РОЗРОБКА РЕКОМЕНДАЦІЙ ЩОДО МІНІМІЗАЦІЇ РИЗИКІВ ЗЛОМІВ ОБЛІКОВИХ ЗАПИСІВ НА ОСНОВІ АНАЛІЗУ НАЙПОШИРЕНІШИХ МЕТОДІВ ЗЛОМУ

Анотація

В умовах розповсюдження Інтернету, соціальних мереж, месенджерів тощо та їх
проникнення до усіх сфер життя сучасної особистості все збільшується кількість спроб
отримання несанкціонованого доступу до особистої інформації користувачів. Облікові
записи є найуразливішою мішенню для злому. Серед найпоширеніших видів атак – фішинг,
крадіжка файлів cookie, використання кейлоггерів, брутфорс. Техніки соціальної інженерії
набули великої популярності серед зловмисників. Використання паролю у вигляді набору
букв, цифр та спеціальних символів вже не достатньо для забезпечення необхідного рівня
захищеності облікових записів. Впровадження комбінованих систем збільшує кількість
ідентифікаційних ознак і підвищує безпеку даних. У якості додаткових механізмів захисту
можуть використовуватися системи на базі безконтактних смарт-карт, USB-ключів,
гібридних смарт-карт, біоелектронні системи. Однією з основних рекомендацій щодо
уникнень наслідків шахрайських дій є подвійна або багатофакторна аутентифікація з метою
перевірки ідентичності клієнта (вимоги до користувачів надати дані, пароль з використанням
інших факторів, наприклад, текстового повідомлення/SMS-коду або відбитків пальців). На
всіх доступних інтернет-сервісах, де це можливо, для забезпечення прийнятного рівня
безпеки необхідно використовувати багатофакторну аутентифікацію. Існує два основних
типи багатофакторної аутентифікації: додаток MFA - процес аутентифікації, який
активується, коли користувач намагається отримати доступ до одного або декількох додатків,
та пристрій MFA - процес аутентифікації, який негайно активує MFA в точці входу в систему.
Одним з найбільш поширених чинників аутентифікації є номер телефону. Застосовуються
також коди електронної пошти, текстові токени, біометрична перевірка, апаратні токени,
секретні питання та інше.