Причиной взлома страницы Медведева в «ВКонтакте» назвали человеческий фактор
Специалист по кибербезопасности рассказал в эфире НСН, что обойти двухфакторную идентификацию в соцсети сложно и чужой пост от имени зампреда Совбеза РФ мог появиться «благодаря» недобросовестному сотруднику VK.
Во взломе страницы зампредседателя Совбеза России Дмитрия Медведева во «ВКонтакте» может быть виноват человеческий фактор, рассказал Telegram-каналу «Радиоточка НСН» специалист по кибербезопасности Сергей Вакулин.
Накануне вечером на странице Медведева появился пост на тему геополитики, затем он пропал и последней записью снова стало поздравление с Днем ВМФ. Помощник зампреда Совбеза Олег Осипов сообщил журналистам, что последней записью, опубликованной Медведевым, было поздравление военных моряков, а с тем, кто взломал страницу и публиковал другую запись, «разберется администрация VK и те, кому положено». В пресс-службе соцсети пообещали установить причины инцидента.
«Очень сильно сомневаюсь, что страница [Медведева] была взломана. Двухфакторную идентификацию трудно обойти. Теоретически это возможно, но практически, думаю, нет. Не исключаю, что это сделал недобросовестный сотрудник, который имел лазейку и с ее помощью достал эту информацию. Бывшие сотрудники компании любят оставлять определенные лазейки, чтобы в дальнейшем совершать какие-то действия, направленные против компании. Так, например, были сливы баз данных у «Яндекс.Еды», СДЭКа», - сказал Вакулин.
По словам специалиста по кибербезопасности, нет соцсетей, защищенных на 100%.
«Сейчас и, по крайней мере, еще десять лет их точно не будет. Не будет никакого инструмента для безопасности, потому что лазейки есть абсолютно везде. Если только приложения или соцсети будет создавать искусственный интеллект, который, правда, тоже создается людьми, но дальнейшем будет саморазвиваться. Но так как сейчас у нас весь код пишут люди, поэтому чисто человеческий фактор может проявляться везде, он и создает различные уязвимости», - пояснил он.
Также при взломе злоумышленники могут применять и другие средства, например, завладение куками, использование фишингового сайта, они способны уловить логин и пароль, а также код из смс или же выпрашивают код из Google Authenticator.
«С легкостью можно взломать аккаунты там, где отключена двухфакторная идентификация, но по политике соцсети «ВКонтакте», прежде чем получить галочку, необходимо включить двухфакторную идентификацию, ее также именуют как подтверждение входа. Может быть зараженность самого смартфона. Если, к примеру, после логина и пароля будем действовать первым способом для подтверждения личности, отправлять сообщения на номер телефона, то есть приложения, которые считывают эти сообщения. Вы можете разрешить им доступ к микрофону, хранилищу, камере. Это перехват сообщений. Второй способ – резервные коды, которые выдает «ВКонтакте». В основном их сохраняют на персональный компьютер, смартфон и никогда не используют бумажный вариант. Однако от дедушкиных методов нельзя отказываться. Бумагу можно спрятать, а если вирус проникает в смартфон, то это тоже, что в дом проник вор – он все равно найдет нужное. Дедовский метод более безопасен, если что-то касается конфиденциальной информации», - считает эксперт.
Ранее вице-президент, директор по информационной безопасности VK Алексей Волков заявил, что новая функция в мессенджере «ВКонтакте» защитит пользователей от потенциальных мошенников.