Хотите удостовериться, что вам действительно звонят из техподдержки? Перезвоните им сами!

Во время пандемии коронавируса многих перевели на удалёнку. Это коснулось и сотрудников техподдержек, и сотрудников служб ИБ. Неудивительно, что в этот же период произошёл всплеск мошеннической активности. Закономерным встаёт следующий вопрос: как пользователю, который сидит дома, идентифицировать и аутентифицировать сотрудника службы поддержки, который тоже сидит дома? 

Если быть более специфичными, давайте поясним ситуацию. Сотрудник службы поддержки звонит сотруднику своей же компании по телефону и говорит, что он такой-то сотрудник, что была зарегистрирована атака на компьютер и теперь необходимо предоставить логин-пароль или открыть удалённый доступ к устройству для проведения расследования. Как проверить домашнему сотруднику, что ему звонит именно сотрудник поддержки или сотрудник ИБ? Как подтвердить, что звонит сотрудник именно его компании, а не фишер, мошенник или какой-то другой киберпреступник? 

«Самый простой вариант, который решает все вопросы, — ты просто спрашиваешь: кто ты, сообщи свой добавочный номер. А потом перезваниваешь сам. Вот тебе аутентификация «свой — чужой». Ты позвонил на городской телефон своего офиса, набрал добавочный номер сотрудника, там поднял трубку тот же самый человек — и всё. Тут даже не нужно придумывать что-то технически сложное и так далее», — ответил на вопрос коммерческий директор компании «Аванпост» Александр Санин во время своего выступления на «CISO FORUM: музыка кибербезопасности». 

Но нужно понимать, что в этом сценарии у звонившего сотрудника техподдержки должна быть настроена переадресация с корпоративной телефонии на его личный или домашний номер. По мнению Александра Санина, такой аутентификации «достаточно за глаза». 

Однако он также упомянул, что если рассматривать эту ситуацию с технической точки зрения, то вполне можно подумать, например, над системой адаптивной аутентификации, которая следила бы за действиями пользователей. Потому что коронавирус внёс свои проблемы в удалённую работу сотрудников — когда вы отошли от вашего рабочего компьютера дома, ваше место мог занять друг или член семьи и заняться своими делами. 

«В этой области мы сейчас думаем, что, может быть, как раз таки коронавирус и станет тем толчком, который это решение продвинет. Потому что у нас есть много наработок в этой части. И осталось там чуть-чуть доделать. Конечно, встанет всеми любимый вопрос слежки. Пользователи будут недовольны... В общем, нужно ещё подумать. Может, время ещё не пришло», — поделился Александр Санин. 

Вместе с тем директор по управлению информационными рисками Cognizant Technology Solution Евгений Грязев сказал, что в Финляндии в принципе почти невозможна подобная ситуация. Во-первых, у них в компании всегда минимум два человека из технической поддержки должны физически присутствовать в офисе. Во-вторых, сам инпоинт, как и телефон, у них аутентифицируется, и они точно знают, что это за устройство, кому оно должно принадлежать. При этом биометрию и токены никто не отменял. 

«Прежде всего, наши сотрудники не озвучат ничего по телефону. Извините, это не невозможно. Не предусматривается политиками, а политики очень жёстокие. И дисциплинарные наказания жесточайшие. Я не видел в финских компаниях таких наказаний за 15 лет, что я в Финляндии работаю. И это определённым образом является стимулом соблюдения тех политики, которые установлены в компании. Поэтому по телефону никто ничего не озвучит. Это опять процесс. В этом должен присутствовать компьютер, при компьютере есть определённые средства технические, которые позволяют с очень высокой уверенностью сказать, что с вами сейчас общается сотрудник поддержки», — пояснил Евгений Грязев. 

Также он добавил, что у них очень привередливые клиенты. И если они «проколятся» таким образом, то потеряют их.

10 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных