Публикации
27.08.2021

В даркнете зафиксировали рост продаж учетных записей

В большинстве случаев киберпреступники взламывают аккаунты на портале для получения финансовой выгоды либо продают персональные данные для рекламных целей, пишут «Известия» со ссылкой на данные DeviceLock.

В даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4-5 рублей за «использованный» профиль. Эксперты считают, что растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через госуслуги.

Взламывая или покупая аккаунты, злоумышленники получают доступ к большому количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволит не только украсть деньги, но и провести различные операции, в том числе подарить недвижимость, говорят эксперты.

Мошенники звонят жертве на мобильный телефон и называют персональные данные, что для многих становится убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский. 

Системный архитектор компании «Аванпост» Дмитрий Грудинин сказал RSpectr, что взлом аккаунта на госуслугах, помимо чисто мошеннических схем и вымогательства денег, может привести к использованию персональных данных гражданина для регистрации новых и компрометации существующих учетных записей от его имени в других сервисах. 

Получив доступ в чужой личный кабинет, мошенник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.

В DeviceLock отметили, что защите от взлома аккаунта помогает двухфакторная авторизация. Также важно внимательно относиться к переходу по ссылкам – уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Дмитрий Грудинин отметил, что для защиты аккаунта при входе в учетную запись следует использовать длинный и сложный пароль, хранить который нужно в менеджерах паролей. Также важно не использовать один и тот же пароль для ЕСИА и других сервисов, внимательно смотреть на письма, приходящие от портала госуслуг, и не переходить без раздумий по любым ссылкам. Еще одна необходимая мера – ограниченное использование ЕСИА и портала госуслуг в общественных местах при помощи открытых хотспотов – Wi-Fi в метро, кафе, магазинах.

RSpectr

24.08.2021

Аутентификация на «удаленке»: несколько шагов к единому окну

Главный вызов удалённой работы — выход сотрудников за пределы контролируемого ИТ-периметра. Как в этих условиях защитить корпоративные приложения? Консервативное решение «запрещать всё, кроме VPN» - это не выход. Лучший вариант - многофакторная аутентификация (Multi-factor Authentication, MFA), считает Дмитрий Грудинин, системный архитектор компании "Аванпост". Однако не все решения класса Identity and Access Manager (IAM) одинаково полезны. Разбираемся, как выбрать самое подходящее.

10.08.2021

Береги пароль смолоду

Каж­дый шес­той (15%) ра­бот­ник стал­ки­вал­ся с по­пыт­кой взло­ма ра­боче­го па­роля, у 3% по­пыт­ка взло­ма увен­ча­лась ус­пе­хом ха­керов. 67% рес­понден­тов не взла­мыва­ли и не пы­тались взло­мать. Та­кие дан­ные при­водит hh.ru по ито­гам ис­сле­дова­ния.

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок