Коршун, Наталія Володимирівна та Літвінчук, Ірина Сергіївна та Корчомний, Руслан Олександрович та Борисов, Ігор Володимирович (2021) Розробка рекомендацій щодо мінімізації ризиків зломів облікових записів на основі аналізу найпоширеніших методів злому Кібербезпека: освіта, наука, техніка (4(12)). с. 163-171.
![[thumbnail of N_Korshun_I_Litvinchuk_R_Korchomnyi_I_Borysov_CEST_12.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
N_Korshun_I_Litvinchuk_R_Korchomnyi_I_Borysov_CEST_12.pdf - Опублікована версія Download (1MB) |
Анотація
В умовах розповсюдження Інтернету, соціальних мереж, месенджерів тощо та їх проникнення до усіх сфер життя сучасної особистості все збільшується кількість спроб отримання несанкціонованого доступу до особистої інформації користувачів. Облікові записи є найуразливішою мішенню для злому. Серед найпоширеніших видів атак – фішинг, крадіжка файлів cookie, використання кейлоггерів, брутфорс. Техніки соціальної інженерії набули великої популярності серед зловмисників. Використання паролю у вигляді набору букв, цифр та спеціальних символів вже не достатньо для забезпечення необхідного рівня захищеності облікових записів. Впровадження комбінованих систем збільшує кількість ідентифікаційних ознак і підвищує безпеку даних. У якості додаткових механізмів захисту можуть використовуватися системи на базі безконтактних смарт-карт, USB-ключів, гібридних смарт-карт, біоелектронні системи. Однією з основних рекомендацій щодо уникнень наслідків шахрайських дій є подвійна або багатофакторна аутентифікація з метою перевірки ідентичності клієнта (вимоги до користувачів надати дані, пароль з використанням інших факторів, наприклад, текстового повідомлення/SMS-коду або відбитків пальців). На всіх доступних інтернет-сервісах, де це можливо, для забезпечення прийнятного рівня безпеки необхідно використовувати багатофакторну аутентифікацію. Існує два основних типи багатофакторної аутентифікації: додаток MFA - процес аутентифікації, який активується, коли користувач намагається отримати доступ до одного або декількох додатків, та пристрій MFA - процес аутентифікації, який негайно активує MFA в точці входу в систему. Одним з найбільш поширених чинників аутентифікації є номер телефону. Застосовуються також коди електронної пошти, текстові токени, біометрична перевірка, апаратні токени, секретні питання та інше.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | багатофакторна аутентифікація; фішинг; парольний захист; біометрична аутентифікація |
| Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
| Користувач, що депонує: | Наталія Володимирівна Коршун |
| Дата внесення: | 18 Лист 2021 08:33 |
| Останні зміни: | 18 Лист 2021 08:33 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/38750 |
Actions (login required)
 |
Перегляд елементу |