Хакери з рф зламали ІТ-інфраструктуру «Сінево» і злили дані клієнтів. Як захистити себе – правила кібербезпеки

Хакери з мордора проломили системи мережі клінік і лабораторій «Сінево». І тепер дані пацієнтів, включаючи навіть тих, хто просто «прийшов здати кров з пальця», – у руках хакерів, а отже і в публічному доступі. Мої також, бо щось я там колись теж здавав.

І я, і десятки моїх колег неодноразово наголошували й наголошують: кібербезпека – це справа кожного! І це стосується абсолютно усіх нас!

Людина – найслабша ланка у всьому ланцюжку системи безпеки. Навіть доволі ерудовані у плані компʼютерної грамотності користувачі попадають у пастку хакерів і стають жертвами атак.

У системі безпеки є ще одна особливість: промах (а правильніше навіть, вибачайте, «пр0й06») одного ставить під ризик мільйони.

Не важливо, який розміру бізнесу у вас – транспортно-логістична мережа національного масштабу чи маленький онлайн кіоск з продажу квітів через Instagram, – ви однаково вразливі. І наслідки витоку даних будуть однаково критичними для ваших клієнтів.

Я хочу дати кілька базових порад для бізнесу, які можуть стати вирішальними у плані кібербезпеки:

1. Проконсультуйтесь зі спеціалістами! Напишіть мені, напишіть моїм колегам, наприклад Nazar Tymoshyk, Vitaliy Dutka, Petro Sasnyk (цей список можна продовжувати довго). Спитайте, що вам робити вже зараз. Не скажу однозначно про колег, але я такі консультації для українського бізнесу надаю абсолютно безплатно.
2. Переведіть весь штат на Linux. Ця операційна система вже давно не така дубова, як колись, а більшість (99%) усіх систем, навіть всім відомий Microsoft Office, зараз доступні як WEB. Тому все, що вам потрібно – це браузер. Ні, Linux – це не панацея. Але це точно суттєво підніме рівень безпеки та відлякає значну частину інтрудерів.
3. Позбудьтесь нарешті всього московського софта. Практично всі програми, зроблені там, несуть в собі «троянських коней», через які хакери зламують все на світі. Як це (атака) виглядає з практичного боку – розкажу окремим дописом.
4. Це може бути дивна порада, але як керівник або власник бізнесу говоріть з вашими працівниками про безпеку і про те, що вони роблять, аби неї дотримуватися. Говоріть на офіційних нарадах та зустрічах, говоріть у курилках, говоріть за пивом. Ви маєте знати про їх рівень обізнаності, і якщо у вас виникли підозри щодо його адекватності – дивіться пункт 1.
5. І найголовніша базова порада – перестаньте думати, що «зі мною це не станеться». Бо може бути так, що з вами це вже сталося і ви просто про це ще не знаєте.

І дві бонус-поради для всіх:

• перше: передавайте компаніям-бізнесам мінімум даних, які потрібно, та завжди питайте: «А навіщо вам мій номер/паспорт/ІНПП?»;
• друге: якщо у вас паспорт-книжечка, то замініть його на ID-картку. Якщо у вас вже є ID-картка і ви помітили, що вона десь «засвітилася» – теж замініть. У причинах заміни вкажіть «у звʼязку із витоком даних і несанкціонованим оприлюдненням моїх даних». Заміна документів інвалідує попередні та робить вас менш вразливими для спекуляцій та шахрайства.

Джерело: Facebook Романа Павлюка.