Эксперт Дмитриев: пин-код от токена электронной подписи нужно менять регулярно
ПИН защищает токен, поэтому даже если злоумышленники заполучат носитель ЭП, то самой подписью они воспользоваться не смогут. Однако хакер может прибегнуть к простому способу взлома — перебору паролей. Регулярная смена ПИН-кода снижает шансы успешного взлома. Что ещё помогает защитить электронную цифровую подпись — объяснил «Секрету фирмы» замгендиректора по безопасности «СберКоруса» Иван Дмитриев. Как воруют электронную подпись Электронная подпись (ЭП) — это электронный аналог обычной подписи, который используется для подтверждения авторства и подлинности электронных документов. Защищает цифровую подпись ключ уникальный набор цифровых символов, по сути это пароль электронной цифровой подписи. Он хранится на ключевом носителе. Однако в цифровом пространстве цифровая подпись может стать объектом хакерских атак. Виды хакерских атак могут быть различными: от фишинга до взлома аккаунтов и кражи личных данных. То есть задействуется и социальная инженерия, и хакерские атаки на устройства. Устройства обычно атакуют через уязвимости в самом софте при помощи программ для автоматического подбора паролей, а также сторонних приложений из ненадёжных источников. Для Android-устройств последнее особенно опасно, так как может привести к рутингу телефона — хакер сможет разблокировать дополнительные функции, изменять и удалять системные файлы приложения, а также устанавливать сторонние программы и прошивки. Иногда электронную подпись воруют просто обманом, отметил Дмитриев. Эксперт подчеркнул, что сотрудники удостоверяющего центра, банка и других организаций никогда не будут настаивать на установке программ для удалённой технической поддержки на ваш телефон или компьютер. Они также не будут просить вас ввести ПИН-код от ключа электронной подписи или передать токен. Один из последних трендов у хакеров — это проставление электронной подписи в юридически значимом документе. На практике для физических лиц это угроза потерять имущество, например недвижимость, — такие кейсы уже есть. Для юрлиц это угроза подделки платёжных поручений в банки и других документов, с помощью которых подтверждается согласие на финансовые операции. Как защитить электронную подпись Эксперт перечислил меры, которые помогают защитить электронную подпись: Храните ЭП на сертифицированном носителе ключа ЭП (токене), который гарантирует невозможность извлечения закрытого ключа. Не передавайте носитель ключа (токен) ЭП третьим лицам и не предоставляйте им пароль. Регулярно меняйте ПИН-код к токену после получения ЭП для предотвращения несанкционированного доступа. Используйте сложные ПИН-коды, не связанные с личной информацией, такой как даты рождения, и избегайте использования одних и тех же паролей на всех ресурсах, чтобы диверсифицировать риски. Измените все стандартные пароли по умолчанию на ваших устройствах, где вы используете ЭП (в т. ч. мобильные устройства и планшеты), а также на токене. Используйте шифрование жесткого диска и сложных паролей при хранении закрытого ключа на компьютере. Избегайте рискованных операций при сомнительных обращениях третьих лиц, это может быть механикой фишинга или социальной инженерии (обмана людей). Обычно такие попытки выглядят как подозрительные e-mail и звонки с целью обмануть владельца ЭП, чтобы завладеть ПИН-кодом от токена. Используйте антивирус. Регулярно обновляйте его и софт ваших устройств для закрытия уязвимостей, которые могут использовать злоумышленники. Разделите личное и рабочее пространства на устройствах и избегайте установки сомнительного ПО, посещения небезопасного сегмента интернета (даркнета) и сайта с сомнительным контентом (онлайн-казино, порносайты, ресурсы с пиратским контентом и т. д.). Проводите мониторинг поведения устройств и реагируйте на любые особенности необычного поведения (устройство стало громко работать, и появились непонятные шумы, нестабильность в рабочих процессах). При продаже или ремонте компьютера, чтобы избежать утечки информации, полностью отформатируйте жёсткий диск или вовсе извлеките его, поставив на продающееся устройство новый. Что делать, если кто-то завладел вашей электронной подписью В случае столкновения с угрозой компрометации электронной подписи необходимо: Немедленно уведомить удостоверяющий центр, где была выпущена ЭП, в случае угрозы компрометации электронной подписи. Связаться с сервисами, где использовалась ЭП, для проверки наличия подозрительной активности. Принять необходимые меры безопасности, включая изменение паролей и переутверждение личности для выпуска новой подписи. Вовремя обратиться к сервисам, где использовалась подпись, чтобы предотвратить ущерб и потерю активов. Ранее в компании Group-IB сообщили о появлении нового троянского вируса, который крадёт лица и банковские карты пользователей iOS. Как от него спастись — читайте здесь .