Розробка рекомендацій щодо мінімізації ризиків зломів облікових записів на основі аналізу найпоширеніших методів злому

Коршун, Наталія Володимирівна та Літвінчук, Ірина Сергіївна та Корчомний, Руслан Олександрович та Борисов, Ігор Володимирович (2021) Розробка рекомендацій щодо мінімізації ризиків зломів облікових записів на основі аналізу найпоширеніших методів злому Кібербезпека: освіта, наука, техніка (4(12)). с. 163-171.

[thumbnail of N_Korshun_I_Litvinchuk_R_Korchomnyi_I_Borysov_CEST_12.pdf] Текст
N_Korshun_I_Litvinchuk_R_Korchomnyi_I_Borysov_CEST_12.pdf - Опублікована версія

Download (1MB)
Офіційне посилання: https://csecurity.kubg.edu.ua/index.php/journal/ar...

Анотація

В умовах розповсюдження Інтернету, соціальних мереж, месенджерів тощо та їх проникнення до усіх сфер життя сучасної особистості все збільшується кількість спроб отримання несанкціонованого доступу до особистої інформації користувачів. Облікові записи є найуразливішою мішенню для злому. Серед найпоширеніших видів атак – фішинг, крадіжка файлів cookie, використання кейлоггерів, брутфорс. Техніки соціальної інженерії набули великої популярності серед зловмисників. Використання паролю у вигляді набору букв, цифр та спеціальних символів вже не достатньо для забезпечення необхідного рівня захищеності облікових записів. Впровадження комбінованих систем збільшує кількість ідентифікаційних ознак і підвищує безпеку даних. У якості додаткових механізмів захисту можуть використовуватися системи на базі безконтактних смарт-карт, USB-ключів, гібридних смарт-карт, біоелектронні системи. Однією з основних рекомендацій щодо уникнень наслідків шахрайських дій є подвійна або багатофакторна аутентифікація з метою перевірки ідентичності клієнта (вимоги до користувачів надати дані, пароль з використанням інших факторів, наприклад, текстового повідомлення/SMS-коду або відбитків пальців). На всіх доступних інтернет-сервісах, де це можливо, для забезпечення прийнятного рівня безпеки необхідно використовувати багатофакторну аутентифікацію. Існує два основних типи багатофакторної аутентифікації: додаток MFA - процес аутентифікації, який активується, коли користувач намагається отримати доступ до одного або декількох додатків, та пристрій MFA - процес аутентифікації, який негайно активує MFA в точці входу в систему. Одним з найбільш поширених чинників аутентифікації є номер телефону. Застосовуються також коди електронної пошти, текстові токени, біометрична перевірка, апаратні токени, секретні питання та інше.

Тип елементу : Стаття
Ключові слова: багатофакторна аутентифікація; фішинг; парольний захист; біометрична аутентифікація
Типологія: Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus
Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Користувач, що депонує: Наталія Володимирівна Коршун
Дата внесення: 18 Лист 2021 08:33
Останні зміни: 18 Лист 2021 08:33
URI: https://elibrary.kubg.edu.ua/id/eprint/38750

Actions (login required)

Перегляд елементу Перегляд елементу