В Атырау -1 
Владельцы государственных и частных информационных систем обязаны усилить механизмы доступа к своим ресурсам, полностью отказавшись от отправки одноразовых SMS-кодов с номера 1414. Об этом сообщает Министерство искусственного интеллекта и цифрового развития РК (МИИЦР), передаёт Kazinform.
В ведомстве объяснили, что ранее некоторые сервисы позволяли авторизоваться по одноразовому коду, отправляемому на телефон пользователя. Этой уязвимостью активно пользовались мошенники: злоумышленникам достаточно было ввести номер потенциальной жертвы, после чего SMS-код автоматически приходил на её телефон. Это создавало условия для попыток хищения персональных данных и последующих незаконных действий.
По инициативе МИИЦР и при координации Генеральной прокуратуры владельцам информационных систем предписано отказаться от механизма SMS 1414 и перейти на более защищённые способы идентификации. Теперь доступ к ресурсам, ранее использующим этот шлюз, возможен только через:
- биометрическую аутентификацию (FaceID);
- электронно-цифровую подпись (ЭЦП);
- сканирование eGov QR-кода.
Начиная с декабря текущего года все системы, которые не внедрили обязательные меры защиты, отключены от SMS-шлюза 1414.
МИИЦР подчёркивает, что работа по повышению уровня цифровой безопасности продолжается: ведомство взаимодействует с государственными органами, выявляет уязвимости и принимает меры по предотвращению мошенничества.
Кроме того, для пользователей мобильного приложения eGov Mobile на главной странице размещены информационные материалы с рекомендациями по кибергигиене: как распознавать подозрительные действия, защищать свои данные и безопасно пользоваться цифровыми сервисами.