«ВКонтакте» или просто VK является самой популярной сетью в России с общей аудиторией более 650 миллионов пользователей.
Начиная с февраля администраторы всех крупных сообществ (более 10000 подписчиков) должны будут настроить двухфакторную аутентификацию для предотвращения масштабных фишинговых атак. В VK насчитывается более 140 тысяч сообществ, подходящих под эти условия, поэтому новые требования затронут относительно большое количество пользователей платформы.
Самый свежий пример такого инцидента был замечен в понедельник, 20 декабря: мошенники взломали официальное сообщество «Яндекс Go» во «ВКонтакте» и рассылали фишинговые сообщения всем его подписчикам. Платформа смогла восстановить контроль над взломанной учетной записью в течение двух минут, но некоторые пользователи успели потерять деньги.
Новая программа защиты пользователей, которая добавляет двухфакторную аутентификацию во все службы, называется «VK Protect».
Она также будет включать в себя центр управления безопасностью для пользователей, который поможет оценить текущий уровень безопасности, получить доступ к новым настройкам конфиденциальности и будет содержать советы по улучшению безопасности учетной записи.
Антон Антропов, директор по информационной безопасности «ВКонтакте», рассказал о предстоящих функциях:
Мы создаем комплексную систему для повышения безопасности пользователей. Наша цель — не только обеспечить техническую защиту профилей и данных с помощью существующих инструментов, таких как двухфакторная аутентификация и шифрование, но и помочь людям использовать их с умом.
В том же контексте борьбы с фишингом и пробелами безопасности, которые могут скрываться в приложениях и сервисах платформы, «ВКонтакте» также объявил о перезапуске и расширении своей программы вознаграждения за ошибки.
Двухфакторная аутентификация не всегда гарантирует безопасность
Внедрение двухфакторной аутентификации для всех сервисов «ВКонтакте» является положительным фактором для безопасности пользователей платформы, но далеко не всегда 2FA является идеальной системой для защиты ваших учетных записей.
Двухфакторная аутентификация обычно настраивается для отправки одноразовых кодов доступа (OTP) с помощью SMS. Однако, если пользователь получит доступ к вашему номеру телефона с помощью SIM-свопинга, то он сможет получить доступ к этим кодам OTP.
При настройке двухфакторной аутентификации рекомендуется использовать приложение-аутентификатор, такое как Authy или Google Authenticator, которое доступно только через ваше устройство. В этом случае, если злоумышленник выполнит подмену SIM-карты, то он все равно не получит доступ к вашим кодам 2FA.
Таким образом, пользователям не стоит полагаться исключительно на двухфакторную аутентификацию, лучше использовать системный подход для усиления безопасности учетной записи. Этот подход включает использование уникальных надежных паролей для каждой учетной записи в Интернете и защиту от таргетированных мошеннических писем.
Обновления программ, что нового
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB