Кібербезпека для громадян
Сучасна війна відбувається не тільки на землі, у повітрі та на воді. Вона точиться також в економічному, інформаційному та кібернетичному просторі
І якщо боротися з агресором на полі битви повинна армія, а розвивати економіку – уряд і влада, то питання кібербезпеки безпосередньо стосується кожного громадянина. Давайте розберемось, які основні загрози сьогодні існують та як їм протистояти.
Для початку – трохи передісторії. Ще за декілька місяців до повномасштабного вторгнення ворог здійснював регулярні кібератаки на урядові ресурси та критичну інфраструктуру, намагався створити перешкоди для її функціонування. З 24 лютого об’єктами атак стали також цивільні ресурси і звичайні люди. Яку мету переслідує агресор? Перш за все – дестабілізувати ситуацію. Створити штучну паніку. Сформувати у людей думку, нібито у країні хаос. Це – типовий елемент гібридної агресії.
Ворог вдавався до різних брудних прийомів. Наприклад, створював фейкові сторінки та Telegram-канали, які імітували офіційні, що належать державним органам, в тому числі – клон чат-бота єВорог. єВорог, як відомо, призначений для того, щоб інформувати Збройні Сили України про пересування ворога. Із клоном все зрозуміло: як мінімум, якщо людина відправила б дані не у справжній чат-бот, а у клон, то наші Збройні Сили не отримали б корисну інформацію, як максимум – це могло бути методикою ворога по виявленню патріотично налаштованих громадян.
Також рашистські хакери атакували один з провідних українських сервісів онлайн-телебачення безпосередньо під час вирішального матчу відбору на Чемпіонат світу з футболу 2022 року між збірними України та Уельсу. Зрозуміло, що у військовому сенсі це не давало абсолютно нічого, ворог лише намагався зіпсувати людям настрій і не дати спокійно подивитись важливу спортивну подію.
А за кілька днів до того була скоєна кібератака на працівників державного сектору. На їх електронні адреси були надіслані листи, до яких докладався файл з назвою «зміни оплати праці з нарахуваннями.docx». Відкриття цього файла призводило до ураження комп’ютера шкідливою програмою Cobalt Strike Beacon. Ця програма використовується для віддаленого доступу до пристрою з метою подальшого збору даних. Зрозуміло, що за допомогою цієї хакерської атаки ворог планував тривалий час отримувати конфіденційну державну інформацію.
На щастя, сьогодні Україна успішно відбиває кібератаки завдяки наявності великої кількості кваліфікованих кадрів та неймовірної підтримки з боку міжнародної кіберспільноти. Разом з тим слід врахувати, що об’єктом атаки може стати кожен громадянин, тому варто дотримуватись принаймні базових правил безпеки.
Сьогодні основний засіб, до якого вдаються рашистські хакери, – це розсилка листів із небезпечними вкладеннями з метою «зламати» смартфони, планшети та комп’ютери. Вам на електронну пошту може прийти повідомлення, наприклад, про виграш в лотереї. Або лист з нібито таємною військовою інформацією і проханням після ознайомлення передати її до армії. Або будь-що інше. Секрет безпеки дуже простий: не відкривати листи від незнайомих адресатів. Крапка. Якщо ж через робочу необхідність або з інших вагомих причин ви можете очікувати на важливий лист від людини, з якою раніше не спілкувались, відкрийте лише сам лист, але при будь-яких обставинах не відкривайте прикріплені файли. Текст листа, якщо не відкривати наведені в ньому посилання, не може заподіяти шкоди. А от вкладення – може. Крім того, ніколи не відкривайте підозрілі посилання в мессенджерах чи соціальних мережах: вони теж можуть вести вас туди, куди заходити не слід.
Якщо нехтувати цими простими правилами, ви можете, навіть самі того не знаючи, надати доступ хакерам до свого комп’ютера. І хто знає, що цікавого вони там знайдуть. Враховуючи, що майже у кожної людини є знайомі на передовій, з якими відбувається спілкування, і вони можуть говорити про наявні у підрозділу види озброєння, особисті враження від ситуації на фронті, описувати проблеми, то окупанти матимуть шанс побачити дані, корисні навіть у військовому сенсі. Крім того, у них буде можливість вкрасти у вас доступи до месенджерів, соціальних мереж і розмістити там від вашого імені що завгодно – із важко прогнозованими, але точно неприємними наслідками.
Крім того, сьогодні до подібних прийомів вдаються і звичайні кіберзлочинці, які хочуть підзаробити грошей. Отримавши доступ до ваших пристроїв, вони зможуть відправити повідомлення вашим знайомим на кшталт «терміново потрібні гроші». Або навіть шантажувати вас тим, що оприлюднять якісь приватні дані – повідомлення, фотографії, відео тощо. Тому ще раз наголошую на необхідності уникати відкриття підозрілих посилань, файлів.
Також дуже важливо встановити двофакторну аутентифікацію в соціальних мережах, месенджерах і всюди, де це можливо. Багатьох може налякати складна назва, проте насправді все дуже просто. Двофакторна аутентифікація – це коли сайт, месенджер чи соціальна мережа при вході ідентифікує вас як власника акаунта одразу декількома способами. Вхід по паролю – це перший з них. Пароль можна підібрати, якщо він простий. І навіть складний пароль нічого не гарантує, бо його можна вкрасти за допомогою спеціальних шпигунських програм. Для додаткової безпеки потрібно увімкнути саме двофакторну аутентифікацію. Наприклад, Facebook дає можливість зробити це у налаштуваннях. Відтоді, щоб увійти до акаунту, потрібно буде також ввести код, який прийде вам на смартфон. Для вас – нічого складного, а от для кіберзлочинців – дуже значна перешкода.
Звісно ж, навіть при двофакторній аутентифікації варто подбати про те, щоб пароль був надійним, а бажано – ще й унікальним. Мається на увазі, що на різних сайтах, в месенджерах та соціальних мережах краще не користуватись одним і тим самим паролем. Змінюйте для кожного сайта чи месенджера хоча б частину паролю. Крім того, він повинен складатися не тільки з цифр та літер, але й зі спеціальних символів (%, @ і т.д.).
Врахувавши ці прості рекомендації, ви у багато разів зменшите вірогідність того, що кіберзлочинці, звідки б вони не були, зможуть досягти мети та отримати доступ до ваших акаунтів. Бажано розповісти про це знайомим, особливо людям похилого віку і тим, хто не дуже розуміється на особливостях інтернету, а відтак не знає, що вкладення до підозрілих листів відкривати не можна і що переходити по підозрілих посиланнях дуже небезпечно.
Звісно, я розповів далеко не про всі прийоми кіберзлочинців. Існує ще багато способів, як вони «працюють»: починаючи від створення фейкових сайтів банків та державних установ з метою спонукати вас до вводу паролю і закінчуючи соціальною інженерією. Про це варто поговорити окремо.
Сергій Штепа, народний депутат України