Борьба с «угонщиками»: на SIM-картах могут появиться уникальные PIN-коды

Установление PIN-кода на SIM-карту поможет в борьбе с мошенничеством, считают в Совете Федерации.

Об этом «Русской Весне» сообщили в пресс-службе депутата Госдумы Антона Немкина.

Необходимо обязать операторов связи устанавливать уникальные PIN-коды на SIM-карты, это позволит защитить от злоумышленников информацию на привязанных к номеру телефона аккаунтах, заявил сенатор Артем Шейкин в своём обращении в Министерство цифрового развития, связи и массовых коммуникаций РФ.

«Предлагаю рассмотреть возможность внесения дополнений в постановление правительства в части закрепления требований к содержанию обязательных сведений и условий, указываемых в договоре об оказании услуг телефонной связи, а именно: установленный по умолчанию оператором связи индивидуальный четырехзначный персональный идентификационный номер (PIN-код) на идентификационный модуль (SIM-карту)», — говорится в обращении Шейкина.

По словам сенатора, установление сложного PIN-кода выступит дополнительной мерой предосторожности от мошеннических действий.

«В связи с этим наиболее действенным механизмом, на мой взгляд, может являться обязанность операторов связи оповещать абонентов о необходимости изменять PIN-код перед использованием SIM-карты. Целесообразно предусмотреть, чтобы при установке SIM-карты на устройство операторы связи запрашивали PIN-код, установили функцию напоминания о смене абонентом PIN-кода, а при установке на новое устройство — функцию проверки PIN-кода», — подчеркнул сенатор.

По данным Банка России, в 2022 году мошенники украли со счетов россиян рекордные 14 млрд рублей, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат от фракции «Единая Россия» Антон Немкин.

«И эти цифры, по данным экспертов, будут только расти. Поэтому любые предложения по защите финансов граждан должны пристально рассматриваться», — подчеркнул депутат.

Установление сложного PIN-кода может помочь в ситуации «угона» номеров, отметил депутат.

«Напомню, что в России продолжают красть SIM-карты пользователей за счет подделки доверенностей. В результате злоумышленники получают доступ как к самой SIM-карте, так и к социальным сетям пользователя, банковским приложениям, а также Госуслугам. Масштабов того, что в этом случае может сделать злоумышленник, много: от кражи финансов со счетов до вымогательства денег у знакомых „жертвы” и оформления кредитов», — рассказал он.

По словам депутата, сейчас операторы связи автоматически устанавливают PIN-код в виде 4 нулей, при этом редкий пользователь меняет его на более сложные комбинации.

«Возможно, если мы перейдем к модели, по которой функционирует PIN-код для банковских карт, это станет дополнительной мерой защиты пользователей, — отметил Немкин. — В такой модели относиться к этому PIN-коду нужно будет не менее бережно, чем к другим персональным данным».

За январские праздники хакеры выложили в Сеть 5 Тб данных россиян

В Сети оказалось 116,5 млн записей, в том числе персональной пользовательской информации, сообщили в пресс-службе ГК «Солар».

Об этом «Русской Весне» сообщили в пресс-службе депутата Госдумы Антона Немкина.

При этом показатель утекшей информации оказался на 10% больше значения января 2023 года, отметил руководитель сервиса мониторинга внешних цифровых угроз Solar Aura Александр Вураско.

В компании сообщили, что большая часть опубликованной информации касается финансовой сферы. Так, за анализируемый период в интернете оказалось порядка 115,2 млн строк, что составляет почти 99% от всей информации, попавшей в публичный доступ за это время.

Помимо клиентских записей в Сеть утекло 324 тыс. электронных почтовых адресов, а также 274,9 тыс. номеров телефонов.

При этом утекшие данные содержат информацию, в том числе, полугодовой давности. Тема информационной безопасности является актуальнейшим вопросом для всего российского IT-сектора, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Результатом относительно лояльного отношения к ИБ стали участившиеся случаи утечек как пользовательской информации, так и конфиденциальных корпоративных данных. Значимым фактором выступает и международная нестабильность, которая кратно повышает привлекательность атак на российские предприятия и компании.

Вопрос повышения устойчивости информационной безопасности стал одним из ключевых для регуляторов в сфере IT, и точно таким же он должен стать для самого бизнеса, часть которого продолжает относиться к ИБ достаточно несерьезно», — отметил депутат.

Драйвером к переосмыслению внутренних процессов в части архитектуры безопасности должен стать законопроект об оборотных штрафах, который будет рассмотрен в Госдуме в весеннюю сессию, считает Немкин.

«Напомню, что, согласно поправкам, штрафы за утечку персональных данных могут возрасти до 15 млн рублей. При этом за повторную утечку предусматривается санкция в виде оборотных штрафов в размере до 3% выручки за предшествующий год. Концепция законопроекта исходит из того, что значительный рост издержек за допущение утечек станет экономическим стимулом инвестирования компаний в собственную инфраструктуру безопасности», — считает депутат.

Второе направление работы — создание эффективной институциональной среды, в которой развиваются новые инструменты обеспечения безопасности, отметил депутат.

«Речь, прежде всего, о программе Bug Bounty, которая позволяет стороннему пользователю проводить независимую экспертизу ИБ, а также самостоятельно выявлять уязвимости.

Не так давно на рассмотрение в Госдуму были внесены поправки, легализующее деятельность белых хакеров.

Напомню, что сегодня белые хакеры сталкиваются с риском нарушения существующих правовых норм, несмотря на реальную эффективность своей работы», — рассказал депутат. Государство шаг за шагом переходит к выстраиванию систематической политики в сфере ИБ, учитывающей тенденции рынка, считает Немкин.

«Такой подход не может быть реализован без участия самого бизнеса, который также начинает включаться в процесс разрешения существующих проблем», — заключил парламентарий.

Число утекших телефонных номеров превысило численность населения России в 1,5 раза

По данным ГК «Солар», в 2023 году в открытый доступ попали данные практически 400 российских организаций. При этом в сеть были выложены более 220 млн телефонных номеров.

Об этом «Русской Весне» сообщили в пресс-службе депутата Госдумы РФ Антона Немкина.

Отмечается, что за период январь — декабрь 2023 года жертвами утечек стали 385 организаций. Так, объем опубликованных данных составил 103,4 ТБ. В основном в открытом доступе оказались базы данных клиентов, сотрудников, пользователей интернет-приложений и сервисов.

При этом объем скомпрометированных баз данных в общем объеме украденной информации составил всего 1%, в то время как до 99% потерянных данных — корпоративная информация, полученная в результате сложнейших кибератак.

«В 2023 г. злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков) и применять ее для проникновения в инфраструктуру компании, кражи и публикации данных, тем самым нанося организации репутационный и финансовый ущерб.

Именно поэтому мы в Solar Aura комплексно анализируем все утечки данных, чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика.

Оперативное получение таких сведений дает возможность принять меры для снижения ущерба — как минимум провести расследование инцидента, зачистить инфраструктуру и усилить ее защиту», — рассказал Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar Aura, ГК «Солар».

Утечки данных — ключевой вызов, который стоит перед всей ИТ-отраслью, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«К сожалению, из года в год их количество продолжает расти. При этом в последнее время получают распространение атаки на корпоративный сектор.

Так, под ударом оказываются не только персональные данные пользователей, но и конфиденциальная корпоративная информация: например, технологии разработки продукта или данные о контрагентах. В условиях международной напряженности на кибер-инциденты подобного рода стоит обратить особое внимание», — считает депутат.

Поэтому государство совершенствует механизмы регулирования в части ИБ, отметил Антон Немкин.

«Здесь есть несколько направлений, но базовые из них — стимулирование, а также интеграция новых инструментов защиты.

Стимулирование рынка к развитию безопасности собственных информационных систем можно рассмотреть на примере законопроекта об оборотных штрафах, который уже внесен в Госдуму.

Повышение издержек для бизнеса, допустившего утечки, надеюсь, приведет к пониманию необходимости инвестирования в собственную инфраструктуру», — считает депутат.

Во-вторых, государство не раз отмечало важность внедрения новых технологий тестирования и защиты, напомнил депутат.

«Это, например, касается „белых” хакеров, над легализацией положения которых мы также работаем. Мировой опыт уже не раз демонстрировал эффективность подобных программ и то, что инструмент уже сейчас внедряется в России — позитивная тенденция.

Отмечу, что разрешение проблемы требует систематической политики, затрагивающей сразу несколько сфер, при этом инициаторами и главными „игроками”, конечно, должны выступать компании», — заключил парламентарий.

Источник: rusvesna.su/news/1702981426