Минцифры принудит россиян сдавать биометрию административными мерами

Минцифры принудит россиян сдавать биометрию административными мерами

Минцифры принудит россиян сдавать биометрию административными мерами

Власти России, судя по всему, недовольны крайне медленным сбором биометрических данных россиян. Чтобы как-то ускорить процесс, Минцифры введёт административные меры и организует сбор таких данных не только в банках.

Одной из вышеупомянутых мер может стать ограничение удалённого доступа к определённому числу государственных услуг. При этом стимулировать граждан сдавать биометрию должен сбор данных через МФЦ или специальное мобильное приложение от «Ростелеком».

Таким образом, власти уже очевидно навязывают гражданам использование Единой биометрической системы (ЕБС), настаивая на удобстве такого подхода. С помощью новых мер число записей в ЕБС планируют увеличить с 164 тысяч до 70 миллионов.

Эксперты же полны скепсиса: далеко не всем очевидна выгода от использования биометрических данных, а вот риски на сегодняшний день вполне реальны. Слишком дорого пользователям может обойтись компрометация столь важной информации.

Как выяснил «КоммерсантЪ», Минцифры провело совещание на тему применения ЕБС, по результатам которого стало ясно, что граждан нужно подталкивать к сдаче соответствующих данных. Собеседник издания, например, выделил одну из мер, которая будет побуждать россиян сдавать биометрию:

«Если не сдать биометрические данные, некоторые государственные услуги могут стать недоступными удалённо».

Задача ведомства — довести количество записей в ЕБС до числа зарегистрированных на портале госуслуг профилей. То есть в итоге система должна вместить около 70 миллионов соответствующих записей.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru