Россиянам рассказали, как хакеры получают доступ к электронным подписям

По словам директора по безопасности "СберКоруса" Ивана Дмитриева, банки не спрашивают впрыскивать пин-код от электронной подписи или передавать сертифицированный носитель ключа - токен, в отличие от хакеров. Он подчеркнул, что сотрудники удостоверяющего фокуса, банка и иных организаций ввек не будут настаивать на установке программ для высланной технической поддержки на ваш телефон или компьютер. Также они не будут спрашивать впрыскивать пин-код от ключа электронной подписи или передавать токен. В случае сомнений рекомендуется бросить беседа и адресоваться в официальную службу поддержки.

Дмитриев вбил, что в цифровом пространстве электронная подпись может стать объектом хакерских атак, начиная от фишинга и заканчивая взломом аккаунтов и кражей индивидуальных настоящих. Хакеры могут получить доступ к электронной подписи и совершать противоправные деяния от имени владетеля. Всякую неделю происходят попытки эксплуатации уязвимостей.

Эксперт отметил, что устройства подвергаются атакам сквозь уязвимости в программном обеспечении с поддержкой софта для самодействующего подбора паролей, а также сторонних приложений из ненадежных ключей. Необычно опасно это для устройств на Android, настолько будто это может ввергнуть к рутингу телефона - выходу за пределы полномочий пользователя, изменению системных файлов и установке сторонних программ и прошивок.