secretmag.ru
Новости3 мин.

Хакеры могут украсть электронную подпись и завладеть вашей квартирой. Как защититься?

© freepik
Эксперт Дмитриев: пин-код от токена электронной подписи нужно менять регулярно. ПИН защищает токен, поэтому даже если злоумышленники заполучат носитель ЭП, то самой подписью они воспользоваться не смогут. Однако хакер может прибегнуть к простому способу взлома — перебору паролей. Регулярная смена ПИН-кода снижает шансы успешного взлома. Что ещё помогает защитить электронную цифровую подпись — объяснил «Секрету фирмы» замгендиректора по безопасности «СберКоруса» Иван Дмитриев.

Как воруют электронную подпись

Электронная подпись (ЭП) — это электронный аналог обычной подписи, который используется для подтверждения авторства и подлинности электронных документов. Защищает цифровую подпись ключ уникальный набор цифровых символов, по сути это пароль электронной цифровой подписи. Он хранится на ключевом носителе. Однако в цифровом пространстве цифровая подпись может стать объектом хакерских атак. Виды хакерских атак могут быть различными: от фишинга до взлома аккаунтов и кражи личных данных.

То есть задействуется и социальная инженерия, и хакерские атаки на устройства.

Устройства обычно атакуют через уязвимости в самом софте при помощи программ для автоматического подбора паролей, а также сторонних приложений из ненадёжных источников. Для Android-устройств последнее особенно опасно, так как может привести к рутингу телефона — хакер сможет разблокировать дополнительные функции, изменять и удалять системные файлы приложения, а также устанавливать сторонние программы и прошивки.

Иногда электронную подпись воруют просто обманом, отметил Дмитриев.

Эксперт подчеркнул, что сотрудники удостоверяющего центра, банка и других организаций никогда не будут настаивать на установке программ для удалённой технической поддержки на ваш телефон или компьютер. Они также не будут просить вас ввести ПИН-код от ключа электронной подписи или передать токен.

Один из последних трендов у хакеров — это проставление электронной подписи в юридически значимом документе. На практике для физических лиц это угроза потерять имущество, например недвижимость, — такие кейсы уже есть.

Для юрлиц это угроза подделки платёжных поручений в банки и других документов, с помощью которых подтверждается согласие на финансовые операции.

Как защитить электронную подпись

Эксперт перечислил меры, которые помогают защитить электронную подпись:

  • Храните ЭП на сертифицированном носителе ключа ЭП (токене), который гарантирует невозможность извлечения закрытого ключа.

  • Не передавайте носитель ключа (токен) ЭП третьим лицам и не предоставляйте им пароль.

  • Регулярно меняйте ПИН-код к токену после получения ЭП для предотвращения несанкционированного доступа.

  • Используйте сложные ПИН-коды, не связанные с личной информацией, такой как даты рождения, и избегайте использования одних и тех же паролей на всех ресурсах, чтобы диверсифицировать риски.

  • Измените все стандартные пароли по умолчанию на ваших устройствах, где вы используете ЭП (в т. ч. мобильные устройства и планшеты), а также на токене.

  • Используйте шифрование жесткого диска и сложных паролей при хранении закрытого ключа на компьютере.

  • Избегайте рискованных операций при сомнительных обращениях третьих лиц, это может быть механикой фишинга или социальной инженерии (обмана людей). Обычно такие попытки выглядят как подозрительные e-mail и звонки с целью обмануть владельца ЭП, чтобы завладеть ПИН-кодом от токена.

  • Используйте антивирус. Регулярно обновляйте его и софт ваших устройств для закрытия уязвимостей, которые могут использовать злоумышленники.

  • Разделите личное и рабочее пространства на устройствах и избегайте установки сомнительного ПО, посещения небезопасного сегмента интернета (даркнета) и сайта с сомнительным контентом (онлайн-казино, порносайты, ресурсы с пиратским контентом и т. д.).

  • Проводите мониторинг поведения устройств и реагируйте на любые особенности необычного поведения (устройство стало громко работать, и появились непонятные шумы, нестабильность в рабочих процессах).

  • При продаже или ремонте компьютера, чтобы избежать утечки информации, полностью отформатируйте жёсткий диск или вовсе извлеките его, поставив на продающееся устройство новый.

Что делать, если кто-то завладел вашей электронной подписью

В случае столкновения с угрозой компрометации электронной подписи необходимо:

  • Немедленно уведомить удостоверяющий центр, где была выпущена ЭП, в случае угрозы компрометации электронной подписи.
  • Связаться с сервисами, где использовалась ЭП, для проверки наличия подозрительной активности.
  • Принять необходимые меры безопасности, включая изменение паролей и переутверждение личности для выпуска новой подписи.
  • Вовремя обратиться к сервисам, где использовалась подпись, чтобы предотвратить ущерб и потерю активов.

Ранее в компании Group-IB сообщили о появлении нового троянского вируса, который крадёт лица и банковские карты пользователей iOS. Как от него спастись — читайте здесь.

Читайте также
Неправильное хранение удобрений на даче лишит вас денег. Как не нарваться на штраф — памятка
ЦБ отозвал лицензию у QIWI Банка, россияне не могут вывести с кошельков деньги. Что происходит и чем это обернётся?
Обсудить
Источник:«Секрет фирмы»
Автор:Даниил Фарниев
Теги:
Хакеры
Информационная безопасность
Эксклюзив
КИБЕРУГРОЗА