Олександр Удовенко: Зараз на наших очах розгортається перша світова кібервійна, яку ми виграємо. Поради.

Російські окупанти тероризують нашу країну не лише за допомогою ракет та артилерії, але також використовуючи шкідливі коди для того, аби паралізувати українську критичну інфраструктуру, залякати громадян та викрасти їхні конфіденційні дані. Такий тип війни, коли “класичні” бойові дії супроводжуються атаками в кіберпросторі, називається кібервійною.

Напередодні початку повномасштабної війни, 23 лютого, відбулася інша велика DDoS-атака, під час якої рашисти націлилися на сайти українських міністерств, Верховної Ради, СБУ та інших державних структур.

І дещо згодом, за годину до повномасштабного вторгнення, ціллю ворожих кібератак стала супутникова мережа Viasat.

Мішенню російських хакерів були резервні супутникові канали зв’язку. Атака спричинила чимало проблем, передусім у Європі, де було відключено десятки тисяч супутникових терміналів, які використовувалися бізнесом та різноманітними організаціями.

Паралельно із цими атаками відбувалися спроби зламу українських державних реєстрів, зокрема – Державного реєстру речових прав на нерухоме майно і Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань.

За статистикою, від витоку інформації потерпають передусім маленькі та середні фірми, які не приділяють цьому уваги. Що й казати, навіть великі ІТ-компанії зазнають зломів. Тому подумайте насамперед про вашого клієнта, яку інформацію він вам довірив та наскільки для нього боляче буде розголошення цієї інформації. Сподіваюся, що ці п’ять порад будуть вам корисні.

Перша порада: подбайте про технічну підтримку. Якщо щось станеться – ви маєте відразу набрати технічного спеціаліста, який спробує захистити ваші облікові дані та конфіденційну інформацію. У юридичної фірми повинен бути укладений договір зі спеціалістами з кібербезпеки, до яких можна звертатися у разі виникнення проблеми та які повинні оперативно допомагати налаштувати внутрішні процеси. Пошукайте компанії, що пропонують послуги безпеки, та домовтеся з ними про будь-яку підтримку. Це можуть бути більш відомі компанії, як-от Hacken, Blaze Information Security, Hackcontrol, або поговоріть з клієнтами, знайомими в ІТ, вони зможуть порадити людей з цієї сфери. Також попросіть перевірити вашу безпеку чи провести тренінг для ваших співробітників.

Друга порада: не використовуйте публічний Wi-fi. З початку війни розрізнені команди працюють по всій Україні, люди можуть підключатися до слабо захищених чи публічних мереж і тим самим передавати дані зловмисникам. Уявіть собі, за кілька секунд хакери-злочинці можуть отримати інформацію з ваших пристроїв. Краще використовувати мобільний інтернет, який, за необхідності, можна роздати для підключення ноутбуків. Також можна використовувати VPN, що дасть змогу анонімізувати трафік, наприклад, ClearVPN від української ІТ-компанії MacPaw.

Третя порада: мисліть так, що інформація може стати загальнодоступною. Не передавайте, не зберігайте особливо чутливу інформацію в загальних папках на комп’ютері, в будь-яких месенджерах, не передавайте її через електронну пошту. Використовуйте захищені канали зв’язку, які підтримують end2end шифрування, наприклад:

– месенджер Signal для обміну інформацією з автовидаленням повідомлень за деякий час;

– захищене сховище Sendsafely для передачі чутливої інформації;

– увімкніть додаткове шифрування повідомлень у Outlook або Gmail або використовуйте пошту Protonmail для обміну листами;

– увімкніть end2end-шифрування для дзвінків у Zoom.

Коли ви надсилаєте якісь документи через Telegram, подумайте про те, що копія цього файлу залишиться в листуванні та до неї зможуть отримати доступ треті особи. Використовуйте функцію автовидалення листування, вона доступна як в загальних чатах, так і в секретних чатах Telegram.

Четверта порада: встановіть двохфакторну аутентифікацію усюди та різні паролі. Двохфакторна аутентифікація дозволяє захистити ваші дані шляхом вводу додаткового пароля. Встановіть її на ваші корпоративні пошти, клієнт-банки та на всі месенджери. Паролі мають бути різними для різних ресурсів, щоб у разі злому одного сервісу зловмисники не могли отримати доступ до іншого. Не використовуйте авторизацію за допомогою Google чи Facebook, хоча це може здатися зручним. Досить часто у Facebook трапляються витоки чи зломи інших сервісів, після чого зловмисники можуть отримати доступ до будь-яких даних і в інших сервісах. Щоб не заплутатися в паролях, використовуйте менеджери паролів.

П’ята порада: подбайте про вашу команду. Так, зазвичай найслабші місця – це не системи, а люди. Ви можете встановити собі усюди двохфакторну аутентифікацію, а хакери за допомогою соціальної інженерії шукатимуть ваші слабкі місця в команді. Під «соціальною інженерією» мається на увазі маніпуляція людьми з метою доступу до інформації. Саме за допомогою соціальної інженерії зламують корпорації з найвищим рівнем захисту. Тож необхідно розмежувати доступи до інформації та створити політики обробки персональних даних, конфіденційної інформації, політики реагування на інциденти. Це повинні бути не формальні документи, а практичні. Також проведіть лекції з вашими співробітниками, проговоріть з ними ці аспекти, подбайте про захист інформації.

Якщо у вашій фірмі є неліцензійне програмне забезпечення, наприклад Microsoft Office чи Windows, треба його негайно замінити. Microsoft зараз надає підтримку українським користувачам, тому ліцензійна плата за певних умов не стягується, до того ж є безкоштовні ліцензійні вебверсії. Щодо Windows можна розглянути перехід на іншу операційну систему, наприклад Ubuntu, Google ChromeOS, або придбати платну версію.

Удовенко Олександр