Aercom.by - Новости безопасности в Беларуси и СНГ

25 апреля 2018 г., среда

Отраслевые мероприятия (Беларусь)

23 апреля, 2018

Обучающий семинар: «Новые требования при разработке проектной документации на новые, реконструируемые или модернизируемые системы пожарной сигнализации»

23 апреля, 2018

Тематический семинар: «Технический регламент Евразийского экономического союза: ТР ЕАЭС 043/2017 «О требованиях к средствам обеспечения пожарной безопасности и пожаротушения»

14 апреля, 2018

Основные тренды развития отрасли информационной безопасности – 4-ая международная конференция «IT-Security Conference 2018»

stroytehnorm-logo-2018
11 апреля, 2018

Семинар «ТКП 45-2.02-317-2018 «Пожарная автоматика зданий и сооружений. Строительные нормы проектирования»»

29 марта, 2018

Обучающий курс «Sigur – управление доступом»

27 марта, 2018

Секция «Пожарная безопасность» на выставке «Центр безопасности»

Отраслевые мероприятия (зарубежные)

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

RSA: банковские SMS токены уязвимы
20 января, 2011

Количество атак мобильных телефонов увеличится в этом году из-за того, что преступники пытаются перехватывать SMS токены аутентификации, говорит компания RSA.
Токены были созданы для того, чтобы дополнить собой ввод имени пользователя и пароля, требуя от пользователя подтвердить платеж уникальным цифровым кодом, в данном случае высылаемым посредством SMS-сообщения.
Услуга становится всё более популярной, и Commonwealth Bank of Australia отмечает, что 80 процентов их клиентов используют токены для того, чтобы подтвердить платежи третьим лицам с помощью SMS или с помощью более надежных портативных генераторов ключей. Банк не заставляет клиентов использовать данную услугу, но те, кто не захочет пользоваться ей, не смогут производить операции с высокой степенью риска через Интернет-банк.
В прогнозе на 2011 год RSA отметила, что рассылка токенов посредством SMS сделает телефоны мишенью.
«Использование аутентификации с помощью SMS … как дополнительного средства обеспечения безопасности, добавляет уязвимое место в мобильный канал», — сказала компания в докладе.
«Преступник может … провести телефонную атаку типа отказа в обслуживании, и мобильный телефон потребителя не будет работать».
«Сервис перенаправления SMS сообщений также становится привычным объектом для мошенников и дает им возможность перехватить (токен), высланный банком на мобильный телефон пользователя, и перенаправить его на телефон киберпреступника».
Компания предсказала, что количество смишинг-атак и фишинга на мобильных телефонах, проводимого с помощью SMS, также увеличится в этом году.
«Количество успешных смишинг-атак больше, чем стандартных фишинг-атак, потому что потребители не ожидают получить спам на мобильный телефон и, скорее всего, поверят, что сообщение — законное», — сказано в докладе.
Также сказано, что не существует эффективных технологий по предотвращению смишинга.

Источник: http://anti-virus.by/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.