Российским операторам могут запретить отправку СМС во время звонков

Российским операторам могут запретить отправку СМС во время звонков

Российским операторам могут запретить отправку СМС во время звонков

В Минцифры РФ рассматривают возможность введения запрета на отправку СМС во время сеансов голосовой связи. Новое ограничение, по мнению регулятора, способно предотвратить кражу кодов аутентификации мошенниками.

Одноразовые коды, высылаемые в виде СМС в рамках двухфакторной аутентификации (2FA), — лакомая добыча для злоумышленников, использующих социальную инженерию и телефонную связь. О планах пресечь раскрытие таких секретов поведал в ходе конференции «Безопасность клиента на первом месте» министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

«Минцифры обсуждает с операторами вероятность запрета отправки СМС в момент голосового соединения, — цитируют спикера «Ведомости». — Можно настроить правила на сетях операторов, чтобы эти СМС приходили после звонка».

В министерстве, по словам Шадаева, рассматривают также и другие меры борьбы с мошенничеством — суммарно 30 предложений, которые будут включены в новый законопроект.

Кроме пересмотра нормативов, регулятор озаботился созданием платформы по противодействию кибермошенничеству, объединяющей «Антифрод», «Антифишинг», «Мультисканер», систему обмена данными ФинЦЕРТ, а также системы защиты банков и операторов связи.

В перспективе разработка поможет бороться с дипфейками и звонками в мессенджерах. Потребность в подобном объединении усилий государства и бизнеса возникла ввиду освоения мошенниками новых технологий, каналов и сред. Новую инициативу поддержали МВД и Банк России.

На конференции также были отмечены успехи борьбы с телефонными звонками мошенников с подменных номеров. К сожалению, в ответ злоумышленники стали активнее использовать VoIP и массово мигрировать в мессенджеры. По данным «Билайн», доля звонков через приложения с подменой номера в общем объеме голосового мошенничества за год возросла с 33% до 89%.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru