Рубріки: IT

Хакери з рф зламали ІТ-інфраструктуру «Сінево» і злили дані клієнтів. Як захистити себе – правила кібербезпеки

Роман Павлюк

Хакери з мордора проломили системи мережі клінік і лабораторій «Сінево». І тепер дані пацієнтів, включаючи навіть тих, хто просто «прийшов здати кров з пальця», – у руках хакерів, а отже і в публічному доступі. Мої також, бо щось я там колись теж здавав.

І я, і десятки моїх колег неодноразово наголошували й наголошують: кібербезпека – це справа кожного! І це стосується абсолютно усіх нас!

Людина – найслабша ланка у всьому ланцюжку системи безпеки. Навіть доволі ерудовані у плані компʼютерної грамотності користувачі попадають у пастку хакерів і стають жертвами атак.

У системі безпеки є ще одна особливість: промах (а правильніше навіть, вибачайте, «пр0й06») одного ставить під ризик мільйони.

Не важливо, який розміру бізнесу у вас – транспортно-логістична мережа національного масштабу чи маленький онлайн кіоск з продажу квітів через Instagram, – ви однаково вразливі. І наслідки витоку даних будуть однаково критичними для ваших клієнтів.

Скриншот зі сторінки Романа Павлюка

Я хочу дати кілька базових порад для бізнесу, які можуть стати вирішальними у плані кібербезпеки:

  1. Проконсультуйтесь зі спеціалістами! Напишіть мені, напишіть моїм колегам, наприклад Nazar Tymoshyk, Vitaliy Dutka, Petro Sasnyk (цей список можна продовжувати довго). Спитайте, що вам робити вже зараз. Не скажу однозначно про колег, але я такі консультації для українського бізнесу надаю абсолютно безплатно.
  2. Переведіть весь штат на Linux. Ця операційна система вже давно не така дубова, як колись, а більшість (99%) усіх систем, навіть всім відомий Microsoft Office, зараз доступні як WEB. Тому все, що вам потрібно – це браузер. Ні, Linux – це не панацея. Але це точно суттєво підніме рівень безпеки та відлякає значну частину інтрудерів.
  3. Позбудьтесь нарешті всього московського софта. Практично всі програми, зроблені там, несуть в собі «троянських коней», через які хакери зламують все на світі. Як це (атака) виглядає з практичного боку – розкажу окремим дописом.
  4. Це може бути дивна порада, але як керівник або власник бізнесу говоріть з вашими працівниками про безпеку і про те, що вони роблять, аби неї дотримуватися. Говоріть на офіційних нарадах та зустрічах, говоріть у курилках, говоріть за пивом. Ви маєте знати про їх рівень обізнаності, і якщо у вас виникли підозри щодо його адекватності – дивіться пункт 1.
  5. І найголовніша базова порада – перестаньте думати, що «зі мною це не станеться». Бо може бути так, що з вами це вже сталося і ви просто про це ще не знаєте.

І дві бонус-поради для всіх:

  • перше: передавайте компаніям-бізнесам мінімум даних, які потрібно, та завжди питайте: «А навіщо вам мій номер/паспорт/ІНПП?»;
  • друге: якщо у вас паспорт-книжечка, то замініть його на ID-картку. Якщо у вас вже є ID-картка і ви помітили, що вона десь «засвітилася» – теж замініть. У причинах заміни вкажіть «у звʼязку із витоком даних і несанкціонованим оприлюдненням моїх даних». Заміна документів інвалідує попередні та робить вас менш вразливими для спекуляцій та шахрайства.

Джерело: Facebook Романа Павлюка.

Нещодавні статті

Захист інтелектуальної власності в IT – як не втратити права на власний код

Коли ми чуємо про роботу в ІТ, то уявляємо свободу, високі доходи, стартапи, технології та…

25/06/2025

Перші кроки СЕО: як не зламати нічого в перший місяць (і навіть вразити всіх)

Уявімо собі: одного ранку вам дзвонить власник компанії і каже щось на кшталт: «Ми тут…

24/06/2025

«Бути всюди – не означає керувати». Як я перестала ходити на всі мітинги, але знаю, що на них говорили

Це історія про фолоу-апи, довіру і як перестати бути «універсальним перехідником» у команді. Колись я…

24/06/2025

«Не “помічник”, а реставратор тиші». Чому керівникам бізнесів варто дозволити собі мати асистентів

Чому роль асистента – це не про контроль, а про мікропаузи, які рятують від вигорання.…

17/06/2025

Ці обійми тримають світ: 4 миті, які сформували мене як тата

Бути татом – для мене це не про статус. Це про серце. Про безумовну любов,…

16/06/2025

«Ви не процес. Ви – людина». Як запобігти вигоранню, якщо ви працюєте в операційній ролі

Я – операційна директорка. А ще – людина, яка більшу частину свого часу «гасить пожежі»,…

11/06/2025