Пятиминутка IT-безопасности

Давно я ничего не писал… надо бы реабилитироваться. Что-то объемное сочинять сходу сложно, так что начнём с чего-то краткого, но важного. Классическими темами в области финансов являются схемы действий различных жуликов, пытающихся всеми средствами переложить чужие деньги в свои карманы. Однако не меньше ущерба причиняют воры. Суммы на счетах в банках для них являются лакомым кусочком. Задумывались ли вы насколько эти средства защищены? Предлагаю рассмотреть этот вопрос на примере Сбербанка — самого крупного и самого популярного финансового учреждения в нашей стране.

Для доступа к счетам большинство используют Сбербанк-Онлайн. Система декларируется как безопасная, с двухфакторной аутентификацией (логин-пароль и код из СМС). Однако, предлагаю изучить процедуру регистрации и восстановления доступа к системе. Для восстановления логина потребуется номер карты (учитывая открытый характер это нельзя назвать «фактором» защиты) и код из СМС. Для пароля — только код из СМС. Таким образом в системе, фактически, пароля нет.

Таким образом единственным ключем становится телефон, который требует адекватной защиты. Про установку «левых» приложений сказано много, однако о защите при хищении обычно говорят мало. У многих стоит блокировка аппарата, но при этом на заблокированном аппарате выводится текст СМС. Кроме того, такая блокировка не спасет от перестановки SIM-карты в другой аппарат.

Важно понимать что попадание телефона в чужие руки несет значительные риски хищения денег из банка. В связи с этим настоятельно рекомендуется следующее:

  1. Убедиться что на телефоне установлена надёжная блокировка.
  2. На заблокированном экране не должен выводиться текст получаемых сообщений.
  3. Должна быть заблокирована SIM-карта (PIN код, о которым сейчас многие забыли).
  4. Коды защиты не должны быть тривиальными (типа года/даты рождения, и комбинаций типа 1234).
  5. При утрате (или даже подозрении об утрате) телефона следует немедленно блокировать SIM-карты.

Поделиться
  • 6
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Добавить комментарий