05:07 25 Июня 2019
Прямой эфир
  • USD1.1394
  • RUB71.7127
ID-карта в считывателе идентификационных смарт-карт

Банковская система Эстонии недостаточно защищена — специалист по ID-безопасности

© Фото: e-Residency
Технологии
Получить короткую ссылку
ID-скандал в Эстонии (55)
12860

Недавно взломавшие систему электронной идентификации хакеры использовали стандартную примитивную схему, однако бывают в Эстонии случаи и посерьезней, потому что компании экономят на кибербезопасности. Sputnik Эстония разбирался со специалистом, что происходит c ID-безопасностью и почему так происходит.

ТАЛЛИНН, 22 мая — Sputnik, Илона Устинова. Жители Эстонии вновь попались на удочку SMS-мошенников и выдали им свои пароли к мобильным приложениям для финансовых операций.

SMS-сообщения, которые в начале года получали жители Эстонии якобы из банка, содержали просьбу обновить свои данные, подтвердив их кодами идентификации через Mobiil-ID. Скопированные коды хакеры использовали для создания учетной записи в приложении Smart-ID, сообщили местные СМИ.

СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин
© Фото : из личного архива Фёдора Корчагина
СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин

СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин объяснил Sputnik Эстония, что такое "интернет-фишинг" и почему стоит осторожнее относиться к таким приложениям, как Mobiil-ID и Smart-ID.

Мошенники совершенствуют свои навыки

По словам Корчагина, в Эстонии, как и в других странах мира, распространена практика социальной инженерии. Хакеры не дремлют и активно развиваются вместе с инфотехнологиями.

Специалист рекомендует тем, кто получит письмо от банка или налоговой организации с просьбой подтвердить свои данные, обратить внимание на адрес, с которого было отправлено сообщение. Хакеры создают домен с очень похожим названием организации, добавляя к нему другое окончание.

"Например, не bank.ee, а bank1.ee. В конце письма ставят подпись якобы финансового директора или другого высокопоставленного лица организации, который там реально работает", — привел пример Корчагин.

Он отметил, что в случае с приложениями Mobiil-ID и Smart-ID была задействована стандартная хакерская схема, которая в профессиональной среде называется "smishing" (то есть рассылка SMS-сообщений). Поэтому, прежде чем нажимать на предлагаемые ссылки, специалист советует обратить внимание на номер телефона, с которого пришла рассылка. Как правило, такие номера не принадлежат мобильным операторам Эстонии. В идеале, лучше позвонить в организацию и удостовериться, действительно ли они отправляли сообщение.

"Некоторые банки специально отказываются от SMS -рассылок, чтобы их клиенты не становились жертвами SMS-фишинга", — сказал Корчагин.

Стоит проявлять бдительность

Для оплаты счетов или перевода денег в Эстонии чаще всего используются такие приложения, как Mobiil-ID и Smart-ID. Используется также возможность проводить финансовые операции при помощи ID-карты.

"Если из трех зол выбирать наиболее безопасное, то лучше пользоваться именно Mobiil-ID. Хотя доверять на 100% нельзя ничему", — отметил Корчагин.

Корчагин, несколько лет проработавший в сфере интернет-безопасности, объяснил, почему довольно часто происходят взломы и утечки данных. Основная проблема, по его словам, заключается в том, что при разработке того или иного приложения компании хочется сэкономить, поэтому она нанимает программистов на аутсорсных* сайтах, а затем правит под себя полученные коды.

"Система получается небезопасной, потому что изначально был подход – сделать подешевле. Рано или поздно это начинает давать сбои", — сказал Корчагин.

Он добавил, что для создания "левых" сайтов, при помощи которых можно копировать личные данные пользователей, достаточно обладать минимальными знаниями в сфере IT либо просто нанять людей, готовых это сделать за небольшую плату.

По мнению Корчагина, банковские системы северо-восточных стран Евросоюза довольно слабо защищены, а поскольку Эстония — страна небольшая, то это особенно заметно.

"Если мы начнем копать, то найдем очень много инцидентов, просто об этом никто не говорит", — сказал специалист.

Явление частое и массовое

Как писал Sputnik Эстония, утечка личных данных происходит в Эстонии периодично.

Так, например, по сообщению Государственного департамента инфосистем (RIA) в январе 2019 года была обнаружена утечка данных 460 тысяч пользователей, чьи адреса электронной почты принадлежат эстонским доменам (с окончанием на ".ее").

Осенью прошлого года произошла массовая утечка данных из эстонской школьной информационной системы EKIS, что вызвало большой резонанс в обществе.

В апреле этого года стало известно, что в общем доступе оказались письма с личными данными и деликатной информацией, отправленные в Департамент социального страхования Эстонии. Его представители признались, что это произошло из-за человеческой ошибки — ошибки нескольких сотрудников.

Было также несколько случаев, когда происходила утечка личных данных пользователей одной из крупнейшей социальной сети Facebook.

Чем грозит массовая утечка данных в Эстонии — IT-специалисты >>

Разработчик программного обеспечения Андрей Солнцев порекомендовал интернет-пользователям соблюдать несколько простых правил, которые можно прочитать здесь.

*Аутсорсинг – на основании договора, организация передает определённые виды или функции производственной предпринимательской деятельности другой компании.

Все новости по теме "ID-скандал в Эстонии" читайте здесь.

Тема:
ID-скандал в Эстонии (55)

По теме

Министр оправдалась за утечку личных данных школьников Эстонии
В поисках стрелочника: кто виноват в массовой утечке личных данных детей
В Эстонии началась выдача ID-карт нового образца
Чем грозит массовая утечка данных в Эстонии — IT-специалисты
Новые эстонские ID-карты "взломали" с помощью обычного фонарика
Теги:
интернет-банкинг, защита, система, банк, Эстония
Загрузка...

Главные темы

Орбита Sputnik