Вы на портале

Выявлены новые факты незаконного использования цифровой подписи

29 апреля в столице зафиксировано два факта хищения денег со счетов коммерческих организаций путем заражения компьютера вредоносным программным обеспечением. Под пристальным вниманием киберпреступников оказались компьютеры, к которым были подключены носители с электронной цифровой подписью (ЭЦП).

648 Shape 1 copy 6Created with Avocode.

– Получив возможность удаленного управления, хакеры использовали ЭЦП для оформления платежных поручений и перевода денежных средств на подконтрольные им юридические структуры, – рассказал начальник управления по раскрытию преступлений в сфере высоких технологий МВД Вадим Устинович. – В одном случае сумма ущерба составила 39 тысяч рублей, в другом – 58. Причастные к хищению денежных средств лица установлены. В настоящее время проводятся необходимые следственно-оперативные действия по документированию преступной деятельности.

К слову, в начале апреля т.г. в роли потерпевшей от аналогичной преступной схемы оказалась одна из государственных структур – сумма причиненного ущерба составила 565 тысяч рублей. А в ноябре прошлого года эта же организация, став жертвой хакерских атак, лишилась 515 тысяч рублей.

Всего в прошлом году зафиксировано 46 случаев, связанных с хищением денег посредством использования ЭЦП, в 2020 году установлено 6 таких фактов.

Как отмечают в УРПСВТ МВД, все это – последствия пренебрежительного отношения самих пользователей к соблюдению элементарных правил информационной безопасности.

В этой связи в МВД обращают внимание

  • Используйте электронную цифровую подпись непосредственно для подписания документов, исключите постоянное подключение носителя с ЭЦП к компьютеру.
  • Обучите сотрудников организации правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.
  • Систематически меняйте пароли доступа к электронной почте предприятия и используемым базам данных.
  • Разработайте политику информационной безопасности, включающую в себя совокупность организационно-правовых и технических методов.
  • Разграничьте права сетевого и физического доступа к служебной информации и документам.
  • Утвердите регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования и порядка взаимодействия с правоохранительными органами.
  • Ознакомьте сотрудников с перечнем сведений, относящихся к коммерческой тайне, а также правонарушений против информационной безопасности.
  • Введите в штат организации специализированное подразделение/должность специалиста по информационной безопасности, либо обратитесь к компетентным компаниям и индивидуальным предпринимателям.
  • На системной основе проводите повышение квалификации сотрудников подразделения информационной безопасности.
  • Используйте специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации, циркулирующей внутри компьютерной системы предприятия.
  • Регулярно осуществляйте резервное копирование данных (храните важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользуйтесь услугой удаленного хранения информации в «облаке» дата-центров.

Источник: pravo.by

648 Shape 1 copy 6Created with Avocode.
Последнее
по теме