Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Эксперт дал рекомендации по защите электронной подписи

Kep-3365-6364-4464-b739-663439353335

Эксперт дал рекомендации по защите электронной подписи

Основатель и CEO Sign.Me Александр Кофанов 16 января рассказал о видах хакерских атак на электронную подпись (ЭП) и способах защиты.

По словам специалиста, в сфере электронной подписи можно выделить три вида мошеннических схем. Первая — атаки на программное обеспечение. В этом случае средства защиты ЭП подвергаются анализу, в них идет поиск уязвимости, и злоумышленники пытаются заставить пользователя подписать документы, которые им необходимы.

«Успех атаки на ПО в случае с электронной подписью стремится к нулю. Но мы всё же остановимся на том редком случае, когда это теоретически возможно — если применяется простая электронная подпись (например, логин-пароль, код из СМС). Этот вид ЭП имеет не такую серьезную защиту, как усиленные ЭП, которые созданы с помощью системы криптошифрования. Хакерской атакой на простую ЭП может стать брутфорс (brute-force — атака полным перебором). Возможные последствия атаки: компрометация подписи и заверение документов без ведома пользователя», — сказал Кофанов.

Второй вид мошенничества — атаки на инфраструктуру (сетевое окружение, операционную систему). По словам эксперта, самая популярная атака — это DDoS (Distributed Denial of Service «распределенный отказ от обслуживания», перегрузка сервера сетью множества устройств, когда к ней затрудняют доступ для обычных пользователей).

«За 12-летний опыт работы нашей компании было совершено несколько попыток DDoS-атак на инфраструктуру Sign.Me, сайты разных удостоверяющих центров и узлов инфраструктуры в РФ, но все они были по большому счету безуспешными. Российские специалисты научились работать с ними на эталонном уровне», — заявил Кофанов.

Третий вид — социальная инженерия (обман людей). Собеседник издания отметил, что 99% схем злоумышленников с электронной подписью — это именно мошенничество, а не хакерские атаки.

«Например, подделка паспорта и оформление на него сертификата ЭП, обман сотрудника или пользователя, украденный ПИН-код от токена и так далее. Такие кейсы не имеют отношения к надежности технологии — это исключительно человеческий фактор в результате нарушения правил безопасности. Если вашей электронной подписью обманом завладели, злоумышленники могут подписать любой документ. На практике мошенников, использующих методы социальной инженерии, можно разоблачить, так как электронная подпись вынуждает оставлять за собой множество цифровых следов и доказательную базу», — сказал он.

Кофанов дал ряд рекомендаций, которые помогут избежать хакерских атак и мошеннических схем с электронной подписью. Так, следует использовать надежные сервисы ЭП с криптографическим шифрованием, хорошей репутацией и сертификацией с неизвлекаемыми ключами.

«Не передавайте средства хранения ЭП, мобильный телефон или ПК другим людям. Регулярно заходите на «Госуслуги» в раздел «Сертификаты электронной подписи», там отображаются все выпущенные на пользователя сертификаты ЭП. Также можно проверять электронную почту, привязанную к учетной записи «Госуслуг», при выпуске на ваше имя сертификата ЭП придет уведомление. Храните паспорт и другие документы в надежном месте. Обновляйте приложения и программы, как только выходят новые версии. Используйте антивирусы», — сказал он.

Также специалист советует тщательно анализировать источник, который запрашивает ваши данные, применять разные пароли для учетных записей и двухфакторную аутентификацию и использовать МЧД (машиночитаемая доверенность, указывающая на человека, который может использовать подпись помимо того, на кого она выпущена), чтобы не передавать свой личный токен, например, ЭП генерального директора бухгалтеру для подписания отчетности.

Источник: "Известия"

Разделы: Для пользы дела, электронная подпись, защита и рекомендации

Дата: 17 января 2024, среда 10:00

Ваша компания

Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Новости on-line

Cообщить о неточности
Карта сайта →
Финансы
Разделили бизнес, а налоговая попыталась сложить его обратно
Банки
Лизинг
Инвестиции
Страхование
Господдержка
Помощь бизнесу
1. Открыть бизнес
2. Выбор помещения
3. Эффективная реклама
4. Подбор аутсорсинга
5. Господдержка
6. Уплата налогов
7. Поиск кадров
8. Юридическая помощь
Организации
Добавить свою
Новости компаний
Товары и услуги
Добавить товар
Добавить услугу
Тендеры
Выставки
Обучение
Центры проф. обучения
Новости
Hi-Tech
Антикризис
Конфликты
Макроэкономика
Медиа
Металлургия
Недвижимость
Персоналии
Потребрынок
Промышленность
Телеком
Транспорт
ТЭК
Деньги
Персоны
Ахунов Рустем Ринатович
Андреев Александр Вадимович
О портале
Политика обработки персональных данных
Возможности сайта
Реклама на сайте
Контактная информация
Курсы мировых валют
Биржевые индексы
Вклады
Карта Уфы
ГОСТы
Ваш кабинет
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
© 2009—2024  Единый республиканский бизнес-портал
О портале | Контактная информация | Реклама на портале | Правила пользования |
Сделано в «Техинформ» Уфа
Все права принадлежат КП «Респект»