Сбербанк: Россиянам больше всего угрожает социальная инженерия

Сбербанк: Россиянам больше всего угрожает социальная инженерия

Сбербанк обозначил самые опасные — по мнению специалистов кредитной организации — киберугрозы для граждан России. Получилось, что россиянам больше всего угрожают вредоносные программы на смартфонах, а также методы социальной инженерии.

Эксперты банка полагают, что в наше время проще и эффективнее всего «взломать человека», а не пытаться проникнуть в сеть той или иной организации.

«Киберпреступность в первую очередь ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека», — объясняют специалисты.

На вредоносную инженерию приходится 80 % всех попыток мошенничества, зафиксированных специалистами кредитной организации.

Вредоносы на смартфонах — еще одна горячая тема, которую Сбербанк не обошел стороной. Эксперты считают, что эта киберугроза продолжает набирать обороты.

«Вредоносные программы на смартфонах — по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Особенно это касается наиболее популярной платформы — Android», — передают "РИА" слова представителей Сбербанка.

Специалисты отметили также разнообразие способов, какими вредоносные программы могут проникнуть на мобильное устройство пользователей. Здесь тебе и переход по вредоносной ссылке в сообщении, и загрузка фотографии, и, наконец, простой серфинг в Сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Android-версии московских госуслуг нашли возможность взлома аккаунта

В Android-версии мобильного приложения «Госуслуги Москвы» нашлась уязвимость, с помощью которой потенциальный злоумышленник мог получить доступ к аккаунту гражданина, располагая при этом лишь телефонным номером последнего. В настоящий момент разработчики уже пропатчили брешь.

О проблеме безопасности рассказали исследователи из компании Postuf. По их словам, любой желающий мог получить доступ к личному кабинету другого пользователя, указав всего лишь номер его телефона.

Другими словами, в случае успешной эксплуатации уязвимости в руки злоумышленника или любопытного гражданина попадали следующие данные: ФИО, адрес электронной почты, год рождения, номер СНИЛС и ОМС, список имущества, а также информация о загранпаспорте и детях. Именно эти сведения содержатся в личном кабинете приложения «Госуслуги Москвы».

Как отметили сотрудники РБК, ознакомившиеся с выводами Postuf, с помощью номера полиса ОМС можно было получить доступ к медицинской информации россиянина. Для этого достаточно было воспользоваться системой ЕМИАС. Здесь речь идёт уже о крайне личных данных: список врачей, которых посещает гражданин, какие рецепты он получает и тому подобное.

При этом с помощью выявленной бреши можно было не только просмотреть данные в госуслугах, но и отредактировать их. Для самой жертвы такие манипуляции остались бы незамеченными.

Как подчеркнули представители Postuf, разработчики устранили уязвимость после отправки соответствующего запроса в ДИТ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru