leh_a (leh_a) wrote,
leh_a
leh_a

Categories:

Взлом госуслуг.

DSC_0864

На неделе изучал занимательную статью на Хабре о "взломе Госуслуг". Кому лень читать полностью тут краткая выжимка о том почему это не правда и как перестать страдать и начать получать удовольствие от цифровизации государства.

Миф первый. Взлом аккаунта. Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. РБК.

Разбор полёта и выводы: взлом аккаунтов на самих госуслугах это миф. Пользовательские аккаунты могут быть захвачены в результате фишинговой/credential stuffing атаки.
Рекомендации: включить 2FA, не использовать одинаковые пароли.

Миф второй. Может быть уязвимо веб-приложение? Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Forbes.ru.

Выводы: взлом сайта госуслуги является мифом. Даже если высококвалифицированный злоумышленник и сможет что-то найти, то при попытке эксплуатации/обхода средств защиты получит бан.

Миф третий. Утечка данных. Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Vesti.ru

Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках.

И в финале самое сладкое.

Миф четвертый. Берем кредит на госуслугах. Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы. Fontanka.ru

Выводы: выдача кредитов госуслугами это миф. Кредиты выдают микрозаймовые организации.

Цифровая гигиена

Если вы живете в эпоху цифровизации и хотите безопасно пользоваться ее плодами - следуйте нескольким простым советам (это касается не только госуслуг):


Подытожим:

  • Используйте сложный, уникальный пароль от аккаунта.

  • Включите двухфакторную аутентификацию по смс/с помощью специального приложения.

  • Включите историю входов и активностей.

  • Расскажите про это и проверьте настройки у ваших родственников/знакомых чтобы обезопасить их данные.

Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Mikrotik не видит модем Huawei E3372.

    При переезде клиент сломал (физически) USB 4G модем. Пошёл в лабаз и купил Huawei E3372. Единственное что было из не залоченных на провайдера…

  • Veeam для физических машин

    Психанул чот. Недельные приседания вокруг бекапа полутора терабайтов данных на машине с Windows 10 подзаколебали. Стандартная бекапилка от MS…

  • Чего то с Group-ib происходит

    В свете вот этого и вот этого нужно признать и Group IB экстремистской организацией и всех кто оплачивал счета полученные с group-ib.com привлечь к…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment