Специалист по кибербезопасности предупреждает, что двухфакторная аутентификация (2FA) больше не является достаточной защитой от современных методов мошенничества.
По словам эксперта, киберпреступники используют продвинутые технологии, такие как вредоносное ПО (malware), чтобы похищать банковские данные и захватывать активные сессии пользователей. Это позволяет им манипулировать транзакциями, вставлять поддельные формы, оставаясь незамеченными для традиционных систем, и даже использовать технологии deepfake для подделки личных данных.
Основная проблема, по мнению Марио Барреры, коммерческого директора компании Nubatech, заключается в статичном подходе к безопасности. «Парадигма безопасности, основанная на статичных факторах аутентификации, недостаточна перед изощренностью стратегий мошенничества, потому что киберпреступники используют уязвимости, которые существуют между каждой проверкой», — объясняет он.
Вместо этого предлагается подход непрерывной проверки. «Нам недостаточно проверять, кто входит, мы должны постоянно проверять, кто на самом деле стоит за каждым действием, — уточняет Баррера. — Мы должны внедрять иной подход, который будет проверять личность и намерение пользователя на протяжении всей сессии в реальном времени и без участия клиента».
Существующие решения уже могут проверять пользователя во время работы с устройством с помощью точной биометрии, обнаружения жизненных признаков в реальном времени и поведенческих моделей. Эти проверки полностью незаметны для клиента, но высокоэффективны для устранения брешей в безопасности, которые используют злоумышленники.
