Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

С 14 лет, получив паспорт, подростки могут регистрировать полноценную учетную запись на Госуслугах и указывать там свои персональные данные, включая реквизиты банковских карт.

Этим активно пользуются злоумышленники, предупреждает научный сотрудник центра кибербезопасности «Неймарк» Наталья Лылова. Она отмечает, что, несмотря на хорошее владение технологиями, детям не хватает жизненного опыта и знаний, чтобы вовремя распознать преступников и не выполнять их требования. Кроме того, подростки более подвержены манипуляциям и легче поддаются запугиванию.

Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско напомнил, что учетная запись на Портале Госуслуг используется для авторизации на множестве сервисов, что значительно расширяет поле для кибератак. Руководитель направления детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко не исключает, что одна из целей таких атак — дискредитация государственных цифровых сервисов.

По словам интернет-аналитика и эксперта компании «Газинформсервис» Марины Пробетс, взлом учетной записи на Госуслугах позволяет преступникам получить доступ не только к данным подростка, но и к информации о его семье. Эти данные могут использоваться в мошеннических схемах, фишинге и шантаже. Кроме того, сам факт доступа к государственному порталу создает у жертв иллюзию легитимности, что облегчает злоумышленникам реализацию их манипуляций.

Как подчеркивает Марина Пробетс, подростки особенно уязвимы перед методами социальной инженерии. Для взлома их учетных записей хакерские инструменты часто не требуются — достаточно психологических уловок.

«Школьники, как правило, хуже осведомлены о цифровой безопасности и более доверчивы, чем взрослые. Например, просьба от имени завуча или предлог "проверки успеваемости" могут легко снять у ребенка подозрения и заставить его раскрыть конфиденциальную информацию, включая коды доступа», — объясняет эксперт.

По мнению специалистов, основная цель атак — получение доступа к платежным реквизитам. Ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров отмечает, что для этого злоумышленники часто используют шантаж как самого подростка, так и членов его семьи. В этой схеме подросток оказывается самым слабым звеном.

Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов уточняет, что «угон» учетной записи — лишь первый этап атаки. Далее мошенники, выдавая себя за «службу поддержки Госуслуг», могут пытаться выманить данные платежных карт родителей, запугивая подростка уведомлениями о подозрительных операциях с его аккаунтом. При этом сами эти операции могут оказаться фиктивными.

Чтобы снизить риски подобных атак, необходимо соблюдать базовые правила цифровой безопасности.

«Родителям важно повышать цифровую грамотность детей, объясняя им, как безопасно вести себя в интернете и почему нельзя передавать личные данные, включая коды доступа. Также стоит регулярно следить за онлайн-активностью подростков», — рекомендует Марина Пробетс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru