Контрольный вопрос – не защита от взлома

Вчера опубликованы уточненные данные, касающиеся хакерской атаки на Налоговое управление США (IRS) в мае нынешнего года. В ходе этой атаки киберпреступники заполнили на сайте IRS заявления на возврат налогов от имени сотен тысяч налогоплательщиков, похитив, таким образом, свыше 50 миллионов долларов. Для доступа к учетным записям налогоплательщиков хакерам требовалось не только знать имена их учетных записей и пароли, но и ответить на контрольные вопросы, предусмотренные сайтом как дополнительная мера подтверждения личности. Увы, как выясняется, эта мера не эффективна.

Если изначально IRS оценивало количество взломанных учетных записей в 114 тысяч, то по уточненным данным их число превышает 300 тысяч. Это однозначно свидетельствует о том, что контрольные вопросы не могут защитить пользователей от кибератак. Эксперты подчеркивают, что мы живем в эпоху, когда никакая информация не может считаться защищенной на 100 процентов. А потому практика контрольных вопросов теряет смысл. Девичья фамилия вашей мамы или кличка вашей собаки могут быть известны отнюдь не только вам. «Практически любую информацию сегодня можно отыскать где-то в сети, - уверен один руководителей компании Darktrace Джаспер Грэм, в прошлом – один из консультантов Агентства национальной безопасности США. – И если хакер обладает достаточными навыками, чтобы до нее добраться, он найдет способ на ней заработать».