Кожен українець в мережі - мішень у кібервійні. Поради для захисту

За матеріалами інтернет-видань 17.10.2022 601

 

 

       Сім місяців від моменту повномасштабного російського воєнного вторгнення та 8,5 місяців кібервійни дали нам чітке розуміння того, що кіберскладова стала повноцінною частиною сучасних гібридних воєн. 

Кібервійна не має лінії зіткнення, тому її учасниками є всі без винятку.

Кожен може стати вікном, через яке хакери потраплять до інформаційної системи державного органу чи компанії, діяльність якої є критичною для мільйонів людей. 

У цій війні немає неважливих людей. Тих, які можуть дозволити вважати себе "нецікавими" для кіберзлочинців.

      Як Росія загрожує всьому світу кібервійнами – АрміяInform

         Проте ми й досі стаємо свідками того, що більшість людей, компаній та установ починає думати про кіберзахист тільки після того, як дізнаються, що стали жертвами кібератаки та мають через це серйозні проблеми. Наприклад, втрачають важливі дані, доступ до акаунтів, стають джерелом поширення шкідливої інформації. Або коли зловмисники вимагають від власників зламаного ресурсу чималих грошей.

Кіберпростір – нова для багатьох територія. А все, що стосується кібербезпеки, здається незрозумілим і складним. Тому інформація про кібербезпеку та кібергігієну, з якої починається кібербезпека, не привертає достатньо уваги. І цей підхід потрібно змінювати.

Коли ми кажемо, що від нас нічого не залежить, ми підставляємо під удар не лише себе, а й державу. 

         Від початку року Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, що належить до Держспецзв'язку, зареєструвала понад 1 700 кібератак.

Головними мішенями хакерів є державні та місцеві органи влади, сфера телекомунікацій, фінансовий сектор, енергетичний сектор, сектор безпеки та оборони, логістика. 

У цих організаціях працюють звичайні українці. Люди, які прочитають цю колонку, пройдуть повз білборд, випадково потраплять на сайт кібермісяця в інтернеті або на наші сторінки в соцмережах. Люди, які вважають себе занадто маленькими, щоб когось цікавити. Але саме вони отримують найбільше листів від російських хакерів, що містять шкідливе програмне забезпечення або мають на меті викрасти їхні облікові дані.

Одна з найпотужніших кібератак цієї війни на одного з найбільших телеком-провайдерів країни почалась із того, що хакери використали скомпрометований обліковий запис одного зі співробітників на тимчасово окупованих територіях. Одна помилка у гігієні використання паролів одного зі співробітників призвела до витоку поштового листування одного з органів влади.

        CERT-UA постійно реєструє випадки, коли інформаційні системи органів влади ламаються російськими хакерами через відомі вразливості. Ймовірно, деякі фахівці з інформаційної безпеки також вважають свою роботу такою маленькою та нецікавою нікому, що нехтують своєчасним оновленням програмного забезпечення. 

Ця проблема – не суто українська. Понад 90% кібератак успішні через людський фактор. Через те, що кожен вважає: кіберзагрози – це не про нього.

Щороку США, європейські та деякі інші країни присвячують жовтень приверненню уваги суспільства до питань кіберзахисту. Метою кібермісяця є привернення уваги до проблеми та навчання людей простих дій, які допоможуть захиститись від загроз у кіберпросторі. 

Україна також долучилась до цієї традиції. Ми створили спеціальний сайт, присвячений місяцю кібербезпеки, на якому можна знайти інформацію з кібергігієни, а також освіти у сфері кібербезпеки. 

        Сьогодні, коли проти України триває кібервійна, обовʼязок кожного – дотримуватись тих правил та рекомендацій з кібербезпеки, які розробляє держава. 

Кібермісяць – це те, що має тривати не 31 день на рік, а 365 днів на рік у режимі 24/7; принаймні доти, доки російські війська та російські хакери не заберуться назавжди з нашої території. 

Я дуже сподіваюсь, що цього місяця заради для нашої перемоги кожен із вас візьме за правило хоча б одне з базових правил кібергігієни. А краще – всі. 

Ось ці правила:

  • Використовуйте складні паролі (їх можна генерувати за допомогою онлайн-сервісів, наприклад, на сайті кіберполіції), нікому їх не розповідайте і не залишайте у відкритому доступі.
  • Один сервіс = один пароль.
  • Увімкніть двофакторну автентифікацію: так ви завжди знатимете, якщо хтось намагався увійти до вашого облікового запису.
  • Ніколи не відкривайте підозрілих листів, особливо від незнайомців, не завантажуйте файлів із таких листів, не переходьте за посиланнями від невідомих адресантів.
  • Користуйтесь VPN, якщо підключаєтесь до відкритих мереж, особливо якщо вам потрібно ввести під час сесії чутливі дані (облікові дані, дані платіжних карток тощо).
  • Обовʼязково повідомляйте Урядову команду реагування CERT-UA про кібератаки та підозрілі ресурси.

      Більше порад – на нашому сайті, присвяченому місяцю кібербезпеки в Україні.

Кожен, хто користується мережею, – потенційний об'єкт атаки. Кожен із вас – частина кібербезпеки держави.

Поділитися текстом в мережах: Репости вітаються !
>>> Підписуйтесь на нашу Фейсбук-сторінку
>>> Читайте нас в Instagram
>>> Підбірка новин сайту в GoogleNews
>>> Статті з газети Фермер Придніпров'я

Новини ОТГ