0

Certyfikaty cyfrowe – na co zwracać uwagę?

Certyfikaty cyfrowe - na co zwracać uwagę?/ Źródło: Kaspersky LabKontrola podstawą zaufania? W przypadku cyfrowego podpisywania certyfikatów jak najbardziej. Tylko w ciągu ubiegłego roku liczba niezaufanych certyfikatów na szkodliwe oprogramowanie zwiększyła się dwukrotnie i wynosi obecnie ponad sześć tysięcy.

Kradnąc lub imitując legalne sygnatury, twórcy szkodliwego oprogramowania wprowadzają użytkowników i systemy operacyjne w błąd, przekonując, że zaopatrują się w bezpieczne rozwiązanie. Eksperci przestrzegają przed uruchamianiem plików tylko na podstawie podpisów zwłaszcza administratorów sieci.

Jako przykład Kaspersky Lab podaje robaka Stuxnet, który wykorzystywał certyfikaty skradzione z firm Realtek i JMicron. Czarny rynek cyberprzestępczy prosperuje – niestety – bardzo dobrze. Bywa, że te same certyfikaty wykorzystywane są w atakach przeprowadzanych przez różne grupy. Gang Winnti kradł certyfikaty zhakowanych firm i wykorzystywał je do nowych działań. Kampania cyberszpiegowska Darkhotel zazwyczaj też podpisywała moduły cyfrowo, posiadając dostęp do sekretnych kluczy, umożliwiających generowanie fałszywek.

Dobrą wiadomością jest jednak to, że przed atakiem można się uchronić. Podstawą jest zwiększona kontrola przy użyciu skutecznego antywirusa i przestrzeganie poniższych zasad:

  1. Pamiętaj o zakazie uruchamiania programów, które są podpisane cyfrowo przez nieznanego twórcę oprogramowania.
  2. Nie instaluj certyfikatów pochodzących z nieznanych centrów certyfikacji.
  3. Uważaj na uruchamianie programów podpisanych przez zaufane certyfikaty wyłącznie na podstawie nazwy certyfikatu. Sprawdź inne atrybuty, np. numer seryjny.
  4. Zainstaluj aktualizację Microsoft MS13-098, która nie pozwala na zapisanie dodatkowych – także niebezpiecznych – danych w plikach podpisywanych cyfrowo.
  5. Skorzystaj z cieszącego się zaufaniem programu antywirusowego.
Zostańmy w kontakcie!
Dołącz do naszego newslettera i bądź zawsze na bieżąco z naszymi promocjami i nowościami
Naciskając „Zapisz się” wyrażasz zgodę na otrzymywanie informacji marketingowych na podany adres e-mail. Administratorem Twoich danych osobowych będzie Senetic SA z siedzibą w ul. Kościuszki 227, 40-600 Katowice, Polska. Masz prawo żądania dostępu do danych osobowych oraz do ich sprostowania, usunięcia, lub ograniczenia przetwarzania, a także wniesienia sprzeciwu wobec przetwarzania. Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności.
Dziękujemy!
Zostałeś zapisany do naszego newslettera.
Avatar

Anna Gawron

Lubi pisać. Przygodę z technologiami zaczęła dość niepozornie – od fascynacji Nintendo 64. Gdy tylko nadarzyła się okazja, by dzielić się nowinkami technologicznymi, nie mogła odmówić. Współtworząc profesjonalną przestrzeń do informowania o tym, co ważne i ciekawe, analizuje dziesiątki materiałów, by wybrać te, które zainteresują użytkownika. Specjalizuje się w tematyce bezpieczeństwa i technologii użytkowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload the CAPTCHA.