Вот и закончилось лето... И хотя сентябрь выдался теплый, но все же по ночам чувствовалась осень. Все чаще и чаще утро было довольно холодным, хотя и солнечным. Но днем было все еще по-летнему жарко. Потапыч любил такое время года. Было полно фруктов, овощей, вечера были еще длинными. Короче — отдыхай не хочу. Все было бы хорошо, но коронавирус... Народ пришлось перевести на удаленку. Это коснулось всех. И сотрудников техподдержки, и сотрудников службы информационной безопасности.
Размышления Потыпыча прервал зазвонивший телефон.
— Привет, Потапыч!
— Привет, Мария! Что случилось?
— Да звонок у меня странный. Только что мне позвонил человек, представившийся сотрудником технической поддержки нашей компании, и сказал, что была зарегистрирована атака на мой компьютер и теперь необходимо предоставить логин-пароль или открыть удалённый доступ к устройству для проведения расследования. Но откуда мне знать, что звонит именно сотрудник поддержки или ИБ? Как подтвердить, что это не фишер, мошенник или какой-то другой киберпреступник?
— Да... Хорошие вопросы ты задаешь. Умные. Самый простой вариант: ты просто спрашиваешь его добавочный номер. А потом перезваниваешь сам на городской телефон своего офиса, набрав добавочный номер сотрудника. Если там поднял трубку тот же самый человек — всё в порядке. Вот тебе аутентификация «свой — чужой». И не нужно придумывать что-то технически сложное.
— А если он звонит из дома? Или с мобильного?
— А вот тут придется поработать нашим айтишникам. Ведь в этом сценарии у звонившего сотрудника техподдержки должна быть настроена переадресация с корпоративной телефонии на его личный или домашний номер. Такой аутентификации «достаточно за глаза».
— А у нас это сделано?
— Увы, пока нет. Спасибо что позвонила. Завтра собираем айтишников и начинаем делать. Думаю, за неделю справимся.
— А это дорого?
— Да нет, не сильно. Просто повозиться придется. Но спасибо, что предупредила. Хорошо, что ты внимательная. Большинство, увы, не обратило бы внимания.
А вы готовы к такой атаке? Подумайте!