В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

В прошлом году Департамент национальной безопасности запустил экспериментальный проект в Вашингтоне, где была развернута сеть датчиков для определения слежки за мобильными устройствами в столице. Они обнаружили, что ловушки для перехвата International Mobile Subscriber Identity (IMSI) не только использовались в столице, но и некоторые из них использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

Эта информация опубликована в письме, отправленном сенатору Рону Уайдену из штата Орегон, членом Комитета по разведке Кристофером К. Кребсом, заместителем секретаря по вопросам национальной защиты и управления программами (National Protection and Programs Directorate (NPPD)). В своем письме Кребс отмечает, что тест состоял в том, чтобы лучше понять потенциальную активность ловушек по перехвату IMSI в регионе, и что, хотя NPPD наблюдала активность вблизи Белого дома, она не проверяла или не связывала эту деятельность с какими-либо конкретными субъектами, устройствами или целями. 

Кребс далее отмечает, что DHS получил сообщения от третьих сторон о несанкционированном использовании технологии ловушек IMSI, а также сообщения о том, что злоумышленники могут использовать уязвимости системы Signal System Seven (SS7) для отслеживания сообщений американских граждан и что в прошлом году DHS опубликовал отчет, в котором излагаются потенциальные угрозы национальной безопасности, связанные с этими технологиями.

Ловушки IMSI, иногда называемые Stingrays, - устройства с помощью которых можно перехватывать телефонные сообщения. Эти инструменты использовались маршалами США, полицейским департаментом Нью-Йорка, иммиграционной и таможенной службой и даже налоговой службой

«Вашингтон пост» отмечает, что исследование DHS помогает подтвердить, что иностранные разведывательные службы использовали эту технологию для сбора информации о должностных лицах США. В заявлении сенатор Уайден отмечает, что он обеспокоен тем, что шпионы могут быть нацелены на президента Дональда Трампа, других высокопоставленных чиновников и американских граждан, и призвал администрацию что-то с этим делать.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru