Предотвратить хакерские атаки легче и дешевле, чем бороться с ними, говорит руководитель Правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA Евгения Воливнык.
Специалист озвучила главные советы по кибербезопасности: как защититься от вредных рассылок, каковы признаки хакерских писем, что делать, если ваше устройство все-таки заразили вирусом и как действовать, чтобы ваши личные данные не попали в руки киберзлоумышленников. Все рекомендации касаются, в первую очередь, работников госсектора, ведь именно они чаще всего являются целью агрессора.
Российские хакеры стоят за значительным количеством кибератак, фиксируемых CERT-UA. Больше всего страдают именно органы власти – центральные и местные, поэтому под наибольшей угрозой – госслужащие.
С чего начинаются кибератаки на госслужащих
Типичная атака начинается с рассылки писем в госорганы. Они могут быть направлены якобы от другой государственной службы. Но адрес отправителя не совпадает с официальным, письмо поступило не из почты государственного органа, есть ошибки в адресе и т.д.
Два признака писем хакеров
- эксплуатация горячих тем (вероятная химическая атака, защита Северодонецка, спасение украинских военных и т.п.)
- требование от получателя срочных действий (перейти по ссылке и оставить персональные данные или авторизироваться на сайте, отправить ответные данные своей почты, открыть файл во вложении).
Если требования хакеров выполняются, например открывается файл — начинается установка вредоносной программы, которая ворует данные переписки, авторизации, банковских карт и т.п. с компьютера или вообще пытается уничтожить информационные системы учреждения
Как перестраховаться от кибератаки с рассылками
Не открывать подозрительные письма, а связаться с органом или человеком, от которого пришло письмо. Если они не отправляли письмо, следует переслать его на почту [email protected].
Следить за новостями на сайте cert.gov.ua – там постоянно информируют о новых рассылках хакеров и других кибератак.
Что делать, если вредоносный файл попал на устройство
Кибератаку нужно воспринимать как чрезвычайную ситуацию и вести себя соответственно. Не думать, что вы можете справиться самостоятельно, а сразу обращаться к специалистам.
Алгоритм действий:
- срочно отключить зараженное устройство от сети
- связаться с CERT-UA
- ничего не трогать и не удалять.
Как предотвратить утечку личных данных госслужащих и компрометацию учетных записей для доступа к критическим информационным системам
Парольная безопасность
Пароли для доступа к рабочей почте и другим сервисам должны отличаться, быть сложными, изменять их нужно регулярно
Нельзя использовать одинаковый пароль для Facebook и для рабочей почты
Нельзя устанавливать пароли типа 12345678. Они должны быть сложными; а лучше – использовать парольные фразы.
Проверить пароли и почтовые адреса на утечку можно на сайте https://haveibeenpwned.com/.
Двухфакторная аутентификация
Включить двухфакторную аутентификацию во всех сервисах, где есть возможность. Если злоумышленники и смогут похитить ваши логин и пароль, они не используют их дополнительный фактор (код смс или специальное приложение на вашем телефоне).
Как запоминать сложные, но безопасные пароли
- Определить для себя систему, принцип, по которому будете создавать разные пароли для разных сервисов и изменять их регулярно
- Использовать генераторы паролей – такой сервис есть на сайте Киберполиции.
- Не хранить пароли в браузере и ни в коем случае не записывать в заметках на компьютере.
- Пароли следует либо запоминать, либо – что лучше – использовать специальные программы: менеджеры паролей (например, 1Password, KeePassXC, Dashlane или менеджеры в антивирусных программах, если такой инструмент есть в вашем антивирусе). Тогда придется запомнить только один пароль к их хранилищу.
- В телефоне следует использовать биометрию для авторизации, чтобы упростить доступ к сервисам, но не терять защиты.