Alex42rus
@Alex42rus

Атака на сессию в интернет банке

Часто встречаю рекомендациях по безопасной работе в ИБ необходимость обязательно «разлгониваться».

Как может проводиться атака на защищенное соединение с ИБ? Знает ли кто-нибудь стать по подобного рода атакам?
  • Вопрос задан
  • 4404 просмотра
Пригласить эксперта
Ответы на вопрос 3
@bondbig
Кража cookie, например.
Ответ написан
Комментировать
sergeyshustikov
@sergeyshustikov
Два фактора — не всегда панацея. Очень часто бухгалтеры оставляют токен воткнутым в компьютер, чтобы лишних движений не совершать. Как любое иное USB-устройство токен можно «пробросить», например через RDP, на компьютер злоумышленника, либо воспользоваться им удаленно. Это самое простое, что в голову приходит, вариантов, как всегда бывает много. Так что там, где вправду критичная информация, типа платежной, активных сессий лучше без присмотра действительно не оставлять.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Мне казалось сейчас уже все ввели двухфакторную авторизацию в иб.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы