Vienkartiniai robotai nukreipia vienkartines slaptažodžių sistemas, kad įsilaužtų į jūsų paskyras. Štai kaip apsiginti nuo jų.
Vienkartiniai slaptažodžiai (OTP) gali būti ne tokie saugūs, kaip atrodo, nes didėjantis vienkartinių robotų skaičius meta tamsų šešėlį tam, kas turėtų būti svarbi saugos funkcija. Atsižvelgiant į tai, kaip dažnai jie yra, didėjantis OTP robotų, nukreiptų į šias sistemas, paplitimas kelia nerimą. Štai viskas, ką reikia žinoti apie juos, kad galėtumėte apsisaugoti nuo šios grėsmės.
Kas yra vienkartiniai slaptažodžiai?
Norėdami suprasti OTP robotus, pirmiausia turite suprasti pačius OTP. Kaip rodo pavadinimas, vienkartinis slaptažodis yra laikinas prisijungimo kodas, kurį gaunate įvedę kitus kredencialus, pvz., el. pašto adresą ir slaptažodį. Paprastai jie trunka tik 30–60 sekundžių, kol nebesuteikia prieigos prie paskyros.
Idėja yra sustabdyti žmones, kurie pavogė, atspėjo ar žiauriai privertė jūsų slaptažodį. Išsiųsdama vienkartinį kodą skambučiu, žinute ar tam skirta mobiliąja programėle, paslauga užtikrina, kad prisijungęs asmuo taip pat turės prieigą prie patikimo įrenginio. Slaptažodį pavogti gana lengva, tačiau greičiausiai nusikaltėlis neturi jūsų slaptažodžio ir telefono.
Kaip veikia OTP robotai?
Vienkartiniai telefonai tapo tokie įprasti, kad kai kurie telefonai dabar automatiškai ištrinkite šiuos patvirtinimo kodus išvalyti gautuosius. Nors tai turėtų reikšti, kad jūsų internetinės paskyros yra saugesnės nei bet kada anksčiau, dėl to pačios OTP sistemos tapo kibernetinių nusikaltėlių taikiniu. OTP robotai nukreipia šias sistemas vienu iš dviejų būdų.
Pirmasis ir labiausiai paplitęs OTP robotų veikimo būdas yra priversti vartotojus atskleisti savo vienkartinius kodus. Norėdami tai padaryti, jie dažnai apsimeta paslauga, prie kurios bando prisijungti. Įsivaizduokite, kad kibernetinis nusikaltėlis bando prisijungti prie jūsų internetinės bankininkystės sąskaitos. Kai jie įves jūsų kredencialus, robotas išsiųs jums SMS žinutes, el. laišką arba paskambins, apsimesdamas banku, prašančiu jūsų kodo.
Kadangi robotai veikia nedelsiant, ši užklausa turėtų būti pateikta tuo pačiu metu kaip ir pranešimas, kuriame yra jūsų kodas, todėl tai gali neatrodyti įtartina. Tada galite atsakyti naudodami vienkartinį kodą, netyčia nusiųsdami jį įsilaužėliui, kuris gali jį naudoti, kad pasiektų jūsų paskyrą.
Kitas OTP robotų veikimo būdas yra perimti OTP pranešimą, kol jis jus pasiekia. Jei šis metodas bus sėkmingas, gali būti mažiau tikėtina, kad jis sukels pavojaus signalus, tačiau jį bus sunkiau įgyvendinti. Yra priežastis, kodėl „Verizon“ metinė duomenų pažeidimo tyrimo ataskaita nustatė, kad daugumoje atakų dalyvauja žmogiškasis elementas – žmonės dažnai yra silpniausia grandis.
Kaip apsiginti nuo OTP robotų
OTP robotų atakos kelia nerimą, tačiau galite jas sustabdyti. Nepamirškite visada pasitikrinti prieš niekuo pasitikėdami ir klysta neatsakydami į nepageidaujamas užklausas.
Šiame kontekste tai reiškia, kad reikia pasiteirauti savo banke ar kitoje tarnyboje, kad sužinotumėte, ar jie kada nors susisiekia su vienkartiniais mokėjimo būdais nesiimant jokių veiksmų. Dauguma to nedaro, todėl paprastai geriausia neatsakyti į vienkartinio ryšio užklausą, jei nebandėte nieko prisijungti.
Jei įmanoma, turėtumėte įgalinti sukčiavimui atsparias MFA funkcijas, nors tai dar nėra įprasta. Sukčiavimui atspari MFA iš lygties pašalina žmogiškąjį elementą, o prisijungimo bandymams patikrinti naudoja kriptografiją ir įrenginio autentifikavimą. Tokiu būdu žinosite, kad visos OTP užklausos yra sukčiavimas, nes tikroji paslauga jų nenaudos.
Net jei tokia MFA nepasiekiama, galite įjungti kitus identifikavimo veiksnius, o ne vienkartinius. Biometriniai duomenys, tokie kaip veido atpažinimas ar pirštų atspaudų nuskaitymas, yra puiki galimybė. Nors įmanoma apeiti biometrinį autentifikavimą, tai labai techninė ir ne tokia dažna kaip slaptažodžiu nukreiptos atakos, todėl šie veiksniai vis tiek yra saugesni nei vienkartiniai slaptažodžiai.
Galiausiai visada stebėkite įtartiną veiklą. Jei gaunate pranešimą apie bandymą prisijungti, kurio neprisimenate arba žinote, kad tai ne jūs, nedelsdami susisiekite su atitinkama tarnyba. Panašiai pakeiskite slaptažodžius ir susisiekite su įmone, jei pastebėjote veiklą paskyrose, kurių neprisimenate. Greitas veiksmas yra raktas į atakų sustabdymą, kol jie nepadarė daug žalos.
Sąmoningumas yra pirmasis žingsnis saugumo link
Mokymasis apie OTP robotus yra pirmasis žingsnis siekiant apsisaugoti nuo jų. Kai žinosite, ko saugotis, suprasite, kaip apsisaugoti.
Atminkite, kad jokia apsaugos sistema nėra 100 procentų patikima. OTP ir kiti MFA metodai yra esminė gero kibernetinio saugumo dalis, tačiau jie nėra tobuli. Todėl visada turėtumėte į dalykus žiūrėti atsargiai ir stebėti, ar nėra įtartinos veiklos.
