Нещодавно хакери отримали доступ до акаунту президентки Бундестагу Юлії Клекнер у месенджері Signal. Про це повідомляли у цілком типовій манері: є високопосадовиця, є її акаунт у безпечному захищеному месенджері та якийсь хитрий зловмисник. Це створило враження, що проблема була у слабкості або обмеженнях самої технології. Але цей висновок не відображає реальної суті.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Як повідомляється у блозі BlackBerry Secure Communications, наразі немає ознак того, що було зламане саме шифрування у Signal. Інцидент радше демонструє зміну підходу до подібних атак. Метою було не перехоплення повідомлень під час передачі, а отримання доступу безпосередньо до розмови. І ця різниця демонструє, як організаціям варто підходити до питань безпеки.
Читайте також: AERONAUT – про все, що літає вище землі: авіація, БПЛА та дрони, ракети та космос
Наскрізне шифрування (End-to-end encryption) – це вже “база, ґрунт, фундамент” для захищених комунікацій. Воно суттєво знизило ризик перехоплення та ускладнило доступ до повідомлень під час їх передачі між співрозмовниками. Втім, стосується це лише конкретного типу загроз – захист даних в процесі передачі, але воно не гарантує довіри до пристроїв, на яких ці дані створюються та отримуються. Також воно не підтверджує, що учасники розмови у будь-який момент є саме тими, за кого себе видають.
Фахівці з BlackBerry Secure Communications кажуть, що інцидент є частиною ширшої тенденції. Замість зламу криптографічного захисту зловмисники частіше зосереджуються на особі, цілісності пристроїв і поведінці користувачів. Фішинг залишається одним з найефективніших інструментів у таких атаках. Його ефективність базується на використанні людської довіри. У разі успіху зловмисник може видати себе за учасника спілкування, і тоді повідомлення залишаються зашифрованими під час передачі, але водночас повністю доступними для скомпрометованого акаунта.
Популярні захищені месенджери створюються з акцентом на зручність, масштабованість та доступність. Вони не призначені для жорсткого контролю особи чи стану пристроїв. Для споживчого сегмента такий підхід зрозумілий, але ситуація ускладнюється, коли ці самі інструменти використовуються для критично важливих комунікацій.
Фахівці розглядають це у контексті цілісності комунікацій. Мова йде про перевірку особистості, надійні та керовані пристрої, а також чіткі засоби контролю політики, що регулюють процес комунікації. Вона також включає здатність виявляти та реагувати на аномальну поведінку, особливо у випадках, коли доступ було скомпрометовано.
Інциденти, пов’язані з фішингом, часто пояснюють помилками користувачів, а основним способом захисту називають навчання персоналу. Але цього замало. Навіть підготовлені користувачі можуть стати жертвами хитрих атак, особливо у середовищах, де швидкість і довіра відіграють ключову роль. Ефективніше буде розуміти, що помилки все одно траплятимуться, і зосередитися на мінімізації їхніх наслідків.
Для організацій, які працюють з чутливими даними, це означає зміну підходу до оцінки безпеки. Ключовим питанням стає не лише те, чи зашифровані повідомлення, а чи можна довіряти всій системі загалом. Це передбачає перевірку того, як саме підтверджується особа, чи дозволено комунікацію лише з довірених пристроїв, які механізми діють у разі компрометації та наскільки швидко система здатна виявляти підозрілий доступ і реагувати на нього.
Інцидент з Signal у Німеччині показує, наскільки важливим є контроль доступу. Безпечні комунікації потребують не лише приховування повідомлень від сторонніх, а й жорсткого контролю доступу до них з постійною перевіркою. Без цього система залишиться технічно захищеною, але буде вразливою з операційного погляду. Це не означає, що шифрування загалом є недостатнім, проте у середовищах з високим ризиком тільки його вже замало.
Читайте також:
- Кіберпекло в США: Північнокорейські хакери атакували популярне ПЗ Axios
- XChat від Ілона Маска: Месенджер з наскрізним шифруванням, що кидає виклик WhatsApp та Telegram