросы, — ты просто спрашиваешь: кто ты, сообщи свой добавочный номер. А потом перезваниваешь сам. Вот тебе аутентификация «свой — чужой». Ты позвонил на городской телефон своего офиса, набрал добавочный номер сотрудника, там поднял трубку тот же самый человек — и всё. Тут даже не нужно придумывать что-то технически сложное и так далее», — ответил на вопрос коммерческий директор компании «Аванпост» Александр Санин во время своего выступления на «CISO FORUM: музыка кибербезопасности».
Но нужно понимать, что в этом сценарии у звонившего сотрудника техподдержки должна быть настроена переадресация с корпоративной телефонии на его личный или домашний номер. По мнению Александра Санина, такой аутентификации «достаточно за глаза».
Однако он также упомянул, что если рассматривать эту ситуацию с технической точки зрения, то вполне можно подумать, например, над системой адаптивной аутентификации, которая следила бы за действиями пользователей. Потому что коронавирус внёс свои проблемы в удалённую работу сотрудников — когда вы отошли от вашего рабочего компьютера дома, ваше место мог занять друг или член семьи и заняться своими делами.
«В этой области мы сейчас думаем, что, может быть, как раз таки коронавирус и станет тем толчком, который это решение продвинет. Потому что у нас есть много наработок в этой части. И осталось там чуть-чуть доделать. Конечно, встанет всеми любимый вопрос слежки. Пользователи будут недовольны... В общем, нужно ещё подумать. Может, время ещё не пришло», — поделился Александр Санин.
Вместе с тем директор по управлению информационными рисками Cognizant Technology Solution Евгений Грязев сказал, что в Финляндии в принципе почти невозможна подобная ситуация. Во-первых, у них в компании всегда минимум два человека из технической поддержки должны физически присутствовать в офисе. Во-вторых, сам инпоинт, как и телефон, у них аутентифицируется, и они точно знают, что это за устройство, кому оно должно принадлежать. При этом биометрию и токены никто не отменял.
«Прежде всего, наши сотрудники не озвучат ничего по телефону. Извините, это не невозможно. Не предусматривается политиками, а политики очень жёстокие. И дисциплинарные наказания жесточайшие. Я не видел в финских компаниях таких наказаний за 15 лет, что я в Финляндии работаю. И это определённым образом является стимулом соблюдения тех политики, которые установлены в компании. Поэтому по телефону никто ничего не озвучит. Это опять процесс. В этом должен присутствовать компьютер, при компьютере есть определённые средства технические, которые позволяют с очень высокой уверенностью сказать, что с вами сейчас общается сотрудник поддержки», — пояснил Евгений Грязев.
Также он добавил, что у них очень привередливые клиенты. И если они «проколятся» таким образом, то потеряют их.