Как могут взломать вашу SIM-карту и как защититься? | Яблык

Что такое мошенничество с sim-картой и как действуют злоумышленники?

Этот вид мошенничества является одним из способов получения доступа к разным аккаунтам пользователя. Сначала киберпреступники собирают информацию о пользователе, в частности, путем поиска в сети всех возможных данных, которыми потенциальная жертва может поделиться. Кроме этого, личная информация также может быть получена в результате утечки данных или с помощью методов социальной инженерии, таких как фишинг и вишинг, когда мошенник выманивает информацию у пользователя.

Имея в руках достаточно данных, злоумышленник связывается с провайдером мобильной связи жертвы и обманом заставляет представителя службы поддержки перенести номер телефона на сим-карту преступника. Именно во время подтверждения личности мошенник пытается использовать уже собранную информацию о жертве. Как правило, специалист службы поддержки признает предоставленную информацию достоверной и переключает номер на новую сим-карту. Распространенными причинами изменения номера, которые называют мошенники, являются похищение или потеря телефона.

После завершения процесса жертва теряет доступ к сети и номера телефона, а хакер теперь получает все ее звонки и текстовые сообщения.

Pin и puk коды: как защитить свой телефон – топномер.ру

Цифровые пароли PIN и PUK используются для защиты сим карты. Даже если вы потеряли телефон, то включить его можно будет только введя эти коды. Разумеется, что они позволяют защитить только от использования другим человеком вашего номера, а вот при установке другой симки телефон будет работать. Поэтому не стоит пренебрегать такими способами защиты, что позволит сохранить деньги на балансе в непредвиденных ситуациях.

Сегодня мы расскажем все о PIN и PUK кодах на сим картах операторов билайн, МТС, МегаФон, Теле2: как узнать, можно ли изменить пин и пук коды, как разблокировать в случае неверного ввода, что делать если забыл или потерял коды, и как восстановить номер, если симка полностью заблокировалась.

Специальные коды доступны на симках любого оператора, а принцип их использования одинаковый, независимо от оператора и страны подключения. При включенном запросе невозможно зарегистрировать номер в сети оператора без ввода, поскольку ПИН код используется для разблокировки доступа сим карты к сети после включения устройства. Для его введения доступно три попытки, и если 3 раза введен неправильно пин, то для разблокировки сим карты потребуется PUK код. ПУК код позволяет разблокировать сим карту если неправильно введен три раза ПИН код.

Эти коды передаются абоненту вместе с сим картой в запечатанном конверте, или скрытые защитным слоем, а указаны они обычно на пластике, который обрамляет симку. Большинство абонентов пренебрегают таким способом защиты своего номера, и напрасно. Поскольку если на устройстве установлен пароль даже по отпечатку пальца либо FaceID, а пин код не активирован, то можно использовать сим карту в другом телефоне. Поэтому отменить запрос пин кода на сим карте стоит только в ситуации если уверены, что мобильный не попадет в чужие руки.

Согласитесь, что не так часто приходится отключать устройство, соответственно и вводить пин код потребуется крайне редко — он не запрашивается при разблокировке экрана, а только после выключения телефона. Поэтому стоит включить запрос пин кода на сим карте, если ранее решили снять такую защиту.

Установить ПИН пароль на сим карту можно легко, независимо от того, какой оператор используется (МТС, билайн, МегаФон), а поставить запрос кода можно через меню устройства в настройках безопасности. Расположение этого пункта зависит от модели гаджета, и узнать подробнее можно в инструкции для пользователя. Если же решили снять пинкод с сим карты при включении устройства, то отключить запрос пин кода можно в этом же разделе меню.

Многие пользователи аргументируют решение убрать запрос пин кода с сим карты тем, что его сложно запомнить, но пароль можно сменить на другой легко запоминающийся. Независимо от используемого оператора (МТС, билайн, МегаФон) сменить пин можно на сим карте используя единый код, который позволяет в считанные секунды поменять PIN.

Сделать это можно используя команду **04* пин код * новый пин * повтор нового пин #, и нажав вызов. Таким образом можно сбросить установленный по умолчанию оператором PIN код на SIM карте, установив более удобный. Стоит иметь в виду, что он может состоять из любых цифр, а их количество может быть до восьми, но не менее четырех.

Современные модели телефонов и смартфонов имеют и более удобный вариант смены PIN — знать наизусть команду необязательно. В настройках безопасности SIM можно не только активировать запрос кода, но и изменить его. Это доступно после активации запроса пин-кода.

Можно сменить PIN и если забыли его, но есть PUK код. Для этого используйте команду **05* PUK код * новый пин * повтор нового пин #.

Также, сделать пинкод на сим карте другим, нужно в зависимости от того, какой ПИН код установлен по умолчанию — стандартный в виде четырех нолей, или подряд идущие цифры — 1234, что может встречаться как на билайн, так и на МТС и МегаФон. Именно такие коды пробуют ввести злоумышленники, когда им попадает в руки чужой телефон с сим картой.

Если не сохранился PUK код, и вы его не запомнили, то возникает вопрос, что делать когда сим карта заблокирована? В случае блокировки поможет обращение к оператору — в салон или по телефону поддержки. 

Предоставляется эта услуга бесплатно, и для подтверждения нужно только пройти идентификацию по своим личным данным, поскольку звонить придется с другого номера.

Для получения кода в офисе потребуется обратиться в магазин владельцу номера с документом, подать заявление и получить код. Процедура занимает всего несколько минут.

Простые коды позволяют сотовому абоненту обезопасить свой номер, даже при попадании сим карты в чужие руки. При установке блокировки с помощью ПИН кода невозможно получить доступ к номеру телефона, а соответственно к балансу. Даже если переставить карту в другой телефон, то без пароля не получится использовать номер, включая получение кодов в SMS для доступа к банковским счетам и операциям по ним.

Запрос кода происходит только во время включения устройства, поэтому не стоит переживать, что часто придется его вводить. Стоит учитывать, что иногда у операторов используется стандартный пин на многих номерах. Поэтому стоит сменить существующий код на новый. Это не только позволит обезопасить номер, но и использовать код, который вам проще запомнить.

При смене пин кода старайтесь избегать легких сочетаний цифр, и повторений. Цифра, которая повторяется подряд несколько раз, хороша для красивого номера сотового телефона, а для его защиты стоит использовать более сложную комбинацию.

Simjacker

В сентябре 2022 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО.

Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.

Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для SIM-карт (STK). Его многие операторы телефонной связи используют на своих SIM-картах. SIMalliance Toolbox Browser – это способ доступа в Интернет.

Однако сегодня большинство людей использует на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T редко когда оказывается востребованным. Тем не менее специализированное программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.

Исследователи полагают, что эта атака применялась во многих странах. Указано, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек». Речь идет в основном о Ближнем Востоке, Азии, Северной Африке и Восточной Европе.

Специалисты пришли к выводу, что эксплойт был разработан и использовался конкретной частной компанией. Она сотрудничала с властями разных стран для мониторинга определенных демографических групп, таких, как журналисты и активисты.

Уязвимости подвержены все типы телефонов, включая iPhone и устройства с Android. Simjacker работает даже со встроенными SIM-картами (eSIM).

♥ ПО ТЕМЕ:SOS: что означает?

В чем опасность этого вида мошенничества?

Как правило, целью этого типа атак является получение доступа к одному или нескольким онлайн-аккаунтам пользователя. Киберпреступник также предполагает, что жертва использует телефонные звонки и текстовые сообщения как метод двухфакторной аутентификации.

Хакеры также могут получить доступ к учетным записям жертв в социальных сетях и загрузить конфиденциальные сообщения или личные разговоры. Кроме этого, злоумышленники могут публиковать оскорбительные сообщения и статусы, что в результате может нанести большой вред репутации пользователя.

Для забывчивых

Серьезные проблемы испытывают люди, которые страдают от забывчивости. Им кажется, что установка ПИН-кода приведет к неприятностям, если они вдруг не смогут вспомнить правильную комбинацию цифр. Однако сильно переживать не стоит, так как смартфон легко разблокировать при помощи PUK-кода, который обязательно указан в договоре или на пластиковом держателе СИМ-карты.

Чтобы разблокировать телефон с помощью PUK-кода необходимо его включить, убедившись в том, что СИМ-карта находится внутри. Первоначально девайс редко запрашивает секретный код, поэтому необходимо три раза ввести неправильный ПИН. Затем пользователю предложат ввести PUK-код, после подтверждения которого можно будет сменить PIN-код.

Нередко документы с различными кодами по неосторожности оказываются в мусорном ведре или теряются при переезде. Если в момент необходимости под рукой нет PUK-кода, то у человека остается несколько возможностей разблокировать свою карточку.

Главное запомнить, что после 10 неверных попыток ввода кода СИМка будет заблокирована окончательно.

Чтобы решить проблему можно сгенерировать комбинацию цифр онлайн. Первоначально следует зарегистрироваться на сайте провайдера, чтобы получить доступ к скрытой информации. Затем следуя подсказкам системы найти соответствующую функцию. Второй вариант – напрямую обратиться к своему оператору.

Установка ПИН-кода помогает решить множество проблем, связанных с безопасностью личной информации. Большинство аккаунтов привязано непосредственно к номеру телефона, поэтому дополнительная защита будет благоразумным решением. Главное продумать надежную комбинацию цифр, которая не должна подвергать риску личные данные владельца девайса.

Для чего нужен пин-код

Современные смартфоны оснащены огромным количеством функций, которые защищают его от постороннего доступа. Поэтому установка дополнительной защиты в виде ПИН-кода многим кажется неактуальной. На деле же, дела обстоят совершенно иначе. Конечно, популярная сейчас функция FaceID упрощает работу со смартфоном, но она не защищает непосредственно СИМ-карту от взлома.

Читайте про операторов:  В Запорожской области перешли на российскую связь | Новости мира | Известия | 31.05.2022

В случае кражи девайса злоумышленникам достаточно вытащить СИМку и вставить ее в другой телефон.

После этого очень легко вычислить ее номер и узнать, к какому онлайн-банкингу она привязана. Стоит упомянуть, что изменить пароль или перевести деньги можно только после подтверждения, которое приходит в СМС-сообщении. При этом установка пароля поможет защитить не столько сам номер, сколько личную информацию его владельца от мошенников.

Другие советы по безопасности

Как и всегда, вы должны использовать надежные и индивидуально сгенерированные пароли. Не используйте повторно старые пароли и не используйте один и тот же пароль для нескольких учетных записей.

Кроме того, убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, это не девичья фамилия вашей матери, что является классикой.

♥ ПО ТЕМЕ:Заклеивать ли номер на обратной стороне банковской карты, если иногда приходится передавать ее в руки продавцу?

Зачем мошенники крадут симки

А теперь давайте поговорим о том, как вы входите в учетную запись, если у вас двухфакторная авторизация. Или, например, как вы восстанавливаете пароли в социальных сетях или на почте? Ладно, допустим, там используется адрес электронной почты, но что делать с банковской картой?

В большинстве случаев восстановление данных и команды подтверждения на перевод или восстановление пароля к личному кабинету приходят именно в СМС-сообщениях на номер телефона хозяина карты. Вот тут и начинается самая мякотка.

Новые технологии имеют плюсы и минусы: Что такое eSIM и почему это будущее смартфонов

Злоумышленник, завладев вашим телефоном, первым делом вынет симку из него и вставит в другой аппарат. После этого он наберет с него на другой телефон и узнает ваш номер. Зная номер он пойдет по сайтам всех крупнейших банков в попытке войти в личный кабинет.

Возможно, просто установит приложение, но сути это не меняет. Тем более, что крупных банков буквально несколько. Среди них Сбербанк, ВТБ, Альфа Банк, Тинькофф, Райффайзен и, возможно, еще пара банков. Скорее всего, первых четырех ему уже будет достаточно.

Дальше уже дело техники. Восстановив пароль к личному кабинету через СМС-сообщение, злоумышленник сможет перевести деньги куда угодно, опять же, воспользовавшись подтверждением, которое придет на ваш номер телефона. Теперь ваш банковский счет в его полном распоряжении.

Конечно, далеко не все будут так заморачиваться. Многие крадут телефон только для того, чтобы выручить за него несколько тысяч рублей, и им этого достаточно, но есть и более продвинутые воры.

Банковская система устроена так, что переводы не могут уходить в никуда. Все можно отследить и понять, кто получил деньги, но имея определенные возможности, можно запутать следы и перевести деньги так, что найти их будет очень проблематично. В конце концов, можно получить доступ, например, к QIWI или другим подобным площадкам и вывести деньги почти куда угодно. Опять же, любой доступ возможен по номеру телефона.

Зачем нужен пин-код?

Более чем уверен, что мало кто после того, как обнаружит, что телефон пропал, первым делом будет блокировать симку. Даже если вы понимаете, что такая опасность есть и надо первым делом ее заблокировать, вы можете в течение долгого времени не замечать, что телефон пропал. Например, если телефон украли перед киносеансом или на вокзале непосредственно перед отправлением поезда.

В этом случае, поставив PIN-код на свою симку, вы обезопасите себя от ее несанкционированного использования и не будет необходимости бросать все и бежать ее блокировать. Смартфон будет защищен своим паролем, а симка — своим, даже если вставить ее в другой аппарат.

Защита от атак, спровоцированных социальными сетями

Чтобы защититься от подмены SIM-карты, сделайте так, чтобы хакерам было сложно найти информацию о вас. Злоумышленники попытаются использовать данные, которые они находят о вас в Интернете, такие, как имена друзей и членов семьи или ваш адрес. Эта информация поможет убедить сотрудника службы поддержки в том, кем является звонящий.

Защитите свое устройство от sim-атак

Атаки на мобильные устройства становятся все более изощренными. Но существуют доступные средства защиты от этих типов атак, такие, как сохранение в секрете вашей личной информации и установка блокировки SIM-карты.

Тем не менее, в целом телефоны становятся более безопасными, чем раньше, и вы всегда можете проверить, не был ли ваш телефон взломан. А имеющиеся в вашем распоряжении функции безопасности помогут вам защитить себя от злонамеренных действий сторонних лиц.

К вопросу об отечественных алгоритмах криптозащиты sim-карт

Рассаживайтесь поудобней, и я вам расскажу про SIM-карты и очередную гремучую смесь некомпетентности, манипуляций и хайпожорства, которую на вас вылили за последние дни (речь о публикации «Коммерсанта», где устами экспертов критикуется идея ввести отечественную криптозащиту данных на SIM-картах – ни одного мнения в обоснование необходимости это сделать газета не приводит — ред.).

Что, собственно, представляет собой SIM-карта?

SIM-карта, как и чипы на ваших банковских картах, если упрощённо, представляет собой микрокомпьютер, оснащенный процессором, памятью, программным обеспечением и электрическим контактным интерфейсом.

Программное обеспечение SIM-карты (загрузчик, операционная система, приложения) обеспечивает её взаимодействие как с телефоном (по стандартизованному ETSI интерфейсу через электрические контакты), так и с оборудованием ядра сети оператора (центра аутентификации, являющегося частью HLR или HSS) (здесь и далее технические подробности см. здесь – ред.).

Карта может выполнять множество различных функций, но основная её задача — быть хранилищем ключевой информации и проводить аутентификацию абонента при регистрации в мобильной сети. Как это происходит? На флэшке симки лежит криптографический ключ (Ki) и точно такой же ключ лежит в центре аутентификации оператора. При регистрации в сети симка и центр аутентификации проводят определённый стандартом 3GPP криптографический протокол, в результате которого удостоверяется равенство ключей на двух сторонах, а также вырабатывается сессионный ключ, который в дальнейшем используется для симметричного шифрования информации в радиоканале. Мы не будем углубляться в детали протокола, заинтересованные читатели могут прочесть про это вот здесь, самое главное для нас – что SIM-карта хранит ключ, исполняет ряд криптографических операций, и ответная часть находится в сети домашнего оператора связи.

Любой человек, который минимально сталкивался с построением безопасных систем, догадывается, что помимо обеспечения собственно безопасности криптографических конструкций весьма важным моментом является обеспечение безопасности организационных процессов: выработки ключевой информации, её передачи, записи, обработки. Очевидно, что ключ (Ki) в каком-то месте должен сначала появиться, потом попасть на SIM-карту перед её выдачей и одновременно попасть в базу данных AuC оператора, и каждый этап этого процесса, вообще говоря, должен быть защищён от утечек.

В чём, спросите вы, проблема, если ключи утекут? Да ни в чем, если вы не боитесь создания клона вашей карты. Или вашего соседа. Или вообще половины страны, если утечка ключей становится массовой. А в чём проблема, если криптографический протокол, о котором мы говорили выше, уязвим? Да в целом ни в чем, если вы не боитесь снятия вашей речи и данных непосредственно с эфира. Или вашего соседа. Или вообще всей страны.

Так вот в том месте, где начинается обеспечение организационных процессов изготовления и записи ключевой информации, у операторов связи имеется серьёзный бардак. Если оператору повезло иметь профессиональных людей в этом месте, то процесс происходит более или менее профессионально. Так, как счастью, бывает. А ежели нет, то нет. В частности, ситуация, когда ключи изготавливаются и записываются на симку самим производителем карт и затем передаются оператору в виде текстового файла, зашифрованного 3DES, для загрузки в AuC — повсеместна.

Хотел напомнить, что крупнейший мировой производитель SIM-карт входит в концерн Thales (ради интереса можно почитать ещё вот здесь). Выяснить, чем занимается концерн Thales в свободное от производства симок время, пытливый читатель может при помощи беглого гугления.

Таким образом, мы с вами уверенно можем считать, что как минимум половина всей ключевой информации сотовых абонентов страны доступна производителям карт, подавляющее большинство которых находятся вне российской юрисдикции.

Итак, что же предложила сделать Минкомсвязь? Собственно, несколько простых вещей. Во-первых, обеспечить доверенность базового криптографического протокола, входящего в MILENAGE, путём использования в нём отечественных алгоритмов и сертификации их реализации. Сразу отвечая множеству фейсбучных специалистов по мобильной связи, расплодившихся буквально вчера: 3GPP не требует реализации конкретного алгоритма. 3GPP рекомендует несколько вариантов алгоритмов в этом месте, и требует исключительно реализации интерфейса. Сам процесс выработки подписи не стандартизован, а рекомендован.

Во-вторых, обеспечить доверенность процедуры выработки и загрузки ключей за счёт использования сертифицированного по соответствующему классу HSM на стороне оператора связи.

Вы удивитесь, но в России есть стандарты, которые позволяют сделать процедуру выработки, доставки, хранения и обращения ключей достаточно безопасной. Минкомсвязь всего лишь предложила этими стандартами воспользоваться и прекратить творящийся десятилетиями бардак.

FAQ в дополнение к тексту

Q: Но это же во исполнение закона Яровой!

A: Нет, это фантазия «Коммерсанта». Не всё, в чём есть слово «безопасность», относится к закону Яровой.

Q: Но это же невозможно реализовать!

A: Это уже реализовано. SIM-карта иностранного производства с отечественным хэшем, макет HSM, работающий с AuC, и все это успешно проходит аутентификацию на живой сети.

Q: Но такие симки не будут работать в роуминге!

A: Будут. Телефон никак не участвует в процедуре аутентификации, а в роуминге её по-прежнему проводит ваш домашний AuC по сигнальной сети.

Q: Но я читал, что операторы говорят, что надо будет менять симку каждые сколько-то месяцев!

A: Такого требования нет.

Q: Опять хотят всё распилить, это же миллиарды!!

A: По моей оценке, замена всего корпуса карт естественным путем (сломалась, меняют, покупают новую) займет лет 20 минимум. При этом Минкомсвязь не ставит никаких сроков обязательной замены – исключительно требование о том, что все новые симки с даты X соответствуют установленным требованиям. Так что затраты растянутся на десятилетия, и совокупно составят примерно столько, сколько генеральные директора и президенты операторов тратят на перелёты бизнес-джетами. Попутно замечу, что суммарная стоимость привлечения абонента исчисляется десятками долларов, и стоимость самой симки в ней – около десятой доли процента. И вот именно поэтому симки разбрасываются веерами по вокзалам и аэропортам, и люди с хитрыми глазами продают их коробками по нескольку десятков тысяч в тёмных углах московских вокзалов. Давайте, скажите мне, что симка – это дорого.

Читайте про операторов:  Почему роутер не видит 3G, 4G-модем и как это исправить

Q: Но ведь HSM не может хранить больше 10 тысяч карт!!

A: Общего назначения нет. Специализированный под задачу – может хранить их миллионами и проводить над ключами нужные криптографические операции. Очевидно, что в данной задаче будет использоваться специализированный HSM, в резервированной инсталляции.

Q: Опять всё отдадут одному производителю!!

A: Нет. Требование по сертификации означает, что можно будет купить ПО и HSM у любого производителя с соответствующей лицензией. Сейчас их в стране, если мне не изменяет память, больше трёхсот.

Q: Хахах, у Минкомсвязи все равно ничего не выйдет!

A: Минкомсвязь утвердила и зарегистрировала в Минюсте требования к HSS и HLR по необходимости использования удостоверенных сертификатом криптографических реализаций. Таким образом, для получения новых сертификатов на оборудование ядра сети производителям уже необходимо реализовать отечественные алгоритмы аутентификации, а операторам выполнять требования по обслуживанию СКЗИ соответствующего класса.

Q: А как же старые симки?

A: Старые продолжат работать на существующем оборудовании, пока не «вымоются» естественным путем.

Q: Ну и в чём фишка лично для меня?

A: Например, наличие элемента доверия в вашей симке позволит сделать настоящую электронную подпись телефоном. Все предыдущие (вменяемые) реализации требовали либо внешнего токена, либо установки дополнительных программных key stores. С реализацией прямо на симке она станет таким токеном. Да, например, вы сможете подписывать телефоном свою налоговую отчётность.

Q: Я всё равно не понял, почему не устраивают текущие производители симок.

A: Нигде не идёт речь о смене производителей чипов. Речь идёт о ключевой информации, на них записанной, и реализации криптографических функций в программном обеспечении, которое работает на чипе.

Об авторе: Вартан Хачатуров, IT-эксперт

(с) фото — Матвей Алексеев

§

§

В число победителей II Всероссийского конкурса проектов региональной и муниципальной информатизации «ПРОФ-IT» вошло 37 работ. Среди них проекты: Санкт-Петербурга, Архангельской области, Свердловской области, Белгородской области, Республики Бурятия, Астраханской области, Чувашской Республики, Рязанской области, Краснодарского края, Нижегородской области, Кировской области, Республики Коми, Хабаровского края, Новосибирской области, Красноярского края, Пензенской области, Республики Татарстан, Иркутской области, Республики Башкортостан, Алтайского края, Калининградской области, Пермского края, Ханты-Мансийского автономного округа-Югры. В этом году в число победителей конкурса вошли также города Комсомольск-на-Амуре (Хабаровский край), Новосибирск, Саянск (Иркутская область) и Череповец (Вологодская область).

Напомним, что финал II Всероссийского конкурса проектов региональной информатизации «ПРОФ-IT» состоялся 29-30 мая 2022 года в Рязани. В конкурсе приняли участие 143 проекта. Более 300 региональных экспертов отбирали работы для соревнования в финале конкурса по 10 номинациям: обеспечение связи государства и общества, предоставление государственных и муниципальных услуг, ЖКХ, образование, здравоохранение, безопасность жизнедеятельности, социальная поддержка населения, системы для внутренней автоматизации, открытых данные, популяризация и продвижение сервисов электронного правительства. Конкурс проходил при поддержке Администрации Президента Российской Федерации, Совета Федерации, Минздрава России, Минтруда России, Минэкономразвития России, Росреестра, Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики, научных и экспертных организаций.

Конкурс организуется и проводится Экспертным центром электронного государства и направлен на повышение качества проектов региональной и муниципальной информатизации, реализуемых в субъектах Российской Федерации.

По результатам конкурсом ежегодно выпускаются печатные сборники лучших проектов, содержащие интервью и дополнительную информацию.

Сборник лучших практик информатизации приоритетных сфер государственного управления «ПРОФ-IT:2022».

Сборник лучших практик информатизации приоритетных сфер государственного управления «ПРОФ-IT:2022»

prof-it-2022Скачать сборник 2022

Перечень проектов-финалистов II Всероссийского конкурса проектов региональной и муниципальной информатизации «ПРОФ-IT», вошедшие в Сборник 2022

Номинация «IT в социальной поддержке»

Номинация «IT в ЖКХ»

Номинация «IT в образовании»

Дистанционное обучение детей-инвалидов. Портал «Средней общеобразовательной школы — Центра дистанционного образования» (Рязанская область)

Программный комплекс для обеспечения оказания электронных услуг в сфере дошкольного образования Республики Татарстан (Республика Татарстан)

Создание информационного ресурса «Единая республиканская очередь в дошкольные образовательные учреждения в электронном виде» (Республика Башкортостан)

Номинация «IT в здравоохранении»

Мобильный диагностический комплекс «Доступная медицина» (Республика Татарстан)

Создание регионального сегмента единой государственной информационной системы в сфере здравоохранения (Калининградская область)

Обеспечение эффективной информационной поддержки процесса оказания медицинской помощи (Кировская область)

Номинация «Системы для внутренней автоматизации

Системы сбора, анализа и предоставления данных

Единая автоматизированная информационно-аналитическая система обеспечения деятельности органов власти Республики Коми (Республика Коми)

Территориальная информационная система Ханты-Мансийского автономного округа – Югры (ТИС Югры) (Ханты-Мансийский автономный округ – Югра)

Система мониторинга достижения показателей «майских» указов (Архангельская область)

Номинация «Системы для внутренней автоматизации»

Системы автоматизации внутренних бизнес-процессов

Автоматизированная информационная система «Проектное управление» (Белгородская область)

Внедрение Системы электронного документооборота исполнительных органов государственной власти Республики Бурятия (Республика Бурятия)

КИС ФЕНИКС (Алтайский край)

Номинация «IT в предоставлении государственных и муниципальных услуг»

Комплексная система автоматизации предоставления услуг региона (Пензенская область)

Программный комплекс согласования документов и действий органов власти и иных организаций в процессе предоставления государственных и муниципальных услуг (ПК «Кабинет согласований») (Санкт-Петербург)

Автоматизированная информационная система взаимодействия муниципальных служащих города Комсомольска-на-Амуре (АИС ВМС) (г. Комсомольск-на-Амуре, Хабаровский край)

Номинации «IT в обеспечении связи государства и общества»

Системы по автоматизации процессов предоставления информации

Инвестиционный портал Рязанской области (Рязанская область)

Информационно-аналитический портал Новосибирской области (Новосибирская область)

Электронный архив Новосибирской области (Новосибирская область)

Номинации «IT в обеспечении связи государства и общества»

Системы по автоматизации процессов сбора общественного мнения, обработки обращений, оценки качества работы органов власти и предоставления услуг

Государственная информационная система Республики Татарстан «Народный контроль» (Республика Татарстан)

Аналитическая система оценки качества предоставления услуг населению (Ханты-Мансийский автономный округ – Югра)

Информационная система сбора общественного мнения о деятельности органов государственной власти и подведомственных им учреждений (Астраханская область)

Номинация «IT в безопасности жизнедеятельности»

Информационно-аналитическая система прогнозирования, мониторинга лесопожарной обстановки и ликвидации лесных пожаров в Республике Коми. (ИАС «Лесные пожары РК») (Республика Коми)

АПК «Безопасный город» (г. Череповец, Вологодская область)

Региональная IT – система оповещения населения о прогнозе и статусе чрезвычайных ситуаций средствами сотовой связи и сети информационных терминалов (Красноярский край)

Номинация «IT для открытых данных»

Публикация исполнения показателей «майских указов» Президента Российской Федерации (http://opendata.permkrai.ru) (Пермский край)

Интернет-проект Мой Новосибирск  (г. Новосибирск)

Система 6D моделирования (Архангельская область)

Государственная информационная система «Портал открытых данных Вологодской области» (Вологодская область)

Номинация «Популяризация и продвижение сервисов электронного правительства»

Информационно-обучающий буклет «Гид по электронным муниципальным и региональным услугам Архангельской области» (Архангельская область)

Интернет-конкурс «Тимуровцы электронного правительства Красноярского края» (Красноярский край)

Комплексная система мониторинга качества предоставления муниципальных услуг в муниципальном образовании «город Саянск» (г. Саянск, Иркутская область)

Альманах лучших практик региональной информатизации «ПРОФ-IT»-2022 см. здесь >>>

Как включить запрос пароля

Если решили поставить запрос пароля для своей сим-карты, то сможете сделать это для симки любого оператора — установить запрос пин кода можно без обращения к оператору как на МТС либо МегаФон, так и при пользовании номером любого другого оператора.

Как именно можно закодировать сим-карту, зависит от модели вашего телефона. Так, если у вас смартфон на Андроид, то в настройках необходимо войти в раздел Безопасность, и далее перейти в Другие настройки. Здесь необходимо перейти в раздел Блокировка SIM — в зависимости от производителя, название этого раздела может отличаться, но в нем всегда есть аббревиатура SIM.

Как защититься от мошенничества с sim-картой?

  • Ограничивайте распространение личной информации в Интернете, в частности, избегайте публикации своего полного имени, адреса и номера телефона. Также старайтесь не раскрывать деталей вашей личной жизни, так как часто именно эта информация используется в контрольных вопросах для проверки личности.
  • Используйте двухфакторную аутентификацию с помощью специального приложения или устройства. Поскольку SMS-сообщения и телефонные звонки часто помогают злоумышленникам получить нужную информацию для совершения мошенничества.
  • Будьте осторожны с фишинговыми сообщениями электронной почты, которые также являются популярным способом получения киберпреступниками конфиденциальной информации. Как правило, злоумышленники выдают себя за доверенное учреждение, заманивая вас посмотреть сообщение. Несмотря на то, что большинство фишинговых электронных писем блокируется спам-фильтрами, все же не стоит открывать сообщения от подозрительных отправителей.
  • Узнайте у своего провайдера о наличии дополнительных функций для защиты от мошенничества с SIM-картой. Поскольку большинство телекоммуникационных компаний стремятся защитить своих пользователей, предлагая функцию для защиты от атак с заменой SIM-карты или дополнительную аутентификацию в виде PIN-кодов, кодов доступа и дополнительных вопросов безопасности.

Как обезопасить вашу сим-карту от незаконного перевыпуска. инструкция для абонентов билайн.

Читайте про операторов:  Смена владельца сим-карты МТС: как переоформить номер?

Как поменять пароль?

При использовании защиты по пин коду, вы сможете в любой момент поменять используемый пароль на более удобный, и тот, что вам легче будет запомнить. Также в случае, если забыли PIN, то сможете установить новый.

Как сохранить вашу sim-карту в безопасности?

Если вы хотите защитить свою SIM-карту от подобных атак, к счастью, имеются некоторые меры предосторожности, которые вы можете предпринять.

Рекомендации и риски

В зависимости от операционной системы установка ПИН-кода будет немного отличаться. Пользователям iOS необходимо открыть «Настройки» и выполнить простейший алгоритм действий: «Сотовая связь» – «SIM-PIN» – активировать переключатель – ввести комбинацию цифр – ОК».

Не нужно оставлять базовый номер (например, 0000), который легко угадать. У владельцев операционной системы Android алгоритм действий будет зависеть непосредственно от модели телефона. Но основные этапы будут совпадать: «Настройки» – «Блокировка SIM-карты» – активировать переключатель – ввести код».

Если своевременно не установить блокировку карточки, то злоумышленники могут воспользоваться телефоном в своих целях.

При этом ответственность за их действия ложится непосредственно на самого владельца гаджета. Чтобы обезопасить себя, следует позвонить провайдеру после обнаружения пропажи и попросить заблокировать СИМку или же подать заявление с просьбой снять с себя ответственность за дальнейшие действия по данному номеру.

Обратившись в сервисный центр, можно купить пустую СИМ-карту, после чего консультант привяжет к ней старый абонентский номер. 

Технический способ защиты от неправомерной выдачи дубликатов сим-карт (и вообще персональных данных), реализуемый на уровне оператора

Последние пару недель наблюдаю как рунет

шумит

на тему мошенничества с дубликатами симок. На хабре вот тоже про это уже

писали

. При этом проблема эта совершенно не новая, но всплывает постоянно и все более интенсивно.

В связи с этим мне хотелось бы рассказать о том, как справляется Deutsche Telekom (и другие немецкие операторы) с этой ситуацией. Сразу надо заметить, что ситуация с точками продаж в Германии очень похожая: точку может открыть практически любой, т.е. круг лиц, которые могут иметь доступ к данным, заранее достаточно широк. Но применяется очень трезвый технический способ защиты.

Когда клиент приходит в любой офис оператора и называет свой номер телефона, сотрудник вбивает его к себе в терминал, и клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ». Только после того как сотрудник вводит пароль, у него отображается на кого зарегистрирован номер и он просит удостоверение личности, которое сверяет со своими данными. Т.е. без этого одноразового кода в офисе никто не может даже посмотреть на кого зарегистрирован номер. Поэтому никаких утечек «баз данных» никогда не было.

При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты. Там же сообщается как немедленно остановить этот процесс (как правило достаточно ответить на SMS и операция будет заблокирована).

В Германии, де-факто, значительно ниже коррупционная составляющая, однако этот подход применяется повсеместно. Удивляет, почему в Российской действительности это до сих пор не нашло применения. Было бы замечательно, если бы операторы обратили на это внимание и положили конец этому дурдому.

Установите блокировку sim-карты

Для защиты от атак на SIM-карту вам также следует обеспечить активировать некоторые меры защиты на вашей SIM-карте. Самая важная и простая мера безопасности, которую вы можете реализовать — это добавление PIN-кода. Таким образом, если кто-то захочет внести изменения в вашу SIM-карту, ему понадобится ввести секретный PIN-код.

Но прежде чем настраивать такую блокировку SIM-карты, убедитесь, что вы знаете PIN-код, предоставленный вам вашим оператором сети. Чтобы настроить его, на устройстве Android перейдите примерно по такому пути: Настройки → Экран блокировки и безопасность → Другие настройки безопасности → Настроить блокировку SIM-карты  или Настройки → Пароли и безопасность → <Оператор> → Блокировка SIM-карты. Тут вы можете активировать ползунок блокировки SIM-карты.

На iPhone перейдите в Настройки → Сотовая связь → SIM-PIN. Затем введите существующий PIN-код для подтверждения, нажмите Готово и блокировка SIM-карты будет активирована.

♥ ПО ТЕМЕ:Можно ли взломать Айфон?

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector