За последние несколько месяцев количество новостей о преступлениях информационных мошенников заметно выросло. Преступники пользуются наивностью пользователей и их низкой осведомленностью в области информационной безопасности. Действительно, не обладая четким пониманием, как работает система и как пользоваться ЭП токенами, люди начинают нервничать, переживать за свои накопления и моментально попадают в зону интересов мошенников, легко поддаваясь их влиянию. При этом мошенники, по сути, все делают руками самих же пострадавших.
Например, один из последних случаев, расследованных в Тульской области, показал, что информационные преступники не только похищают денежные средства, но и заставляют людей нарушать общественный порядок. 24 декабря в Кимовске полицейские задержали 68-летнюю местную жительницу, использовавшую пиротехническое изделие в помещении одного из офисов банка.
Накануне бабушке позвонили и сообщили, что являются представителями ресурсоснабжающей организации, а также, что в квартире женщины необходимо произвести срочную замену приборов учета (счетчиков), на что женщина согласилась. Затем поступило Смс-сообщение с цифровым кодом, который она назвала неизвестному и разговор был прерван. Как в последствии выяснилось, данный код был необходим злоумышленникам для следующего этапа их преступного замысла - получения доступа к личному кабинету электронного портала «Госуслуги». Далее поступил еще один вызов от неизвестного, представившегося в ходе беседы работником некой контролирующей организации под названием «Роснадзор». На этот раз мужчина сообщил, что она стала жертвой мошенников и попросил зайти в свой личный кабинет электронного портала «Госуслуги», где женщина обнаружила доверенность на получение электронной подписи, которую не оформляла. Об этом она сообщила собеседнику. После чего, пенсионерка отправилась банк для снятия денег со счета, что, естественно не удалось. Под влиянием стресса и манипуляции мошенников, бабушка купила пиротехнику и зажгла ее в помещении банка.
История и смешная, и грустная. Очевидно, что бабушка не представляет никакой угрозы, однако все могло быть иначе, если бы пенсионерка знала о базовых принципах ИБ и пользовании ЭП токеном. Первой и основной проблемой этого кейса и многих других подобных, это отсутствие токена как такового. Если бы бабушка пользовалась ЭП токеном, то подобная схема бы не сработала.
Это разные вещи. Токен, хоть визуально и похож на флеш-карту, обладает встроенной дополнительной защитой. На все токенах установлен пароль — стандартный пин-код из восьми цифр. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Будьте осторожны со сложными комбинациями — забытый пин-код нельзя восстановить. При этом мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
ЭП, записанная на обычную флешку, хоть и может быть дополнительно запаролена, все равно не будет обладать аналогичным уровнем безопасности.
На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 3.0. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированный возможностей.
Флешки дополнительно не проверяют на безопасность. Поэтому если этот носитель попадет в руки злоумышленников, они смогут взломать пароль на ней.
Некоторые токены содержат встроенный криптопровайдер.
Такие токены сертифицируются ФСБ и могут быть использованы без отдельного криптопровайдера на компьютере.
Вход на Госуслуги по электронной подписи
Вход на Госуслуги с помощью ЭП токена является самым безопасным. Ниже даем быструю и простую инструкцию
1. Перейдите на сайт портала: https://www.gosuslugi.ru/
2. На главной странице портала щелкните по ссылке Личный кабинет.
3. На странице для входа в личный кабинет щелкните по ссылке Вход с помощью электронной подписи.
4. Если токен не подключен к компьютеру, то подключите его и нажмите Готово.
5. Если в браузере отобразилось окно Ошибка: не установлен Плагин, то необходимо перейти в Дополнительные настройки.
6. Если в браузере отобразилось окно для выбора сертификата ключа проверки ЭП, то щелкните по необходимому сертификату.
7. Введите PIN-код устройства и нажмите Продолжить.
8. Если в браузере отобразилось окно с сообщением о том, что вход с помощью ЭП отключен, то перейдите к процедуре настройка учетной записи.
9. Если в браузере отобразилась главная страница портала Госуслуги, то значит все настроено и вы можете продолжить работу с его сервисами.
Перешлите эту статью вашим родственника и друзьям, которые все еще не пользуются дополнительными средствами ИБ защиты. Простая инструкция, как пользоваться ЭП токеном, поможет обезопасить ваши данные, деньги и нервы.
