МОСКВА, 20 октября. /ТАСС/. Усиление контроля со стороны операторов и ужесточение процедуры необходимы при выдаче дубликатов sim-карт, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Единой России" "Цифровая Россия" Антон Немкин.
Ранее в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД сообщили, что мошенники стремятся завладеть корпоративными номерами, чтобы получить доступ не к отдельным телефонам, а ко всей внутренней связи компании. В МВД пояснили, что "мастер-sim " - это основная sim-карта, на которой зарегистрирован корпоративный номер и к которой привязана виртуальная АТС - система, через которую проходят звонки, переадресации и СМС всех сотрудников. Для атаки используется поддельный паспорт или доверенность - с их помощью у оператора оформляется дубликат sim-карты.
По словам Немкина, главная проблема при выдаче дубликатов - уязвимость в процедурах идентификации и их выдаче. "Когда оператор связи оформляет новую карту на основании поддельных документов или доверенности, вся система защиты компании обнуляется. Фактически мошенники не ломают технические системы, а используют слабое звено - человеческий фактор и недоработанные регламенты проверки. Поэтому ключевой задачей сейчас становится ужесточение процедур идентификации при выдаче sim-дубликатов и усиление контроля со стороны операторов", - сказал парламентарий.
Он подчеркнул, что бизнесу важно занимать активную позицию в вопросах кибербезопасности и необходимо ограничить круг сотрудников, имеющих доступ к корпоративным номерам, включить двухфакторную аутентификацию для администраторов виртуальных АТС, а также настроить систему уведомлений обо всех изменениях у оператора. "При малейших признаках сбоя связи нужно незамедлительно связываться с оператором - время в таких случаях играет решающую роль", - добавил Немкин.
По мнению депутата, данная история также подчеркивает необходимость системной работы по повышению цифровой грамотности сотрудников и руководителей компаний. "Только сочетание технологических решений, регуляторных мер и осведомленности пользователей позволит эффективно противостоять новым видам корпоративного мошенничества", - заключил он.