Запобігти хакерським атакам легше і дешевше, ніж боротись із ними, каже керівник Урядової команди реагування на компʼютерні надзвичайні події CERT-UA Євгенія Волівник.
Фахівець озвучила головні поради з кібербезпеки: як захиститись від шкідливих розсилок, які ознаки хакерських листів, що робити якщо ваш пристрій таки заразили вірусом та як діяти, аби ваші особисті дані не потрапили до рук кіберзловмисників. Усі рекомендації стосуються у першу чергу працівників держсектору, адже саме вони найчастіше є метою агресора.
Російські хакери стоять за значною кількістю кібератак, які фіксує CERT-UA. Найбільше потерпають саме органи влади – центральні і місцеві, відтак під найбільшою загрозою – держслужбовці.
З чого починаються кібератаки на держслужбовців
Типова атака розпочинається із розсилання листів до держорганів. Вони можуть бути надіслані нібито від іншої державної служби. Але адреса відправника не збігається з офіційною, лист надійшов не з пошти державного органу, є помилки в адресі тощо.
Дві ознаки листів хакерів
- експлуатація гарячих тем (ймовірна хімічна атака, захист Сєвєродонецька, порятунок українських військових тощо)
- вимога від отримувача термінових дій (перейти за посиланням та залишити персональні дані або авторизуватись на сайті, надіслати у відповідь дані своєї пошти, відкрити файл у вкладенні).
Якщо вимоги хакерів виконуються, наприклад відкривається файл – починається встановлення шкідливої програми, яка краде дані листування, авторизації, банківських карток тощо з комп’ютера, або взагалі намагається знищити інформаційні системи установи
Як перестрахуватися від кібератаки з розсилками
Не відкривати підозрілі листи, а зв’язатись із органом або людиною, від якої надійшов лист. Якщо вони лист не відправляли, слід переслати його на пошту [email protected].
Слідкувати за новинами на сайті cert.gov.ua – там постійно інформують про нові розсилання хакерів та інші кібератаки.
Що робити, якщо шкідливий файл потрапив на пристрій
Кібератаку треба сприймати як надзвичайну ситуацію та поводитись відповідно. Не думати, що ви можете впоратися самостійно, а одразу звертатися до фахівців.
Алгоритм дій:
- терміново від’єднати заражений пристрій від мережі
- зв’язатись із CERT-UA
- нічого не чіпати та не видаляти.
Як попередити витік особистих даних держслужбовців та компрометацію облікових записів для доступу до критичних інформаційних систем
Парольна безпека
Паролі для доступу до робочої пошти та інших сервісів мають відрізнятися, бути складними, змінювати їх потрібно регулярно
Не можна використовувати однаковий пароль для Facebook та для робочої пошти
Не можна встановлювати паролі на кшталт 12345678. Вони мають бути складними; а краще – використовувати парольні фрази.
Перевірити паролі та поштові адреси на предмет витоку можна на сайті https://haveibeenpwned.com/.
Двофакторна автентифікація
Включити двофакторну автентифікацію в усіх сервісах, де є така можливість.
Якщо зловмисники і зможуть викрасти ваші логін та пароль, вони не використають їх додаткового фактора (коду з смс або зі спеціального застосунку на вашому телефоні).
Як запам’ятовувати складні, але безпечні паролі
Визначити для себе систему, принцип, за яким створюватимете різні паролі для різних сервісів та змінюватимете їх регулярно
Використовувати генератори паролів – такий сервіс є на сайті Кіберполіції.
Не зберігати паролів у браузері та в жодному разі не записувати у нотатках на компʼютері.
Паролі варто або запам’ятовувати, або – що краще – використовувати спеціальні програми: менеджери паролів (наприклад, 1Password, KeePassXC, Dashlane, або менеджери в антивірусних програмах, якщо такий інструмент є у вашому антивірусі). Тоді доведеться запам’ятати лише один пароль до їхнього сховища.
У телефоні варто використовувати біометрію для авторизації, щоб спростити доступ до сервісів, але водночас не втрачати захисту.
