Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные
Роман Павлюк
11 мая абоненты киевского интернет-провайдера «Корбина Телеком» получили от компании сообщение: «Внимание! Мы больше не сотрудничаем с уголовными властями. Ваш Интернет заблокирован. Провайдер». Это была кибератака российских хакеров, после которой данные абонентов оказались в открытом доступе.
Это лишь один из случаев, когда россия пыталась атаковать Украину в киберпространстве. Эксперт по развитию технологий Роман Павлюк уверен – жертвой может стать любой: от обычного пользователя, Instagram-магазина белья до огромной компании, которая обслуживает Министерство обороны США. Редакция MC.today поговорила с Романом о том, как не стать жертвой кибератак и что делать в случае, если ваши данные похитили.
Чем сложнее становятся системы защиты, тем более причудливые пути взлома изобретают злоумышленники. Вот некоторые из них:
Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные
Есть и глобальная опасность для корпоративных данных – это русский софт. Он почти весь заражен. Есть такое понятие – «атака через цепь снабжения». Вот как это работает: допустим, вы делаете веб-сайт, написанный на Python, и вам нужен код для какой-либо функции. Чтобы не писать его с нуля, вы идете на GitHub и загружаете готовую библиотеку.
Ее разработчик может сидеть в россии и сотрудничать с ФСБ. Он «зашьет» в библиотеку злонамеренную программу, и вы загрузите ее на сайт. Именно так, по цепи, сломали американскую IT-компанию SolarWinds, софт которой использует Министерство обороны США.
Недавний пример работы российских хакеров – взлом киевского интернет-провайдера «Корбина Телеком». Там могли использовать, например, 1С бухгалтерию, сотрудничающую с ФСБ, иначе бы они вообще не работали.
Сейчас российский софт активно мимикрирует. Если вы видите компанию из россии, офис которой перенесли на Кипр, это не значит, что она перестала работать со спецслужбами. Конечно, не все мигранты – злоумышленники. Но среди них есть немало тех, кто бежал через перевал в Грузии не от мобилизации, а по заданию ФСБ.
Я, например, не использую для общения Telegram из-за его русских корней. Только слежу за каналами. Для обмена данными у меня есть Signal. Есть еще более серьезное приложение – Frema, им пользуются кибервойска.
Поскольку злоумышленники в большинстве своем «охотятся» на пароли, их нужно обезопасить.
Вообще авторизация по паролю должна уйти в прошлое. Сейчас используют интерактивную или двухфакторную аутентификацию.
Во-первых, оценить, какую информацию вы предоставляли. Если данные паспорта или ID карты, считайте, что они потеряны – нужно менять документы. Во-вторых, смените все пароли.
Если вам не хочется настолько заниматься цифровой безопасностью, есть история, которая, возможно, вас переубедит. Это одна из самых больших хакерских атак в мире, которая произошла 27 июня 2017 года. Это было кибернападение россии на Украину. Тогда россияне написали программу NotPetya – тип вируса Ransomware. Такая программа блокирует компьютер и требует выкупа, чтобы ваши данные вернулись.
Во-первых, NotPetya шифровал диски, во-вторых, распространялся сетью, используя эксплойт Windows EternalBlue – это дефект в системе Windows, позволяющий вирусу заражать компьютеры в сети, шифровать их и распространяться дальше. В-третьих, он использовал встроенный Mimikatz, сканировал память компьютера, находил пароли всех проходивших через него людей и заражал следующие компьютеры.
Это был настоящий цифровой ковид. Перестали работать «Ощадбанк», «ПриватБанк» и Министерство охраны здоровья. Вирус вышел за пределы Украины и заразил датскую транспортную компанию Maersk. Он прорвался в их офис в Нью-Джерси и удалил всю логистическую информацию. Представьте: в порты заходили суда на разгрузку, а бортовые краны не работали, потому что не знали, куда какой контейнер везти. Это был коллапс.
Как из Украины вирус попал в Нью-Джерси? Все началось с программы электронного документооборота MEDoc: ее использовали в офисе Maersk в Одессе, и вместе с тем, этот компьютер был через VPN подключен к офису в Дании. Вирус прорвался туда, а дальше в Нью-Джерси. Самое интересное, что потом он пошел в россию, где положил «Сбербанк».
Когда Maersk сказала хакерам, что готова заплатить им, чтобы остановить вирус и вернуть данные, ей ответили: «Сори, все вышло из-под контроля. Стоп-слова нет». российские хакеры сами были в шоке, как далеко все зашло.
У тех, кто подвергся атаке, все данные исчезли. С течением времени компьютеры начали обновлять, эпидемия остановилась. А вот данные, хранившиеся в системах Linux или Mac OS, остались – туда вирус не добрался.
В Евросоюзе и США за потерю данных несет ответственность владелец бизнеса. Если такое произойдет, его спросят: поставил ли систему, которая не позволяла бы работникам устанавливать посторонние программы, или проводил регулярные инструктажи по цифровой безопасности? Если нет, компания виновата.
В Евросоюзе есть General Data Protection Regulation – директива, описывающая, как компания должна хранить ваши персональные данные, что делать в случае утечки, кому сообщить. За нарушение GDPR – штраф от 10 до 20 млн евро.
Думаю, что 90% взломов в Украине замалчиваются. Я читаю хакерские группы, должен читать украиноненавистнический контент, и вижу, что в публичном пространстве об одном взломе говорят, а о 9 других молчат. Это катастрофа, требующая немедленного законодательного регулирования.
Чтобы это произошло, мы с вами как гражданское общество, так же, как делаем донаты на Bayraktar, должны вкладываться в нашу кибербезопасность. Как минимум, соблюдать правила цифровой гигиены и не замалчивать утечки данных. Кибервойна не так очевидна, но победа в ней так же важна.
Кровать — громоздкий элемент интерьера даже в просторной спальне. Но что, если помещение совсем небольшое,…
Украинские PR-агентства реализуют масштабные информационные кампании для бизнеса и придают мощный голос социальным проектам, которые…
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…