Задать вопрос
Alex42rus
@Alex42rus
информационная-безопасность

Атака на сессию в интернет банке

Часто встречаю рекомендациях по безопасной работе в ИБ необходимость обязательно «разлгониваться».

Как может проводиться атака на защищенное соединение с ИБ? Знает ли кто-нибудь стать по подобного рода атакам?
  • Вопрос задан
  • 4404 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@bondbig
Кража cookie, например.
Ответ написан
Комментировать
Комментировать
sergeyshustikov
@sergeyshustikov
Два фактора — не всегда панацея. Очень часто бухгалтеры оставляют токен воткнутым в компьютер, чтобы лишних движений не совершать. Как любое иное USB-устройство токен можно «пробросить», например через RDP, на компьютер злоумышленника, либо воспользоваться им удаленно. Это самое простое, что в голову приходит, вариантов, как всегда бывает много. Так что там, где вправду критичная информация, типа платежной, активных сессий лучше без присмотра действительно не оставлять.
Ответ написан
Комментировать
Комментировать
opium
@opium
Просто люблю качественно работать
Мне казалось сейчас уже все ввели двухфакторную авторизацию в иб.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить переброс маршрутов на роутере
17 нояб. 2024, в 14:33
1500 руб./за проект
Доработать Telegram бота, разместить его на сервере
17 нояб. 2024, в 14:13
4000 руб./за проект
Выполнить работы по философии, ~12шт
17 нояб. 2024, в 13:44
300 руб./за проект
Ещё заказы