thumb-Логотипи: Міністерство цифрової трансформації України, Дія.Цифрова Освіта, ОБСЄ, IFES, Vodafone

Пам’ятка з кібергігієни

Основні правила кібергігієни

  1. Перевіряйте інформацію, отриману в інтернеті.
  2. Завжди майте резервну копію даних.
  3. Оновлюйте програмне забезпечення.
  4. Не залишайте персональні дані в інтернеті.
  5. Використовуйте складні паролі та багатофакторну автентифікацію.
  6. Користуйтеся антивірусом.
  7. Помітили підозрілу діяльність? — Повідомте IT-спеціалісту вашої організації.
Пам'ятка з кібергігієни

Статистика кібератак у 2020 році

 

Фахівці Cyber Polygon з безпеки нарахували понад 900 кіберзлочинців і понад 1 млрд шкідливих програм.

Три рівні загроз:

Нижній рівень (94 %)

найпримітивніші атаки

- фішингові сайти на тему COVID-19;
- шахрайства з доставкою товарів і послуг;
- дзвінки шахраїв, які представляються службою безпеки банку й виманюють дані карток.

Середній рівень (5 %)

це атаки програм-вимагачів, кожна четверта з яких припала на корпоративних користувачів

- атака на мережу американських заправок Colonial Pipeline;
- атака на ірландську службу охорони здоров’я.

Верхній рівень (близько 1 %)

- найскладніші та точно спрямовані атаки, на розслідування яких іноді витрачають роки.

Будьте уважні до будь-яких неочікуваних листів.

Грудень 2018: кібератака проти німецьких політиків

Хакери оприлюднили особисті дані сотень німецьких політиків, журналістів і знаменитостей. Цю атаку назвали одним із найбільших порушень кібербезпеки країни.

Дані було зламано з приватних облікових записів електронної пошти, а також їхніх записів у соціальних медіа, як-от Facebook та Twitter.

Принаймні два депутати помітили збої в роботі облікових записів за декілька місяців до атаки.

Грудень 2018: кібератака проти німецьких політиків

Витік інформації політиків містив:
* мобільні номери та адреси депутатів;
* електронні листи;
* дані інтернет-листування та кредитних карток;
* копії документів, що посвідчують особу, і договори оренди;
* голосові повідомлення від партнерів та дітей.

Помітили підозрілу діяльність? Повідомте ІТ-спеціалісту вашої організації або CERT-UA.

Як вірус Petya‎ видалив інформацію у світі

Petya і його пізні версії вражали комп’ютери через операційну систему (ОС) Microsoft Windows.
Вони зашифровували файли й дані для завантаження ОС. Потім вірус вимагав викуп у біткоїнах, але коди для розшифровки не допомагали. Вони, навпаки, знищували всі дані на жорсткому диску. При цьому вірус отримував повний контроль над усією інфраструктурою компанії.

Вірус торкнувся компаній і держорганів Європи, США, Австралії, Росії, України, Індії, Китаю.

Вірус Petya‎ видалив інформацію в Україні

В Україні постраждало понад 300 компаній:

Запоріжжяобленерго, Дніпроенерго, Київський метрополітен, українські мобільні оператори Київстар, lifeCell та Укртелеком, корпорація «Ашан», ПриватБанк, аеропорт Бориспіль.

10% пам’яті всіх комп’ютерів в країні виявилися стертими. Загальна сума збитку від діяльності хакерів становить понад $10 млрд.

Завжди робіть резервну копію даних.

Як можуть атакувати ваші камери та WiFi?

Недавній Linux-троян для Raspberry Pi знаходить пристрої з логіном і паролем, які власники не змінили після покупки, змінює пароль, а потім установлює застосунок для майнінгу криптовалюти.

Ідея та реалізація гранично прості. Є пошукові системи Інтернету речей, у яких можна знайти величезну кількість вразливих IP-камер, що мають стандартні дані для входу адміністратора.

Як можуть атакувати ваші камери та WiFi?

Скористатися ними може майже будь-хто. Ці камери розташовані в магазинах, на заводах, складах, автостоянках. Ба більше, вони є в будинках та гаражах.

Люди, які використовують такі «загальнодоступні» камери, і не підозрюють, що сторонні можуть спостерігати за кожним їхнім кроком.

Регулярно змінюйте логіни й паролі адміністратора на роутерах WiFi та камерах.

Хакери виклали в даркнет особисті дані 73 мільйонів людей

Хакерське угруповання ShinyHunters зламало бази даних й отримало доступ до особистої інформації 73 мільйонів осіб у травні 2020 року.

Серед викрадених баз даних, які вже продають у даркнеті, такі відомі 10 компаній:

1. Сервіс онлайн-знайомств Zoosk (30 млн)
2. Сервіс друку Chatbooks (15 млн)
3. Південнокорейська платформа моди SocialShare (6 млн)
4. Сервіс доставлення їжі Home Chef (8 млн)
5. Торговий майданчик Minted (5 млн)
6. Онлайн-газета Chronicle of Higher Education (3 млн)
7. Південнокорейський журнал про меблі GGuMim (2 млн)
8. Медичний журнал Mindful (2 млн)
9. Індонезійський інтернет-магазин Bhinneka (1,2 млн)
10. Американське видання StarTribune (1 млн)

Обмежте введення свого номера телефону, що прив’язаний до онлайн-банкінгу, у будь-які онлайн-форми.

Залишайте якнайменше персональних даних в інтернет-банкінгу, у будь-яких онлайн формах.

Регулярно оновлюйте програмне забезпечення.

Кібератаки можуть вбивати?

На жаль, так.

У 2015 році хакери зламали сайт Ashley Madison, призначений для знайомств заміжніх жінок та одружених чоловіків. У результаті атаки відбувся витік даних 40 млн користувачів. Частині з них почали розсилати погрози з вимогою викупу в $1000. Деякі з постраждалих злякалися, що їхні чоловік/дружина дізнаються про зраду і наклали на себе руки.

Ця ініціатива була реалізована:

* Координатором проєктів ОБСЄ в Україні в межах проекту «Посилення спроможностей українських державних органів у сфері кібергігієни та кібербезпеки» за фінансової підтримки Міністерства закордонних справ і справ Співдружності націй Великої Британії та Міністерства закордонних справ Федеративної Республіки Німеччини;

* Міжнародною фундацією виборчих систем (IFES) за підтримки Агентства США з міжнародного розвитку (USAID), Міністерства міжнародних справ Канади та британської допомоги від уряду Великої Британії;

* Vodafone Ukraine;

* Міністерством цифрової трансформації України