Sajber kriminalci se prilagođavaju naprednim bezbednosnim merama.
Prema nedavnom izveštaju objavljenom na Softpedii, novi tip Android malvera ima sposobnost da krade jednokratne lozinke koje su deo twofactor autentifikacije (2FA). Oren Koriat, član Check Pointovog Istraživačkog tima, na blogu kompanije koja slovi za lidera u oblasti bezbednosti, razlaže ovu pojavu i ukazuje na Check Point Mobile Threat Prevention kao na efikasnu zaštitu.
Šta su jednokratne lozinke?
Jednokratne lozinke su relativno nova bezbednosna mera koja bi trebalo da obezbedi sveobuhvatniju zaštitu za korisnike. Ideja je da kada korisnik želi da pristupi osetljivim podacima kao što su bankovni računi, banka šalje SMS poruku sa lozinkom koja važi ograničeno vreme. Zbog toga za počinioce nema efekta da ukradu korisničke kredencijale, jer oni ne bi bili validni bez ove lozinke poslate na telefon korisnika.
Ovaj metod je izmenjen od strane nekih vendora jako zabrinutih da bi potencijalni napadač mogao da dobije pristup SMS porukama i onda ukrade jednokratne lozinke. Nova metoda je automatizovan telefonski poziv koji je mnogo teži za presretanje od strane potencijalnog napadača…
Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.
