Фото: Getty Images
Як війна змінила інтернет-простір
Ворожі хакери продовжують атакувати Україну. Інтенсивність кібератак від початку повномасштабного воєнного вторгнення росії не зменшується, хоча їхня якість – знижується. Як повідомляє Державна служба зв'язку та захисту інформації, найбільше, як і раніше, атакують Уряд та місцеві органи влади, оборонний, фінансовий, енергетичний сектори. Залишаються у полі зору кіберзловмисників також транспортна інфраструктура та телеком-галузь.
(Дані за чотири місяці повномасштабного вторгнення)
Утім, треба не забувати, що жертвами кібератаки на організацію можуть стати і стають окремі користувачі. Так, за висновками безпекової компанії Check Point, 49% організацій не можуть виявити атаку, якщо вона відбувається через особистий пристрій співробітника. Такі атаки полягають у викраденні даних, що надалі можуть стати джерелом для того, аби отримати інформацію для агресора.
Читайте також: Слідчу львівської поліції підозрюють у «зливі» персональних даних
«Війна дуже змінила умови, у яких ми живемо, і кібератаки – це також частина війни. Мішенню є кожна та кожний, хто живе в Україні. Вплив на жертву важко оцінити – він може бути дуже різним, але, однозначно, ці додаткові негаразди забирають ресурси, які нам потрібні для боротьби із ворогом. Тільки під виглядом виплат постраждалим від бойових дій шахраї зібрали банківські дані, які дали змогу привласнити близько 100 млн грн. Питання не тільки у грошах – захищеність в цифровому просторі дає змогу зосередитись на своєму особистому фронті і бути ще ефективнішими у своїй боротьбі», – каже Ольга Гріднєва, тренерка проєкту SafetyNet, який бореться з кібернасильством проти жінок.
Що таке кібератака і хто найперше може їй піддатися?
Щоб убезпечитися від цих кібератак, варто знати, що це таке, які вони бувають і як від них можна боронитися. Ліга Закон роз’яснює, що кібератака – це навмисна спроба зламати ваші комп'ютерні системи чи мережі, використовуючи шкідливі програмні забезпечення для порушення цих систем. До найпоширеніших кібератак слід віднести:
- фішинг – атака, яка в основному використовує електронну пошту як вектор і обманом змушує людей завантажувати шкідливі програми собі на пристрої. Так, у жодному разі не можна відкривати підозрілі листи, навіть від добре знайомих вам людей. Окрім цього, необхідно терміново звертатися до Держспецзв’язку та Кіберполіції.
- витік даних (зокрема, в різних месенджерах) - відбувається, коли конфіденційна інформація користувача стає вразливою. Існує безліч різних телеграм-каналів, де є чати та відкриті віконечка для коментарів. Часто користувачі залишають там зайву інформацію, якою може скористатися агресор та/або шахрай. Краще користуватися секретними чатами («режим секретного чату»), оскільки така функція вмикає автоматичне шифрування. Якщо у вас не ввімкнено секретний чат, ваші комунікації в чаті можуть бути прочитано так само, як комунікації в каналах та групах. Якщо ви все-таки ввімкнете секретний чат, Telegram не зможе бачити вміст вашого спілкування.
Найбільш уразливими, за словами Ольги Гріднєвої, є кілька категорій користувачів. Однозначно, у фокусі уваги зловмисників соціально активні люди (журналісти, громадські активісти, лідери місцевого самоврядування). Під час війни особлива увага також волонтерам – за їхніми даними також активно полюють.
Читайте також: Як постити у час тотального скролінгу
Підвищена вразливість у людей, які мають низький рівень комп’ютерної грамотності, не обізнані із правилами кібергігієни, не цікавляться інформацією про зміни загроз, новинами з цифрового світу. Якщо такі люди користуються піратським програмним забезпеченням, то це суттєво підвищує вразливість. Окремо треба виділити людей з низьким рівнем критичного мислення. Занадто довірливі люди старшого віку і діти – добра мішень для зловмисників, які користуються методами соціальної інженерії.
Як вберегтися від кібератак і чим допоможе проєкт SafetyNet?
Еспертка проєкту SafetyNet Ольга Гріднєва радить, по-перше, перевіряти і систематично оновлювати свої засоби захисту. По-друге, якщо не користуєтесь антивірусом – саме час почати це робити. Те саме стосується налаштування двохфакторної аутентифікації.
По-третє, не поспішати і зайвий раз перевіряти кожне посилання, повідомлення, пост. Особливо тоді, коли від вас просять швидкої реакції (просять терміново допомогти грошима, наприклад).
По-четверте, перевіряйте свої акаунти у соціальних мережах. Зловмисники можуть місяцями і навіть роками мати доступ, приміром, до вашої електронної пошти, а ви про це можете не здогадуватись. Регулярно читайте корисні поради від компетентних органів і організацій. Зокрема, Держспецзв’язку постійно роз’яснює, як удосконалити свій цифровий захист.
«Якщо з незвичним проханням через якийсь месенджер звертається людина, яку ви знаєте особисто – зв’яжіться з нею іншим способом, наприклад, зателефонуйте або просіть це зробити ваших спільних знайомих. Не покладайтесь на авторитет людини, від якої ви отримали повідомлення. Від помилок не застрахований ніхто», – каже вона.
Читайте також: Бути наївними та здоровіше харчуватися. Чого можна повчитися у львівських ІТ-фахівців
Додамо, що в Україні проти кібернасильства, зокрема щодо жінок, бореться проєкт SafetyNet. Під час воркшопів, які заплановані в його межах, кожна охоча зможе дізнатись про те, що таке кібербулінг та кібернасилля, які технології та цифрові інструменти допоможуть захистити кореспонденцію та комунікації в інтернеті, що таке кібергігєна, як не стати жертвою кібезлочинів, отримати корисні інструменти різних рівнів підтримки. Загальна мета – відкрити перспективи для майбутнього жінок та дівчаток, працюючи над тим, щоб зробити цифрову сферу для них безпечнішим простором.
Діяльність фахівців проєкту спрямована на заохочення співпраці організацій громадянського суспільства, соціальних працівників, постачальників психосоціальної підтримки, юристів, активістів, ІТ-фахівців, журналістів та експертів з кібернасилля, щоб об'єднати зусилля для покращення ґендерної рівності в їхніх суспільствах. Крім того, семінари сприятимуть обміну інформацією між учасниками на національному та міжнародному рівнях, обміну відповідним досвідом та передовою практикою, а також обговоренню проблем та можливостей. Учасники також матимуть змогу розроблити власні інструменти для надання допомоги постраждалим від кібернасилля.
Стежити за реалізацією проєкту можна на сайті Інституту регіонального ровзитку.
Проєкт реалізується Global Project Partners e.V. спільно з Інститутом Регіонального Розвитку за фінансової підтримки Федерального Міністерства закордонних справ Німеччини.
