20.10.2009  Обзоры, Безопасность

“Черные” хакеры становятся наглее, растет их техническая и организационная подготовка. Они нацелены на персональную информацию (хранимые на корпоративных серверах постоянные пароли и номера социального страхования, адреса электронной почты, учетные записи) и используют эти данные для незаконного обогащения. По этой причине слабые, редко изменяемые или просто одни и те же пароли для доступа к разным ресурсам превращаются в факторы высокого ИБ-риска и важной причиной взлома информационных систем. Многие пользователи записывают свои пароли и pin-коды на клочках бумаги, в памяти КПК и мобильных телефонов, на флэшках и оставляют эти записи в легко доступных для злоумышленников местах. Их без особого труда находят специалисты по социальной инженерии и “разгребатели мусора”. Злоумышленники используют и более изощренные технологии — взлом паролей, фишинг, снифинг, атаки типа “человек посередине”и т. д. По этим причинам в настоящее время рынок устройств аппаратной аутентификации, использующих многофакторную идентификацию, которая позволяет противостоять перечисленным выше методам атак и существенно снижает возможность кражи паролей, все больше привлекает внимание корпоративных пользователей. Главные результаты исследований Согласно данным аналитической компании Frost & Sullivan, в 2008 г. объем мирового рынка разовых паролей (One Time Password, OTP) оценивался в 430 млн. долл. и может составить в 2015 г. 690,4 млн. долл. (см. диаграмму ... читать далее.