Задать вопрос
Alex42rus
@Alex42rus
информационная-безопасность

Атака на сессию в интернет банке

Часто встречаю рекомендациях по безопасной работе в ИБ необходимость обязательно «разлгониваться».

Как может проводиться атака на защищенное соединение с ИБ? Знает ли кто-нибудь стать по подобного рода атакам?
  • Вопрос задан
  • 4408 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 3
@bondbig
Кража cookie, например.
Ответ написан
Комментировать
Комментировать
sergeyshustikov
@sergeyshustikov
Два фактора — не всегда панацея. Очень часто бухгалтеры оставляют токен воткнутым в компьютер, чтобы лишних движений не совершать. Как любое иное USB-устройство токен можно «пробросить», например через RDP, на компьютер злоумышленника, либо воспользоваться им удаленно. Это самое простое, что в голову приходит, вариантов, как всегда бывает много. Так что там, где вправду критичная информация, типа платежной, активных сессий лучше без присмотра действительно не оставлять.
Ответ написан
Комментировать
Комментировать
opium
@opium
Просто люблю качественно работать
Мне казалось сейчас уже все ввели двухфакторную авторизацию в иб.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер, OpenWrt, Linux
Ростовский завод электроники Санкт-Петербург
от 20 000 до 60 000 ₽
Ручной тестировщик (QA Manual)
SUPA
от 80 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Ещё вакансии