Прямой эфир: +7 495 728 77 01

SMS, WhatsApp, Viber, Telegram: +7 926 0000 920*

Обратная связь

Прямой эфир

секундочку...

Далее в эфире

Госуслуги стали принудительно надежнее

02.10.2023 14:30

Фото: Агентство "Москва"/Мобильный репортер

Госуслуги стали принудительно надежнее. Как уточнили в Минцифры теперь площадка в обязательном порядке запрашивает больше данных у новых пользователей и тех, кто восстанавливает свою учетную запись. Главное нововведение – двухфакторная идентификация. Помимо пароля и адреса электронной почты система может запросить одноразовый код из СМС или специального приложения. Помимо этого, доступен вход по биометрии. Раньше владельцы аккаунтов могли сами в настройках выбрать дополнительную защиту. Многие этим не пользовались и становились жертвами взломщиков.

При любой краже данных следует заявить в полицию, рассказывает профессор кафедры безопасности в цифровом мире МГТУ имени Баумана Виталий Вехов.

Виталий Вехов
профессор кафедры безопасности в цифровом мире МГТУ имени Баумана
Заходим на сайт МВД, выбираем новый отдел организации борьбы с преступлениями в сфере организационно-коммуникационных технологий, в электронной форме подаем заявление, кратко излагая, что произошло. Следуем тем подсказкам, которые на сайте МВД в этом разделе присутствуют. На "Госуслугах" сейчас внедрена двухфакторная система авторизации в принудительном порядке. Если кто-то, помимо вас, попытается или уже взломал ваш аккаунт, привязанный к электронной почте, вам придет SMS-ка. Если вы код из этого сообщения не введете на "Госуслугах", это система посчитает как подозрительную активность и заблокирует и IP-адрес, и телефон, с которого это пытались осуществить. Автоматически сведения поступают либо на почту, либо на сотовые, либо, вот как у меня, и на почту, и на сотовый, и еще дополнительно кодовое слово есть.


Обойти защиту и украсть данные пользователей помогают современные технологии и социальная инженерия, поясняет специалист по информационной безопасности Дмитрий Артимович.

Дмитрий Артимович
специалист по информационной безопасности
Можно было взломать это, если в первый смененный компьютер попал Keylogger, такая штука есть. Она шпионит, получается, за пользователем скрытно, записывает логины, пароли и так называемые cookies. И отпечаток браузера. Если злоумышленник все это скопирует, он спокойно может пройти защиту контакта. То есть, контакт не обнаруживает, что поменялся браузер, он думает, что это старый браузер, если скопировать cookies, скопировать user agent и поставить IP-адрес примерно того же города, откуда пользователь. Так соцсети угоняют через трояны формата Keylogger. Еще можно, естественно, с помощью социальной инженерии это сделать. Логин-пароль кто-то должен был угнать, потом нужна SMS-ка, которая подтверждает. Это через социальную инженерию. Позвонить, что-нибудь наплести, чтобы человек сам сказал код. Если Keylogger продвинутый, а они сейчас скорее всего продвинуты, в любую соцсеть можно зайти.


Если на устройство пользователя уже попал вирус-шпион, самостоятельно вычислить его невозможно, продолжает Дмитрий Артимович.

По данным NCC Group, количество хакерских атак в августе снизилось на 22% после достижения рекордного уровня в июле. Самый уязвимый сектор – промышленность. На него пришлась треть взломов. Менее привлекательные для преступников направления – пользователи и технологии.

Подкасты

Все подкасты

закрыть
закрыть
Обратная связь
Форма обратной связи

Отправить