Гаджет як загроза. Як українцям вберегтись від кібератак під час війни?

  • Віталій Балашов

    керівник команди інженерів з кібербезпеки у ЕРАМ Україна

Гаджет як загроза. Як українцям вберегтись від кібератак під час війни?

Пандемія Covid-19 нагадала всьому світу про важливість елементарної звички мити руки. А от війна в Україні зараз підкреслює важливість іншої навички – кібергігієни. Мене звати Віталій Балашов, я керую командою інженерів з кібербезпеки у ЕРАМ Україна. Якщо ви, як і я, з 24 лютого 2022 року стали проводити більше часу в інтернеті та месенджерах у пошуках новин, то ці поради будуть доречні.  

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Корисні звички в інтернеті 

Перш за все нагадаю, що питання кібербезпеки завжди на часі. Війна проходить не лише на території України, але й в онлайн-просторі. Це змінює ландшафт загроз для користувачів та демонструє, чому важливо берегти свої персональні дані. Якщо раніше, маючи доступ до номеру телефону, паспортних даних, паролів тощо, зловмисники могли заволодіти вашими грошима, то тепер вони можуть дезінформувати та деморалізувати вас або відстежити місцезнаходження.

Окрема історія – ситуації, коли ворог через поширені месенджери вербує дітей до співпраці. Завдання батьків – переконатися, що дітям відомі основи кібергігієни. Зараз доступно багато курсів та джерел з цієї теми. Чи не найочевидніше – освітні курси від Мінцифри. А ще, звісно, необхідно регулярно та відверто спілкуватись з дітьми, пояснювати доступною мовою і в залежності від їхнього віку ситуацію в країні.

Фішинг як найпоширеніший вид шахрайства

Загалом більшість кібератак зараз спрямована на те, щоб заволодіти конфіденційними даними користувачів, зокрема логінами та паролями. Ось лише кілька прикладів часів війни, які виявили співробітники Департаменту кіберполіції Національної поліції України та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA:

  • Спроба отримати несанкціонований доступ до екаунтів українців в Telegram. Під загрозою опинились дані сесій, списки контактів та історії листувань громадян. Зловмисники розповсюджували повідомлення з посиланнями на начебто веб-сайт Telegram; 
  • Спроба збору інформації про комп'ютери українців через розповсюдження електронних листів з темою "Нова програма для запису в журналi" серед громадян та організацій. Зловмисники мали на меті викрадення автентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану;
  • Розповсюдження шкідливих програм на комп’ютерах через розсилку електронних листів з темою "Заборгованість по зарплаті" серед державних органів України. Небажане ПЗ містилося у додатку до листа; 
  • Викрадення паролів та інших даних українців через розповсюдження електронних листів, що імітують повідомлення від UKR.NET та містять QR-код, в якому закодовано скорочену URL-адресу. Ті, хто переходили за нею, опинялись на сайті, що імітував сторінку зміни паролю UKR.NET. Введені користувачем дані надходили на сторонній веб-ресурс зловмисників. 

І це далеко не повний список загроз, які щодня спіткають українців в інтернеті, електронній пошті та месенджерах.

Окрім спрямованих на фішинг залишаються ще й традиційні загрози. Наприклад, дзвінки з невідомих номерів. Зловмисники можуть представитись як служба безпеки банку. В такому сценарії вони намагатимуться дізнатись ваш пін-код або інші дані. Будьте пильні: співробітники банків у жодному разі не просять назвати пін-код.

Також до відносно поширених кіберзагроз відносять шкідливе програмне забезпечення. Відносно – тому, що воно вимагає певних інвестицій з боку зловмисників і спрямовано частіше за все на бізнес, який може заплатити викуп (нещодавній приклад – атака на мережу аптек). У випадку потрапляння до комп’ютера шкідливого ПЗ, всі дані будуть зашифровані так, що без ключа їх буде неможливо розшифрувати.

Отже, як вберегтися від загроз?

Може виникнути запитання, що безпечніше використовувати – комп’ютер чи смартфон? Але відповісти на нього непросто. Комп’ютер має більше вразливостей, але з ним простіше перевірити інформацію: побачити посилання повністю, розкодувати QR-код тощо. Смартфони менш вразливі до атак мережевого рівня, але їхнього користувача легше ввести в оману, зіграти на його неуважності.

Більшість загроз стають реальністю через недостатній рівень обізнаності. Приділіть час своїй цифровій грамотності, пройдіть відповідні курси на сайті Мінцифри чи в інших джерелах та розкажіть про потенційні небезпеки дітям та літнім родичам.

Варто бути пильними військовим або представникам ТРО. Ваші персональні дані особливо важливі та цінні, адже на них може полювати ворожа розвідка. Закривати треба не лише обличчя, але й інформацію про себе. Краще користуватися для дзвінків месенджерами (хоча варто розуміти, яка країна стоїть за тим чи іншим ПЗ). Особисто я користуюся Signal.

Ще декілька специфічних рекомендацій:

  • Перше і найважливіше правило для всіх – не натискати на підозрілі посилання чи додатки до листів. Якщо посилання дуже довге, незрозуміле, написано з помилками або виглядає незвично чи викликає будь-які інші запитання – це привід замислитись та перепитати того, хто його відправив. Переконайтесь, що це не автоматична розсилка або відкрийте посилання у браузері в режимі "інкогніто". Якщо доречно, попередьте знайомого, від котрого отримали повідомлення, що його екаунт зламали, "хакнули". Неуважність в часи війни може коштувати вам персональних даних та цілком реальних загроз безпеці – як кібер-, так і фізичній; 
  • Звісно, існують антивіруси, а найпоширеніші поштові служби мають певний захист від фішингу. Але і вони не гарантують 100% безпеки. У будь-якому разі вам варто контролювати, на що ви клікаєте та де залишаєте персональні дані: наприклад, якщо це Фейсбук, то адреса сайту має бути facebook.com, а не щось на кшталт face-book.org;
  • Також рекомендую мати окремий номер телефону виключно для реєстрації у різноманітних програмах лояльності, установах, банках тощо. А заради протидії шкідливому ПЗ обов’язково робити резервні копії даних; 
  • Слідкуйте за оновленнями програмного забезпечення. Застарілі версії проявляють свої недоліки, а зловмисники, навпаки, стають все хитрішими. Відомий кейс EternalBlue, коли уразливість Windows-реалізації дала можливість для масового поширення вірусу-шифрувальника WannaCry у травні 2017 року та вірусу-шифрувальника родини Win32/Petya у червні 2017 року. Останній пошкодив багато комп’ютерів банківських і державних установ, а також енергетичних компаній України. Тому коли виходить офіційне оновлення вашого програмного забезпечення, його варто встановлювати; 
  • Якщо ви вже десь залишили персональні дані та зрозуміли свою помилку – в залежності від ситуації змінюйте логін та пароль самостійно або дзвоніть у службу підтримки та розповідайте, що трапилось. Важливо робити це швидко.  

Наостанок: пильнуючи за своєю безпекою в інтернеті, не забувайте про більш традиційні види шахрайства. На жаль, вони працюють і зараз. Зокрема актуальні питання з житлом, переводом коштів на армію чи волонтерам. Користуйтесь достовірними джерелами (від онлайн-банкінгів до благодійних фондів) та перевіряйте, кому переводите кошти.