Чи піклуєтеся ви про свій захист в Інтернеті?
Мабуть, кожен із нас чув історію від своїх знайомих, або навіть сам був у такій ситуації: вирішили продати речі через відомий онлайн-майданчик, розмістили оголошення й одразу отримали повідомлення в Messenger з текстом в дусі: «Беру товар. Перейдіть за вказаним посиланням, щоб оформити продаж». Ви переходите за посиланням, вводите дані картки — і о, диво, вчорашньої зарплати як не було.
Вітаємо, ви стали жертвою фішингу, що є одним із видів кіберінцидентів. Як захиститися від подібних випадків та не втратити важливу інформацію через атаку зловмисників — розібрала Анна Митропан, юристка ІТ/ТМТ практики MK Legal Service в колонці для видання «Юридична газета».
Хто найбільше страждає від кібератак?
Як бачимо, такі випадки стають все поширенішими та загрожують не тільки приватним користувачам, а й бізнес-структурам. Сьогодні Україна перебуває під особливою загрозою, адже кібератаки часто націлені на приховане викрадення важливої інформації для надання ворогу стратегічної переваги на полі бою.
За даними Державної служби спеціального зв’язку та захисту інформації, станом на кінець квітня кількість кіберінцидентів в Україні за 2024 рік становила понад 1000 випадків, з яких 94,6% є інцидентами середнього рівня загрози. Основна маса таких кібератак здійснюється на:
— урядові структури,
— сектор безпеки та оборони,
— енергетику,
— комерційні організації,
— фінансовий сектор.
Для протистояння надзвичайно високому рівню кіберзагроз наша держава активно створює установи та урядові команди, що здійснюють свою діяльність на основі Закону України «Про засади забезпечення кібербезпеки України».
На жаль, для захисту чутливої інформації від захоплення ворогом цього не достатньо, адже переважна більшість кіберінцидентів спроможні дійсно завдати шкоди завдяки людському фактору — помилкам і недотриманню вимог кібербезпеки працівниками. Саме тому, на додаток до законодавства, важливо, щоб користувачі приділяли увагу своїй власній безпеці та вживали заходів забезпечення захисту в кіберпросторі.
Пропоную розглянути які практичні поради щодо захисту користувачів та основні правила кібергігієни.
Отже, основними типами кіберінцидентів, жертвами яких ми можемо стати, є фішинг, поширення шкідливого програмного забезпечення та відомі вразливості.
Як захиститися від фішингу?
Лише за 5 місяців 2024 року правоохоронці відкрили понад 40 000 кримінальних проваджень у справах із шахрайством, а фішинг і маніпуляції з банківськими картками входять у топ-2 причини таких злочинів.
Найчастіше шахраї отримують доступ до інформації через фішинг у 3 способи:
— зловмисники виманюють персональні дані на сервісах онлайн-оголошень, через месенджери чи сервіси переказу коштів;
— людина відкриває лист на електронній пошті та переходить за гіперпосиланням, за яким і міститься небезпечний ресурс;
— зловмисники надсилають підмінені посилання на сайти найпопулярніших сервісів і соціальних мереж — різниця між небезпечним ресурсом і оригінальним сайтом може бути в одну букву.
У таких випадках фішингові листи можуть маскуватись під поштовий сервер, службові повідомлення, системні повідомлення, повідомлення від органів державної влади.
Наші поради для тих, хто не хоче стати жертвою фішингу:
1. Будьте обережні з електронними листами від невідомих відправників, уважно перевіряйте їхні електронні адреси.
2. Якщо лист здається вам підозрілим, краще відправити його на перевірку до спеціалістів Департаменту інформаційної безпеки підприємства або ДССЗЗІ для перевірки.
3. Ніколи не відправляйте особисту інформацію через електронну пошту та не відправляйте гроші на запити невідомих осіб.
4. Якщо ви перейшли за невідомим гіперпосиланням, а сайт, на який ви потрапили, здається дивним, перевірте URL-адресу.
5. Використовуйте антивірусне програмне забезпечення, яке виявляє фішингові листи.
6. Встановіть багатофакторну аутентифікацію, яка не дозволить зловмисникам обійти захист ваших девайсів без спеціального коду.
Які небезпеки криються у вірусах?
Інший популярний спосіб ураження комп'ютерів — поширення шкідливого програмного забезпечення (ШПЗ) або вірусів.
Найчастіше вони поширюються через email і маскуються, наприклад, під листи від органів державної чи судової влади. Ціль зловмисників — щоб людина завантажила шкідливий файл за посиланням і відкрила його. Цей файл часто може встановлювати на ваш комп’ютер програми, наприклад, віддаленого керування, для отримання повного доступу до інформації на обладнанні.
Такі програми можуть також інфікувати всі файли на комп’ютері: коли користувач відкриватиме будь-який файл на комп'ютері, він надаватиме доступ до нього кіберзлочинцям.
Ще небезпечнішим інцидентом може стати самоінфікування — найчастіше через використання неліцензійного програмного забезпечення. Завантажуючи піратські версії ПЗ, ви ризикуєте встановити небезпечні програми чи занести вірус. Іноді такі віруси можуть «спати» деякий час і жодним чином не проявлятися, а потім одного дня зашифрувати всі файли, заблокувати доступ до девайса та переслати сенситивні дані зловмисникам.
Найефективнішим засобом для боротьби з поширенням вірусів є встановлення ліцензійного антивірусу та його постійне оновлення, щоб можна було оперативно виявляти й автоматично зупиняти потенційно небезпечні активності. Важлива опція в налаштуваннях — блокування доступу до Інтернету для програм, які не використовують його. Разом з тим, загальна порада: уникайте кліків на посилання з невідомих джерел та встановлення програм з ненадійних джерел.
Також для уникнення подібних кіберзагроз рекомендуємо:
— встановлюйте лише ліцензійні версії програм,
— постійно здійснюйте моніторинг активності на своїх пристроях,
— швидко реагуйте на будь-які підозрілі чи незвичайні дії з вашим комп'ютером.
Як дізнатися про відомі вразливості?
Ми розглянули три способи, як зловмисники можуть отримати доступ до ваших девайсів. Але як перевірити, чи раптом ваш комп'ютер уже не заражений?
Для перевірки вразливості мережі можна скористатися загальнодоступними сервісами, де ви вводите свою IP-адресу та зможете побачити список програм, у яких наразі є доступ до мережі Інтернет і перелік відомих вразливостей до цих програм.
Рекомендуємо регулярно проводити аудит ресурсів і заблокувати доступ до мережі Інтернет, для програм, яким він не потрібен, а також регулярно вчасно оновлювати програмне забезпечення
Підсумовуючи, хочу підкреслити декілька загальних порад для користувачів у кіберпросторі:
— використовуйте багатофакторну аутентифікацію,
— підбирайте надійні та різні паролі на девайсах і не зберігайте їх в одному місці,
— користуйтеся лише ліцензійним програмним забезпеченням,
— не переходьте за невідомими посиланнями,
— не повідомляйте особисті та фінансові дані невідомим особам,
— регулярно перевіряйте активність пристроїв, які підключені до ваших акаунтів,
— на підприємствах проводьте обов’язковий інструктаж працівників щодо кібергігієни,
— не залишайте девайси незаблокованими, особливо в публічних місцях,
— не підключайте невідомі пристрої до свого обладнання.
«Praemonitus, praemunitus»: попереджений — значить озброєний! Пам’ятайте, що інколи навіть завдяки примітивним превентивним заходам з особистого кіберзахисту ви можете запобігти вчиненню кіберінцидентів, що несуть значні несприятливі наслідки та загрожують назавжди позбавити вас доступу до цінної інформації.