21 сен, 12:51
Банки и другие организации, использующие для голосовой связи IP-телефонию, рискуют подвергнуть себя фишинг-атакам, для профилактики которых в настоящее время нет никаких средств. Об этом заявил эксперт в области информационной безопасности, называющий себя The Grugq, на конференции Hack In The Box Security Conference (HITB) в Малайзии.
"Преступники получат возможность проникать в банковские сети и устанавливать контроль над их телефонными каналами", - убежден The Grugq. Использование протокола VoIP становится все более популярной технологией, которая помогает снизить расходы на телефонную связь. Вместе с тем VoIP делает сети компаний более уязвимыми для атак. По мнению эксперта, фишинг-атаки через VoIP будут зафиксированы до конца этого года. Преступники получат доступ к персональным данным, в том числе номерам кредитных карт и учетной банковской информации, и лишь небольшое количество специалистов в области информационной безопасности сможет им помешать. "Теоретически, вы звоните в свой банк, а клиентская телефонная линия уже захвачена ами", - допустил The Grugq.
В случае развития событий по такому сценарию попросит клиента сообщить учетную информацию перед тем, как связаться с представителем службы поддержки клиентов. "Нет никакой технологии, которая позволяет компаниям справиться с проблемой", - заявил эксперт, отметив, что существующие системы для выявления атак не способны определить факт VoIP-атаки. Для ее организации ам сейчас будет достаточно обычного софта для поддержки IP-телефонии или биллинга телефонных разговоров.
Текст: Игорь Громов
Инф. VirusList
Адрес новости: http://e-finance.com.ua/show/31774.html
Читайте также: Новости Агробизнеса AgriNEWS.com.ua