Гаджет как опасность. Как украинцам уберечься от кибератак во время войны?

  • Віталій Балашов

    керівник команди інженерів з кібербезпеки у ЕРАМ Україна

Гаджет как опасность. Как украинцам уберечься от кибератак во время войны?

Пандемия Covid-19 напомнила всему миру о важности элементарной привычки мыть руки. А вот война в Украине сейчас подчеркивает важность другого навыка – кибергигиены. Меня зовут Виталий Балашов, я управляю командой инженеров по кибербезопасности в ЕРАМ Украина. Если вы, как и я, с 24 февраля 2022 года стали проводить больше времени в интернете и мессенджерах в поисках новостей, то эти советы будут уместны.

Мы продолжаем сражаться с оккупантом на информационном фронте, предоставляя исключительно проверенную информацию и аналитику.
Война лишила нас возможности зарабатывать, просим Вашей поддержки.
Поддержать delo.ua

Полезные привычки в интернете

Прежде всего напомню, что вопросы кибербезопасности всегда актуальны. Война проходит не только на территории Украины, но и в онлайн-пространстве. Это изменяет ландшафт угроз для пользователей и показывает, почему важно сохранять свои персональные данные. Если раньше, имея доступ к номеру телефона, паспортным данным, паролям и т.п., злоумышленники могли завладеть вашими деньгами, то теперь они могут дезинформировать и деморализовать вас или отследить местонахождение.

Отдельная история – ситуации, когда враг через распространенные мессенжеры вербует детей к сотрудничеству. Задача родителей – убедиться, что детям известны основы кибергигиены. В настоящее время доступно много курсов и источников на эту тему. Едва ли не самое очевидное – образовательный сериал от Минцифры. А еще, конечно, необходимо регулярно и откровенно общаться с детьми, объяснять доступным языком в зависимости от возраста ситуации в стране.

Фишинг как самый распространенный вид мошенничества

В целом большинство кибератак сейчас направлено на то, чтобы завладеть конфиденциальными данными пользователей, включая логины и пароли. Вот несколько примеров времен войны, которые обнаружили сотрудники Департамента киберполиции Национальной полиции Украины и Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA:

  • Попытка получить несанкционированный доступ к аккаунтам украинцев в Telegram. Под угрозой оказались данные сессий, списки контактов и истории переписок граждан. Злоумышленники распространяли сообщения со ссылками на якобы веб-сайт Telegram;
  • Попытка сбора информации о компьютерах украинцев через распространение электронных писем на тему "Новая программа для записи в журнале" среди людей и организаций. Злоумышленники преследовали цель похищения аутентификационных данных из Интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищения файлов, а также загрузки и запуска исполняемых файлов и изготовления снимка экрана;
  • Распространение вредоносных программ на компьютерах через рассылку электронных писем по теме "Задолженность по зарплате" среди государственных органов Украины. Нежелательное ПО содержалось в приложении к письму;
  • Похищение паролей и других данных украинцев из-за распространения электронных писем, имитирующих сообщения от UKR.NET и содержащих QR-код, в котором закодирован сокращенный URL-адрес. Переходящие по ней оказывались на сайте, имитирующем страницу смены пароля UKR.NET. Вводимые пользователем данные поступали на сторонний веб-ресурс злоумышленников.

И это далеко не полный список угроз, которые ежедневно подстерегают украинцев в интернете, электронной почте и мессенджерах.

Кроме фишинга остаются еще и традиционные угрозы. Например, вызовы с неизвестных номеров. Злоумышленники могут быть представлены как служба безопасности банка. В таком сценарии они попытаются узнать ваш пин-код или другие сведения. Будьте бдительны: сотрудники банков ни в коем случае не просят назвать пин-код.

Также к относительно распространенным киберугрозам относят вредоносное программное обеспечение. Относительно – потому что оно требует определенных инвестиций со стороны злоумышленников и направлено чаще всего на бизнес, который может заплатить выкуп (недавний пример – атака на сеть аптек). В случае попадания в компьютер вредоносного ПО все данные будут зашифрованы так, что без ключа их будет невозможно расшифровать.

Итак, как уберечься от угроз?

Может возникнуть вопрос, что безопаснее использовать – компьютер или смартфон? Но ответить на него непросто. Компьютер имеет больше уязвимостей, но с ним проще проверить информацию: увидеть ссылку полностью, раскодировать QR-код и т.д. Смартфоны менее уязвимы для атак сетевого уровня, но их пользователя легче ввести в заблуждение, сыграть на его невнимательности.

Большинство угроз становятся реальностью из-за недостаточной осведомленности. Уделите время своей цифровой грамотности, пройдите соответствующие курсы на сайте Минцифры или других источниках и расскажите о потенциальных опасностях детям и пожилым родственникам.

Следует быть бдительными военным или представителям ТРО. Ваши персональные данные особенно важны и ценны, ведь на них может охотиться вражеская разведка. Закрывать нужно не только лицо, но и информацию о себе. Лучше пользоваться для звонков мессенджерами (хотя стоит понимать, какая страна стоит за тем или иным ПО). Лично я пользуюсь Signal.

Еще несколько специфических рекомендаций:

  • Первое и самое важное правило для всех – не нажимать на подозрительные ссылки или приложения к письмам. Если ссылка очень длинная, непонятная, написана с ошибками или выглядит необычно или вызывает какие-либо другие вопросы – это повод задуматься и переспросить того, кто ее отправил. Убедитесь, что это не автоматическая рассылка, или откройте ссылку в браузере в режиме инкогнито. Если уместно, предупредите знакомого, от которого получили сообщение, что его аккаунт сломали, "хакнули". Невнимательность во время войны может стоить вам персональных данных и реальных угроз безопасности – как кибер-, так и физической;
  • Конечно, существуют антивирусы, а наиболее распространенные почтовые службы имеют определенную защиту от фишинга. Но и они не гарантируют 100% сохранности. В любом случае вам следует контролировать, на что вы кликаете и где оставляете персональные данные: например, если это Фейсбук, то адрес сайта должен быть facebook.com, а не что-то вроде facebook.org;
  • Также рекомендую иметь отдельный номер телефона исключительно для регистрации в разных программах лояльности, учреждениях, банках и т.д. А ради противодействия вредоносному ПО обязательно делать резервные копии данных;
  • Следите за обновлением программного обеспечения. Устаревшие версии проявляют свои недостатки, а злоумышленники, наоборот, становятся все хитрее. Известен кейс EternalBlue, когда уязвимость Windows-реализации позволила для массового распространения вируса-шифровальщика WannaCry в мае 2017 года и вируса-шифровальщика семьи Win32/Petya в июне 2017 года. Последний повредил многие компьютеры банковских и государственных учреждений, а также энергетические компании Украины. Поэтому когда выходит официальное обновление вашего программного обеспечения, его следует устанавливать;
  • Если вы уже оставили персональные данные и поняли свою ошибку – в зависимости от ситуации изменяйте логин и пароль самостоятельно или звоните в службу поддержки и рассказывайте, что произошло. Важно делать это быстро.

Напоследок: следя за своей безопасностью в интернете, не забывайте о более традиционных видах мошенничества. К сожалению, они работают и сейчас. В частности, актуальны вопросы с жильем, переводом средств на армию или волонтерам. Используйте достоверные источники (от онлайн-банкингов до благотворительных фондов) и проверяйте, кому переводите средства.