21.09.2020 Мнения, БезопасностьВот и закончилось лето... И хотя сентябрь выдался теплый, но все же по ночам чувствовалась осень. Все чаще и чаще утро было довольно холодным, хотя и солнечным. Но днем было все еще по-летнему жарко. Потапыч любил такое время года. Было полно фруктов, овощей, вечера были еще длинными. Короче — отдыхай не хочу. Все было бы хорошо, но коронавирус... Народ пришлось перевести на удаленку. Это коснулось всех. И сотрудников техподдержки, и сотрудников службы информационной безопасности. Размышления Потыпыча прервал зазвонивший телефон. — Привет, Потапыч! — Привет, Мария! Что случилось? — Да звонок у меня странный. Только что мне позвонил человек, представившийся сотрудником технической поддержки нашей компании, и сказал, что была зарегистрирована атака на мой компьютер и теперь необходимо предоставить логин-пароль или открыть удалённый доступ к устройству для проведения расследования. Но откуда мне знать, что звонит именно сотрудник поддержки или ИБ? Как подтвердить, что это не фишер, мошенник или какой-то другой киберпреступник? — Да... Хорошие вопросы ты задаешь. Умные. Самый простой вариант: ты просто спрашиваешь его добавочный номер. А потом перезваниваешь сам на городской телефон своего офиса, набрав добавочный номер сотрудника. Если там поднял трубку тот же самый человек — всё в порядке. Вот тебе аутентификация «свой — чужой». И не нужно придумывать что-то технически сложное. — А если он звонит из дома? Или с мобильного? — А вот тут придется поработать нашим айтишникам. Ведь ...
читать далее.