Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Secretmag.ru - Секрет Фирмы
2 года назад

Эксперт Дмитриев: пин-код от токена электронной подписи нужно менять регулярно

Как защитить электронную подпись

Эксперт перечислил меры, которые помогают защитить электронную подпись:

  • Храните ЭП на сертифицированном носителе ключа ЭП (токене), который гарантирует невозможность извлечения закрытого ключа.

  • Не передавайте носитель ключа (токен) ЭП третьим лицам и не предоставляйте им пароль.

  • Регулярно меняйте ПИН-код к токену после получения ЭП для предотвращения несанкционированного доступа.

  • Используйте сложные ПИН-коды, не связанные с личной информацией, такой как даты рождения, и избегайте использования одних и тех же паролей на всех ресурсах, чтобы диверсифицировать риски.

  • Измените все стандартные пароли по умолчанию на ваших устройствах, где вы используете ЭП (в т. ч. мобильные устройства и планшеты), а также на токене.

  • Используйте шифрование жесткого диска и сложных паролей при хранении закрытого ключа на компьютере.

  • Избегайте рискованных операций при сомнительных обращениях третьих лиц, это может быть механикой фишинга или социальной инженерии (обмана людей). Обычно такие попытки выглядят как подозрительные e-mail и звонки с целью обмануть владельца ЭП, чтобы завладеть ПИН-кодом от токена.

  • Используйте антивирус. Регулярно обновляйте его и софт ваших устройств для закрытия уязвимостей, которые могут использовать злоумышленники.

  • Разделите личное и рабочее пространства на устройствах и избегайте установки сомнительного ПО, посещения небезопасного сегмента интернета (даркнета) и сайта с сомнительным контентом (онлайн-казино, порносайты, ресурсы с пиратским контентом и т. д.).

  • Проводите мониторинг поведения устройств и реагируйте на любые особенности необычного поведения (устройство стало громко работать, и появились непонятные шумы, нестабильность в рабочих процессах).

  • При продаже или ремонте компьютера, чтобы избежать утечки информации, полностью отформатируйте жёсткий диск или вовсе извлеките его, поставив на продающееся устройство новый.

Что делать, если кто-то завладел вашей электронной подписью

В случае столкновения с угрозой компрометации электронной подписи необходимо:

  • Немедленно уведомить удостоверяющий центр, где была выпущена ЭП, в случае угрозы компрометации электронной подписи.
  • Связаться с сервисами, где использовалась ЭП, для проверки наличия подозрительной активности.
  • Принять необходимые меры безопасности, включая изменение паролей и переутверждение личности для выпуска новой подписи.
  • Вовремя обратиться к сервисам, где использовалась подпись, чтобы предотвратить ущерб и потерю активов.

Ранее в компании Group-IB сообщили о появлении нового троянского вируса, который крадёт лица и банковские карты пользователей iOS. Как от него спастись — читайте здесь.

Назад