https://ria.ru/20240221/podpisi-1928627351.html

Россиянам рассказали, как хакеры получают доступ к электронным подписям

Россиянам рассказали, как хакеры получают доступ к электронным подписям - РИА Новости, 21.02.2024

Россиянам рассказали, как хакеры получают доступ к электронным подписям

Банки не просят ввести пин-код от электронной подписи (ЭП) или передать сертифицированный носитель ключа - токен - в отличие от хакеров, рассказал РИА Новости... РИА Новости, 21.02.2024

2024-02-21T05:37

2024-02-21T05:37

2024-02-21T05:37

общество

технологии

россия

https://cdnn21.img.ria.ru/images/07e6/0c/08/1837163865_0:260:3008:1952_1920x0_80_0_0_b9b2f852c60e5c2337869eb8d8fe01e2.jpg

МОСКВА, 21 фев - РИА Новости. Банки не просят ввести пин-код от электронной подписи (ЭП) или передать сертифицированный носитель ключа - токен - в отличие от хакеров, рассказал РИА Новости директор по безопасности "СберКоруса" Иван Дмитриев. "Сотрудники удостоверяющего центра, банка и других организаций никогда не будут настаивать на установке программ для удаленной технической поддержки на ваш телефон или компьютер. Они также не будут просить вас ввести пин-код от ключа электронной подписи или передать токен. Если у вас возникли сомнения, лучше прекратить разговор и обратиться в официальную службу поддержки", - сообщил Дмитриев. Он объяснил, что в цифровом пространстве ЭП может стать объектом хакерских атак: от фишинга до взлома аккаунтов и кражи личных данных. Хакер с помощью атаки на устройство или обмана его хозяина получает доступ к ЭП и совершает противоправные действия от имени владельца. Так, в среднем каждую неделю происходят попытки эксплуатации уязвимостей. По его словам, устройство атакуется через уязвимости в самом программном обеспечении при помощи софта для автоматического подбора паролей, а также сторонних приложений из ненадежных источников. "Для Android-устройств последнее особенно опасно, так как может привести к рутингу телефона - выходу за пределы полномочий пользователя, предоставленных производителем, для разблокировки дополнительных функций, изменения и удаления системных файлов приложений, а также установке сторонних программ и прошивок", - добавил эксперт. Дмитриев посоветовал не передавать токен третьим лицам и не предоставлять им пароль и регулярно изменять пин-код к токену после получения ЭП для предотвращения несанкционированного доступа. Также стоит избегать рискованных операций при сомнительных обращениях третьих лиц: это может быть механикой фишинга или обмана. По словам эксперта, обычно такие попытки выглядят как подозрительные электронные письма и звонки с целью обмануть владельца ЭП. "С 01.09.2023 года сотрудники компании получают сертификаты как физические лица, без привязки его к работодателю. Если сотрудник увольняется, то компания отзывает машиночитаемую доверенность (МЧД) и она становится недействительной. При этом сертификат электронной подписи остаётся у сотрудника, и он её может использовать в личных целях, а новый работодатель сможет выпустить МЧД, чтобы сотрудник мог подписывать документы компании с использованием имеющегося сертификата", - добавил он.

https://ria.ru/20240131/neyrochip-1924498028.html

россия

2024

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

общество, технологии, россия