Любой орган государственной власти, перешедший на электронный документооборот, становится лакомой добычей для интернет-мошенников. В конце июля Positive Technologies выпустила большой отчет об утечках конфиденциальных данных из организаций за первое полугодие 2024 года. Результаты исследования показывают, что более половины успешных атак на организации в 2023 и 2024 годах привели к утечкам. Наибольшее число утечек конфиденциальной информации за рассматриваемый период пришлось на госучреждения (13%), ИТ-компании (12%) и компании промышленной отрасли (11%). Следует подчеркнуть, что утечки из государственных учреждений также происходили из-за компрометации данных у подрядчиков и контрагентов. Поэтому токены для ЭП в налоговую это не прихоть государтсва, а рабочий инструмент защиты не только данных владельца токена, но и его контрагентов.
ФНС России несколько раз находилась в центре ИБ-скандалов. Например, в 2019 году был опубликован, якобы, некоторый массив данных с информацией о налогоплательщиках. Однако, по версии некоторых исследователей, это фейк. Фрагмент несколько раз всплывал на черных форумах и, скорее всего, содержал сгенерированную информацию. В следующий раз новость об утечках данных из ФНС появилась в 2023 году, но история не получила никакого развития, кроме сухого пресс-релиза службы. Для российских налогоплательщиков утечка данных означает существенные риски. Минимальный из них — сведения будут использовать для рассылки рекламных предложений. Но возможны и более серьезные последствия: мошеннические действия с персональными данными.
Токен для ЭП, осуществляющий операций с налоговой, защищает информацию пользователя. Всегда рекомендуется выбирать аппаратные токены, ключи которых записаны непосредственно на флеш-карте. Это важно, потому что самым популярным методом злоумышленников стало вредоносное ПО, 25% из которого это шпионское ПО. Таким образом аппаратный токен для ЭП для работы с налоговой представляется наиболее логичным и правильным решением для защиты вашего бизнеса.
Оценил 1 человек
1 кармы