Жертвою може стати як Instagram-магазин білизни, так і компанія, що обслуговує Міноборони США. Як подбати про цифрову безпеку та зберегти свої дані

11 травня абоненти київського інтернет-провайдера «Корбіна Телеком» отримали від компанії повідомлення: «Увага! Ми більше не співпрацюємо з кримінальною владою. Ваш інтернет заблоковано. Провайдер». Це була кібератака російських хакерів, після якої дані абонентів опинилися у відкритому доступі.

Це лише один з випадків, коли росія намагалась атакувати Україну у кіберпросторі. Експерт з розвитку технологій Роман Павлюк впевнений – жертвою може стати будь-хто: від звичайного користувача, Instagram-магазина білизни до величезної компанії, що обслуговує Міністерство оборони США. Редакція MC.today поговорила з Романом про те, як не стати жертвою кібератак та що робити у випадку, якщо ваші дані все ж викрали.

За вами слідкують навіть пилосос та зарядка від телефону: як викрадають дані

Чим складнішими стають системи захисту, тим вигадливіші шляхи злому винаходять зловмисники. Ось деякі з них:

1. Відстеження та управління поведінкою. Припустимо, редактору MC.today падає лист на пошту: «Я Роман Павлюк, надсилаю вам текст колонки. Чи підходить такий формат виданню? Ось лінк на архів з ілюстраціями». Ви завантажуєте архів, розпаковуєте – і з цього моменту дані з вашого комп’ютера вкрадені. Або ж ви непомітно для себе встановлюєте Keylogger, який відстежує натискання клавіш і передає інформацію для розшифровки.
2. Заражені розширення на Chrome. Ми завантажуємо зловмисну програму, яка маскується, скажімо, під VPN або під безплатний перегляд відео з YouTube без реклами. Так хакери отримують доступ до нашої системи й використовують її слабкі місця. Windows досі вразливий до Mimikatz. Це програма, якою користуються для отримання конфіденційної інформації з пам’яті системи, де зберігаються паролі. Хоча й паролі зашифровані, ключі розшифрування теж зберігаються в пам’яті.
3. Заражені програми на недоброчесних ресурсах. Їх багато на торент-клієнтах. Через µTorrent люди часто завантажують, наприклад, «піратські» фільми. І разом з ними – недоброчесні програми. Свого часу всі шукали, де безплатно завантажити МР3, а разом з файлом отримували зараження. Так у 2010 я підхопив «троян»: качнув МР3 і відкрив файл. А там замість «mp3» було «exe», тобто файл для встановлення програм. Я швидко помітив зараження, але вірус встиг вкрасти мій пароль від Twitter.
Онлайн-курс "Корпоративна культура" від Laba.
Як з нуля побудувати стабільну корпоративну культуру, систему внутрішньої комунікації та бренд роботодавця, з якими ви підвищите продуктивність команди, — пояснить HR-директор Work.ua.
Детальніше про курс
4. Побутові гаджети. Ми підключаємо китайський пилосос до домашнього Wi-Fi, і, поки він порається, заодно перехоплює весь трафік – бачить все, що ми робимо в Інтернеті. Я користуюсь таким пилососом, але для нього встановив окремий WiFi.
5. Чужа зарядка для телефона. Десь в кафе вам дають кабель та блок живлення, а там встановлений мікрокомп’ютер, який проламує засоби безпеки й завантажує ваші логіни та паролі. Я раджу купити окремий безпечний USB-кабель, в якому немає дротів даних, а лише живлення.
6. Незахищений публічний WiFi. Зловмисник робить невеликий роутер, що працює від павербанка, та приходить з ним в McDonalds. Він встановлює сильніший сигнал, ніж у закладі, і після вашого підключення весь незашифрований трафік записується – ІР адреси, що шукав у інтернеті. Зловмисник бачить, що можна зламати або як вас таргетувати.

   Жертвою може стати як Instagram-магазин білизни, так і компанія, що обслуговує Міноборони США. Як подбати про цифрову безпеку та зберегти свої дані

7. Небезпека в офісі. Дані можуть викрасти навіть на робочому місці. Припустимо, ви відійшли від комп’ютера по каву, зловмисник тихо сів за ваш ноут, запустив із флешки Mimikatz, і вона за три хвилини завантажила з пам’яті Windows всі паролі. Тож найкраще встановити пароль для входу в систему і кожного разу, коли ви йдете з робочого місця, переводити комп’ютер у режим сну або вимикати.
8. «Загублена» флешка з «цікавим» контентом. У коридорі компанії залишають флешку з розрахунком, що хтось зі співробітників спробує подивитися, що там. На ній буде папка з назвою на кшталт «Домашні відео». Людина захоче відкрити файли, але виявиться, що потрібен спеціальний плеєр, який треба завантажити. Наш герой це робить, і – система безпеки проламана.

Виробники російського софту співпрацюють з ФСБ – це аксіома

Є і глобальна небезпека для корпоративних даних – це російський софт. Він майже весь заражений. Є таке поняття – «атака через ланцюг постачання». Ось як це працює: припустимо, ви робите вебсайт, написаний на Python, і вам потрібний код для якоїсь функції. Щоб не писати його з нуля, ви йдете на GitHub і завантажуєте готову бібліотеку.

Її розробник може сидіти в росії та співпрацювати з ФСБ. Він «зашиє» в бібліотеку зловмисну програму, і ви завантажите її на сайт. Саме так, по ланцюгу, зламали американську ІТ-компанію SolarWinds, софт якої використовує Міністерство оборони США.

Нещодавній приклад роботи російських хакерів – злам київського інтернет-провайдера «Корбіна Телеком». Там могли використовувати, наприклад, 1С бухгалтерію, які співпрацюють з ФСБ, інакше б вони взагалі не працювали.

Зараз російський софт активно мімікрує. Якщо ви бачите компанію з рф, офіс якої перенесли на Кіпр, це не означає, що вона перестала працювати зі спецслужбами. Звичайно, не всі мігранти – зловмисники. Але серед них є чимало тих, хто втікав через перевал у Грузії не від мобілізації, а за завданням ФСБ.

Я, наприклад, не використовую для спілкування Telegram через його російське коріння. Лише слідкую за каналами. Для обміну даними в мене є Signal. Є ще більш серйозний застосунок – Frema, ним користуються кібервійська.

Як вберегтися від кібератак – поради

Оскільки зловмисники здебільшого «полюють» на паролі, їх треба убезпечити.

• Перестаньте їх спрощувати, щоб запам’ятати – користуйтесь Password Manager. Це програми, які генерують та зберігають паролі, які ви не зможете відтворити самотужки.
• Не використовуйте один і той самий пароль для авторизації на різних сайтах.  Адже його можуть дуже легко перехопити і тоді зловмисники матимуть доступ до всіх ваших пошт, сайтів та сторінок у соцмережах.
• Використовуйте офіційні платні версії операційної системи. На жаль, у нас розповсюджені піратські копії, які не оновлюються і є вразливими до вірусів. Якщо ви не платите за товар, ви стаєте товаром.
• Залишайте на сайтах мінімальну кількість даних – не треба заповнювати всі поля. Завжди питайте, для чого у вас дізнаються особисту інформацію. Навіть у магазині, коли запитують ваш номер телефону, обов’язково питайте, для чого.
• Відмовтесь від Windows на користь Linux. Якщо вся ваша робота відбувається у Chrome, це буде не складно, адже всі програми Microsoft Office працюють там онлайн. Цей перехід значно зменшить вразливість вашої операційної системи. Linux також можна встановити на телефон як застосунок.

Взагалі, авторизація за паролем має відійти в минуле. Зараз використовують інтерактивну або двофакторну аутентифікацію.

Якщо ваші дані все ж викрали – що робити?

По-перше, оцінити, яку інформацію ви надавали. Якщо дані паспорта або ID картки, вважайте, що їх втрачено – потрібно міняти документи. По-друге, змініть всі паролі.

Якщо вам не хочеться аж так перейматися цифровою безпекою, є історія, яка, можливо, вас переконає. Це одна з найбільших хакерських атак у світі, що відбулася 27 червня 2017. Це був кібернапад росії на Україну. Тоді росіяни написали програму NotPetya – тип вірусу Ransomware. Така програма блокує комп’ютер та вимагає викуп, щоб ваші дані повернулися.

По-перше, NotPetya шифрував диски, по-друге, розповсюджувався мережею, використовуючи експлойт Windows EternalBlue – це дефект у системі Windows, який дозволяє вірусу заражати комп’ютери в мережі, шифрувати їх та поширюватись далі. По-третє, він використовував вбудований Mimikatz, сканував пам’ять комп’ютера, знаходив паролі всіх людей, які проходили через нього та заражав наступні комп’ютери.

Це був справжній цифровий ковід. Перестали працювати «Ощадбанк», «ПриватБанк» та Міністерство охорони здоров’я. Вірус вийшов за межі України і заразив данську транспортну компанію Maersk. Він прорвався в їх офіс у Нью-Джерсі й видалив всю логістичну інформацію. Уявіть: в порти заходила судна на розвантаження, а бортові крани не працювали, бо не знали, куди який контейнер везти. Це був колапс.

Як з України вірус попав у Нью-Джерсі? Все почалося з програми електронного документообігу M.E.Doc: її використовували в офісі Maersk в Одесі, й водночас цей комп’ютер був через VPN підключений до офісу в Данії. Вірус прорвався туди, а далі до Нью-Джерсі. Найцікавіше, що потім він пішов у росію, де поклав «Сбербанк».

Коли Maersk сказала хакерам, що готова заплатити їм, аби зупинити вірус і повернути дані, їй відповіли: «Сорі, все вийшло з-під контролю. Стоп-слова немає». Російські хакери самі були шоковані, як далеко все зайшло.

У тих, хто зазнав атаки, всі дані зникли. З часом комп’ютери почали оновлювати, епідемія зупинилась. А от дані, які зберігались у системах Linux або Mac OS, лишились – туди вірус не добрався.

Злам не має правових наслідків для власників бізнесів, й це проблема

У Євросоюзі та США  за втрату даних несе відповідальність власник бізнесу. Якщо таке станеться, його спитають: чи поставив систему, яка б не дозволяла працівникам встановлювати сторонні програми, чи проводив регулярні інструктажі з цифрової безпеки? Якщо ні, – компанія винна.

В Євросоюзі є General Data Protection Regulation – директива, яка описує, як компанія має зберігати ваші персональні дані, що робити у разі витоку, кого повідомити. За порушення GDPR – штраф від 10 до 20 млн євро.

Гадаю, що 90% зламів в Україні замовчуються. Я читаю хакерські групи, мушу читати україноненависницький контент, і бачу, що в публічному просторі про один злам говорять, а про 9 інших мовчать. Це безпекова катастрофа, що потребує негайного законодавчого регулювання.

Для того, щоб це відбулося, ми з вами як громадянське суспільство, так само, як  робимо донати на Bayraktar, маємо вкладатися у нашу кібербезпеку. Як мінімум, дотримуватись правил цифрової гігієни та не замовчувати витік даних. Кібервійна не така очевидна, але перемога у ній така ж важлива.