Гаджет как опасность. Как украинцам уберечься от кибератак во время войны?

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.

11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.

Забронировать участие

Полезные привычки в интернете

Прежде всего напомню, что вопросы кибербезопасности всегда актуальны. Война проходит не только на территории Украины, но и в онлайн-пространстве. Это изменяет ландшафт угроз для пользователей и показывает, почему важно сохранять свои персональные данные. Если раньше, имея доступ к номеру телефона, паспортным данным, паролям и т.п., злоумышленники могли завладеть вашими деньгами, то теперь они могут дезинформировать и деморализовать вас или отследить местонахождение.

Отдельная история – ситуации, когда враг через распространенные мессенжеры вербует детей к сотрудничеству. Задача родителей – убедиться, что детям известны основы кибергигиены. В настоящее время доступно много курсов и источников на эту тему. Едва ли не самое очевидное – образовательный сериал от Минцифры. А еще, конечно, необходимо регулярно и откровенно общаться с детьми, объяснять доступным языком в зависимости от возраста ситуации в стране.

Фишинг как самый распространенный вид мошенничества

В целом большинство кибератак сейчас направлено на то, чтобы завладеть конфиденциальными данными пользователей, включая логины и пароли. Вот несколько примеров времен войны, которые обнаружили сотрудники Департамента киберполиции Национальной полиции Украины и Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA:

• Попытка получить несанкционированный доступ к аккаунтам украинцев в Telegram. Под угрозой оказались данные сессий, списки контактов и истории переписок граждан. Злоумышленники распространяли сообщения со ссылками на якобы веб-сайт Telegram;
• Попытка сбора информации о компьютерах украинцев через распространение электронных писем на тему "Новая программа для записи в журнале" среди людей и организаций. Злоумышленники преследовали цель похищения аутентификационных данных из Интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищения файлов, а также загрузки и запуска исполняемых файлов и изготовления снимка экрана;
• Распространение вредоносных программ на компьютерах через рассылку электронных писем по теме "Задолженность по зарплате" среди государственных органов Украины. Нежелательное ПО содержалось в приложении к письму;
• Похищение паролей и других данных украинцев из-за распространения электронных писем, имитирующих сообщения от UKR.NET и содержащих QR-код, в котором закодирован сокращенный URL-адрес. Переходящие по ней оказывались на сайте, имитирующем страницу смены пароля UKR.NET. Вводимые пользователем данные поступали на сторонний веб-ресурс злоумышленников.
  

И это далеко не полный список угроз, которые ежедневно подстерегают украинцев в интернете, электронной почте и мессенджерах.

Кроме фишинга остаются еще и традиционные угрозы. Например, вызовы с неизвестных номеров. Злоумышленники могут быть представлены как служба безопасности банка. В таком сценарии они попытаются узнать ваш пин-код или другие сведения. Будьте бдительны: сотрудники банков ни в коем случае не просят назвать пин-код.

Также к относительно распространенным киберугрозам относят вредоносное программное обеспечение. Относительно – потому что оно требует определенных инвестиций со стороны злоумышленников и направлено чаще всего на бизнес, который может заплатить выкуп (недавний пример – атака на сеть аптек). В случае попадания в компьютер вредоносного ПО все данные будут зашифрованы так, что без ключа их будет невозможно расшифровать.

Итак, как уберечься от угроз?

Может возникнуть вопрос, что безопаснее использовать – компьютер или смартфон? Но ответить на него непросто. Компьютер имеет больше уязвимостей, но с ним проще проверить информацию: увидеть ссылку полностью, раскодировать QR-код и т.д. Смартфоны менее уязвимы для атак сетевого уровня, но их пользователя легче ввести в заблуждение, сыграть на его невнимательности.

Большинство угроз становятся реальностью из-за недостаточной осведомленности. Уделите время своей цифровой грамотности, пройдите соответствующие курсы на сайте Минцифры или других источниках и расскажите о потенциальных опасностях детям и пожилым родственникам.

Следует быть бдительными военным или представителям ТРО. Ваши персональные данные особенно важны и ценны, ведь на них может охотиться вражеская разведка. Закрывать нужно не только лицо, но и информацию о себе. Лучше пользоваться для звонков мессенджерами (хотя стоит понимать, какая страна стоит за тем или иным ПО). Лично я пользуюсь Signal.

Еще несколько специфических рекомендаций:

• Первое и самое важное правило для всех – не нажимать на подозрительные ссылки или приложения к письмам. Если ссылка очень длинная, непонятная, написана с ошибками или выглядит необычно или вызывает какие-либо другие вопросы – это повод задуматься и переспросить того, кто ее отправил. Убедитесь, что это не автоматическая рассылка, или откройте ссылку в браузере в режиме инкогнито. Если уместно, предупредите знакомого, от которого получили сообщение, что его аккаунт сломали, "хакнули". Невнимательность во время войны может стоить вам персональных данных и реальных угроз безопасности – как кибер-, так и физической;
• Конечно, существуют антивирусы, а наиболее распространенные почтовые службы имеют определенную защиту от фишинга. Но и они не гарантируют 100% сохранности. В любом случае вам следует контролировать, на что вы кликаете и где оставляете персональные данные: например, если это Фейсбук, то адрес сайта должен быть facebook.com, а не что-то вроде facebook.org;
• Также рекомендую иметь отдельный номер телефона исключительно для регистрации в разных программах лояльности, учреждениях, банках и т.д. А ради противодействия вредоносному ПО обязательно делать резервные копии данных;
• Следите за обновлением программного обеспечения. Устаревшие версии проявляют свои недостатки, а злоумышленники, наоборот, становятся все хитрее. Известен кейс EternalBlue, когда уязвимость Windows-реализации позволила для массового распространения вируса-шифровальщика WannaCry в мае 2017 года и вируса-шифровальщика семьи Win32/Petya в июне 2017 года. Последний повредил многие компьютеры банковских и государственных учреждений, а также энергетические компании Украины. Поэтому когда выходит официальное обновление вашего программного обеспечения, его следует устанавливать;
• Если вы уже оставили персональные данные и поняли свою ошибку – в зависимости от ситуации изменяйте логин и пароль самостоятельно или звоните в службу поддержки и рассказывайте, что произошло. Важно делать это быстро.
  

Напоследок: следя за своей безопасностью в интернете, не забывайте о более традиционных видах мошенничества. К сожалению, они работают и сейчас. В частности, актуальны вопросы с жильем, переводом средств на армию или волонтерам. Используйте достоверные источники (от онлайн-банкингов до благотворительных фондов) и проверяйте, кому переводите средства.