Клиенты не могут спать спокойно и несут убытки

Популярный и удобный для разрешения большинства жизненных ситуаций ресурс «Госуслуг» стал давать сбои системы, путем перенаправления пользователей на фишинговые порталы.

Игорь Бедеров – эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) рассказал, что одним из подписчиком его канала была зафиксирована проблема. «Госуслугам» сразу же о ней сообщили.

Как выглядит уязвимость?

Подозрение на использование сайта мошенниками появилось из-за того, что при работе пользователя перенаправляют на страницу, определяющую человек вы или робот. После введения данных вас могут перенаправить на другую страницу, в том числе с вредоносным содержанием, которое будет автоматически установлено на используемое устройство.

Эксперты обнаружили на портале «Госуслуг» уязвимость в виде скрытой автоматической переадресации пользователя с одного адреса страницы на другой или редиректа. Он применяется для перенаправления юзера на главную страницу используемого сайта, для обработки повторяющихся страниц или при смене домена сайта, если он не хочет терять подписчиков. При этом, редирект активно используют мошенники в сфере киберпреступлений.

Преступления организованы таким образом, что зашедший на сайт не замечает процесс перенаправления. В большинстве случаев пользователь может заметить только первую часть ссылки, в которой будет содержаться указание на портал «Госуслуг» и это не вызовет беспокойства, а вторая – опасная часть ссылки будет обрезана.

На просторах интернета, а особенно в социальных сетях редирект частое явление. Для социальной сети «Вконтакте» схожий редирект продолжает функционировать, а также они были отмечены на Youtube.

Как защититься от финансовых потерь?

С целью защиты своих данных и безопасности устройств специалисты рекомендуют пользователям проверять адрес ссылки перед тем, как по ней перейти. Провести проверку можно с помощью антивирусов или расшифровщиков гиперссылок, то есть заранее увидеть, на какую страницу он попадет и не имеет ли она чего-либо вредоносного. Также Бедеров рекомендует во время устанавливать обновления ПО, проводить сканирование компьютера на предмет безопасности, иными словами предотвращать угрозы безопасности.

Разумеется, должен вводиться контроль за переходами с сайта на сайт со стороны портала, то есть информировать пользователей о переходе по внешней ссылке и осуществлять проверку ресурса, расположенного по ссылке, на предмет фишинга.

В сентябре 2021 было сообщение от ресурса CNews​ о схеме кибермошенников – мошенники высылали жертве уведомление от имени «Госуслуг», в котором информировали пользователя, что из-за технического сбоя произошло открепление от поликлиники. Неоднократно предлагалось повторно зарегистрироваться и оплатить госпошлины. Сайт с оплатой копировал интерфейс «Госуслуг», а деньги были направлены на счета преступников.

А где же киберстрахование?

Проблема с уязвимостью данных россиян и различные противоправные действия с иcпользованием государственных сервисов не единичны. Необходимо обеспечить несколько направлений для безопасного использования сервисов и ресурсов по типу Госуслуг для населения:

• “залатать” дыры в безопасности, исключив потерю данных клиентов,
•  для снижения бюджетных расходов застраховать себя от киберрисков,
• застраховать ответственность перед пользователями за утечку данных и нанесения им ущерба за счет противоправных действий мошенниками.

За последние годы преступления по краже данных через интернет стали происходить все чаще. Развивающаяся индустрия киберстрахования еще не так популярна среди владельцев бизнеса, сайтов, да и нормативно правовая основа для данного направления еще до конца не проработана. Однако процесс перехода общества на онлайн формат уже идет полным ходом, и прогнозирует всплеск продаж страховок от киберрисков. Особенно это заметно на рынке корпоративных страховок в США, но и количество заявок на подобные договоры киберстрахования поступают все чаще.

Проблема российского рынка – отсутствие единого подхода, нормативно-правовой базы и актуальной статистики для расчета тарифа и выпуска массовых продуктов в розницу.

На нашем ресурсе мы много внимания уделяем  теме кибербезопасности, поэтому рекомендуем вам к прочтению статьи:

• Как страхование может остановить программы-вымогатели?
• Почему кибератаки будут определять войну 21 века
• Рынок киберстрахования переживает кризисный момент

По тегам “Киберстрахование” и “Киберриски” вы сможете найти больше публикаций на нашем сайте.

Киберстрахование, иншуртех и искусственный интеллект обсудим вместе с вами на информационно-аналитическом ресурсе Calmins.com!

NEO-волонтер Т2

Calmins.com ©

Источники: cnews.ru