В даркнете зафиксировали рост продаж учетных записей по цене около 40 рублей за «новый» и 4-5 рублей за «использованный» профиль. Эксперты считают, что растущий интерес мошенников к ресурсу напрямую связан с расширением спектра услуг, предлагаемых через госуслуги.
Взламывая или покупая аккаунты, злоумышленники получают доступ к большому количеству информации о человеке. В личном кабинете содержатся паспортные данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к этим данным позволит не только украсть деньги, но и провести различные операции, в том числе подарить недвижимость, говорят эксперты.
Мошенники звонят жертве на мобильный телефон и называют персональные данные, что для многих становится убедительным аргументом в пользу того, что с ним говорит банковский сотрудник или полицейский.
Системный архитектор компании «Аванпост» Дмитрий Грудинин сказал RSpectr, что взлом аккаунта на госуслугах, помимо чисто мошеннических схем и вымогательства денег, может привести к использованию персональных данных гражданина для регистрации новых и компрометации существующих учетных записей от его имени в других сервисах.
Получив доступ в чужой личный кабинет, мошенник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов. Также известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.
В DeviceLock отметили, что защите от взлома аккаунта помогает двухфакторная авторизация. Также важно внимательно относиться к переходу по ссылкам – уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.
Дмитрий Грудинин отметил, что для защиты аккаунта при входе в учетную запись следует использовать длинный и сложный пароль, хранить который нужно в менеджерах паролей. Также важно не использовать один и тот же пароль для ЕСИА и других сервисов, внимательно смотреть на письма, приходящие от портала госуслуг, и не переходить без раздумий по любым ссылкам. Еще одна необходимая мера – ограниченное использование ЕСИА и портала госуслуг в общественных местах при помощи открытых хотспотов – Wi-Fi в метро, кафе, магазинах.
Главный вызов удалённой работы — выход сотрудников за пределы контролируемого ИТ-периметра. Как в этих условиях защитить корпоративные приложения? Консервативное решение «запрещать всё, кроме VPN» - это не выход. Лучший вариант - многофакторная аутентификация (Multi-factor Authentication, MFA), считает Дмитрий Грудинин, системный архитектор компании "Аванпост". Однако не все решения класса Identity and Access Manager (IAM) одинаково полезны. Разбираемся, как выбрать самое подходящее.
Каждый шестой (15%) работник сталкивался с попыткой взлома рабочего пароля, у 3% попытка взлома увенчалась успехом хакеров. 67% респондентов не взламывали и не пытались взломать. Такие данные приводит hh.ru по итогам исследования.
Ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия
Все права защищены © Avanpost 2023
129085, г. Москва
ул. Годовикова, д. 9, стр. 17
