Пам’ятка по кібергігієні

Основні правила кібергігієни

1. Перевіряйте інформацію, отриману в Інтернеті.
2. Завжди майте резервну копію даних.
3. Оновлюйте програмне забезпечення.
4. Не залишайте персональні дані в Інтернеті.
5. Використовуйте складні паролі та багатофакторну автентифікацію.
6. Користуйтеся антивірусом.
7. Помітили підозрілу діяльність? – Повідомте IT-спеціаліста Вашої організації.

Статистика кібератак у 2020 році

Фахівці Cyber Polygon з безпеки нарахували понад 900 кіберзлочинців і понад 1 млрд шкідливих програм.

Загрози класифіковані за трьома рівнями:
Нижній рівень (94%) — найпримітивніші атаки:
* фішингові сайти на тему COVID-19;
* шахрайства з доставкою товарів і послуг;
* дзвінки шахраїв, які представляються службою безпеки банку і виманюють дані карток.

Статистика кібератак у 2020 році

Середній рівень (5%) — це атаки програм-вимагачів, кожна четверта з яких припала на корпоративних користувачів.
* атака на мережу американських заправок Colonial Pipeline;
* атака на ірландську службу охорони здоров'я.

Верхній рівень (близько 1%) — найскладніші та точно спрямовані атаки, на розслідування яких іноді витрачаються роки.

Будьте уважні до будь-яких листів, яких не очікували.

Грудень 2018: кібератака проти німецьких політиків

Хакери оприлюднили особисті дані сотень німецьких політиків, журналістів і знаменитостей. Цю атаку назвали одним із найбільших порушень кібербезпеки країни.

Дані було зламано з приватних облікових записів електронної пошти, а також їхніх записів у соціальних медіа, як-то Facebook та Twitter.

Принаймні два депутати помітили збої в роботі їх облікових записів за декілька місяців до атаки.

Грудень 2018: кібератака проти німецьких політиків

Витік інформації політиків містив:
* мобільні номери та адреси депутатів;
* електронні листи;
* дані інтернет-переписки та кредитних карток;
* копії документів, що посвідчують особу, та договори оренди;
* голосові повідомлення від партнерів та дітей.

Помітили підозрілу діяльність? Повідомте ІТ-спеціалісту вашої організації або CERT-UA.

Як вірус «Petya‎» видалив інформацію в світі

Petya і його пізні версії вражали комп'ютери через операційну систему (ОС) Microsoft Windows.
Вони зашифровували файли і дані для завантаження ОС. Потім вірус вимагав викуп у біткоїнах, але коди для розшифровки не допомагали. Вони, навпаки, знищували всі дані на жорсткому диску. При цьому вірус отримував повний контроль над усією інфраструктурою компанії.

Вірус торкнувся компаній і держорганів Європи, США, Австралії, Росії, України, Індії, Китаю.

Вірус «Petya‎» видалив інформацію в Україні

В Україні постраждало понад 300 компаній:

«Запоріжжяобленерго», «Дніпроенерго», Київський метрополітен, українські мобільні оператори «Київстар», LifeCell і «Укртелеком», корпорація «Ашан», ПриватБанк, аеропорт Бориспіль.

10% пам'яті всіх комп'ютерів в країні виявилося стертою. Загальна сума збитку від діяльності хакерів становить більше $ 10 млрд.

Завжди робіть резервну копію даних.

Як можуть атакувати ваші камери та WiFi?

Недавній Linux-троян для Raspberry Pi знаходить пристрої з логіном і паролем, які власники не змінили після покупки, змінює пароль, а потім встановлює додаток для майнінгу криптовалюти.

Ідея та реалізація гранично прості. Існують пошукові системи Інтернету речей, в яких можна знайти величезну кількість вразливих IP-камер, що мають стандартні дані для входу адміністратора.

Як можуть атакувати ваші камери та WiFi?

Скористатися ними може практично будь-хто. Ці камери розташовані в магазинах, на заводах, складах, автостоянках. Більш того, вони є і в будинках та гаражах.

Люди, які використовують такі «загальнодоступні» камери, і не підозрюють, що сторонні можуть спостерігати за кожним їхнім кроком.

Регулярно змінюйте логіни та паролі адміністратора на роутерах WiFi та камерах.

Хакери виклали в даркнет особисті дані 73 мільйонів людей

Хакерське угруповання ShinyHunters зламало бази даних і отримало доступ до особистої інформації 73 мільйонів осіб у травні 2020 року.

Серед викрадених баз даних, що вже продаються в даркнеті, такі відомі 10 компаній:

1. Сервіс онлайн-знайомств Zoosk (30 млн)
2. Сервіс друку Chatbooks (15 млн)
3. Південнокорейська платформа моди SocialShare (6 млн)
4. Сервіс доставлення їжі Home Chef (8 млн)
5. Торговий майданчик Minted (5 млн)
6. Онлайн-газета Chronicle of Higher Education (3 млн)
7. Південнокорейський журнал про меблі GGuMim (2 млн)
8. Медичний журнал Mindful (2 млн)
9. Індонезійський інтернет-магазин Bhinneka (1,2 млн)
10. Американське видання StarTribune (1 млн)

Обмежте введення свого номера телефону, що прив'язаний до онлайн-банкінгу, в будь-які онлайн-форми.

WannaCry 2017

Шкідлива програма-вимагач, яка використовувала вразливість нульового дня в різних версіях Windows.

Проникаючи в комп'ютери, вірус зашифрував весь вміст, а потім починав вимагати гроші за розблокування.
Однак розшифрувати файли було неможливо. Вірус встиг заразити 500,000 комп'ютерів в 150 країнах світу і завдати шкоди в $ 1 млрд. Найбільше постраждали Росія, Україна й Індія.

Регулярно оновлюйте програмне забезпечення.

Кібератаки можуть вбивати?

На жаль, так.

У 2015 році хакери зламали сайт Ashley Madison, призначений для знайомств заміжніх жінок і одружених чоловіків. В результаті атаки витекли дані 40 млн користувачів. Частині з них почали розсилати загрози з вимогою викупу в $ 1,000. Деякі з постраждалих злякалися, що їх чоловік/дружина дізнається про зраду і наклали на себе руки.

Залишайте якомога менше персональних даних в інтернет-банкінгу, в будь-які онлайн форми.

Ця ініціатива була реалізована:

* Координатором проектів ОБСЄ в Україні в рамках проекту «Посилення спроможностей українських державних органів у сфері кібергігієни та кібербезпеки» за фінансової підтримки Міністерство закордонних справ і у справах Співдружності націй Великої Британії та Міністерства закордонних справ Федеративної республіки Німеччини;

* Міжнародною фундацією виборчих систем (IFES) за підтримки Агентства США з міжнародного розвитку (USAID), Міністерства міжнародних справ Канади та британської допомоги від уряду Великої Британії;

* Vodafone Ukraine;

* Міністерством цифрової трансформації України