Фахівці YouControl, компанії, що розробляє сервіси на основі відкритих даних, для захисту від кібератак порадили: встановлювати надійні та різні паролі для облікових записів, використовувати офіційне програмне забезпечення, робити резервні копії важливих файлів тощо.

«Серія масових кібератак, здійснених протягом січня на десятки урядових сайтів, змусила багатьох українців задуматися над особистою цифровою безпекою. Урядовці запевняють, що датасети з персональними даними громадян залишилися недоторканими. Проте додаткова належна обачність ніколи не завадить», — йдеться в повідомленні.

Також фахівці радять звертати увагу на наявність на вебсторінці ознаки захищеного з’єднання та бути обачними з електронними листами, що містять вкладені файли або гіперпосилання.

У YouControl порадили:

• встановити надійні паролі та не розголошувати їх;
• використовувати різні паролі для різних облікових записів;
• не зберігати паролі в браузері;
• посилювати захист 2-факторною автентифікацією (де це можливо);
• використовувати офіційне ПЗ, яке підтримується виробником;
• завантажувати ПЗ з надійних джерел;
• своєчасно встановлювати на пристрої (комп’ютер, планшет, телефон тощо) всі оновлення безпеки;
• не нехтувати антивірусним захистом;
• звертати увагу на наявність на вебсторінці ознаки захищеного з’єднання — замок у адресному рядку браузера;
• звертати увагу на правильність написання адреси сайту. Різниця між оригіналом та підробкою може бути лише в одній літері;
• звертати увагу на зовнішній вигляд вебсторінки: якщо щось викликає підозру — в жодному разі не вводьте свої облікові дані та/або дані платіжної картки. Краще повторно перевірити оригінальність ресурсу: перезайдіть на сайт в іншому браузері або через пошук офіційної сторінки у Google.
• при отриманні підозрілого листа чи повідомлення від невідомого відправника не розпочинати листування, пересилати повідомлення колегам, відкривати вкладені файли чи переходити за посиланням. Натомість необхідно звернути увагу на правильність написання поштової адреси в полі «від кого» та тексту повідомлення — наявність помилок може бути ознакою фішингу;
• перевіряти антивірусом будь-які файли та посилання з підозрілих повідомлень перед використанням;  
• перевіряти перед відправленням листа або повідомлення імена адресатів для уникнення ризику розголошення конфіденційних даних;
• звертати увагу та контролювати де, кому, для чого і що (які дані) про себе, своє оточення, свій дім або свою роботу повідомляєте, публікуєте або надсилаєте.
• не розголошувати тимчасові паролі та коди підтвердження з sms, push-повідомлень або повідомлень у месенджерах, pin- та cvv2/cvc2-коди платіжних карток — це конфіденційна інформація;
• створювати резервні копії важливих файлів;
• перевіряти дані про себе в різних реєстрах, зокрема, щодо боргів, судових засідань тощо.

Нагадаємо, у ніч на 14 січня хакери атакували близько 70 сайтів органів влади України. Зокрема, хакерської атаки зазнали сайти Міністерства освіти та науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Міністерства енергетики, Державної служби з надзвичайних ситуацій та «Дії». На урядових ресурсах було розміщено зображення з текстом українською, російською та польською мовами, який попереджає користувача, що нібито його особисті дані стали публічними, а інформація на комп'ютері знищується. Припис, що це «за ОУН УПА, за Галичину, за Полісся та за історичні землі» нібито вказував, що до атаки причетні «польські» хакери. Однак «послання» українцям було написане ламаною польською мовою. Того ж дня Служба безпеки України разом із Держспецзв'язку почали збирати цифрові докази та розслідувати хакерську атаку на урядові сайти. Пізніше стало відомо, що хакери атакували ресурси Моторного (транспортного) страхового бюро України (МТСБУ) та інформаційний ресурс Prozorro Infobox. 

15 січня корпорація Microsoft повідомила, що Центр розвідки загроз компанії (MSTIC) виявив шкідливе програмне забезпечення, яке використали під час кібератаки на урядові мережі України. Це ПЗ втручається в роботу жорстких дисків заражених пристроїв. У Держспецзв’язку також додали, що фахівці CERT-UA опрацьовують інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками шкідливого програмного забезпечення, замаскованого під «шифрувальник». Пізніше Держспецзв’язку підтвердила версію Microsoft щодо використання вайпера, програми для знищення даних WhisperGate, під час кібератаки на українські урядові мережі. 17 січня відновили роботу майже всі сайти, які постраждали під час кібератаки 14 січня. Голова Державної служби спеціального зв'язку та захисту інформації України Юрій Щиголь повідомив, що загалом від кібератаки постраждали 22 сайти органів державної влади: шість зазнали «значної шкоди», 70 — відключили за вказівкою Держспецзв’язку та Служби безпеки України. У Держспецзв'язку також встановили, що хакери вдавалися до шифрування або видалення даних: для цього застосували щонайменше два різновиди шкідливих програм деструктивного характеру — BootPatch та WhisperKill.

Міністр внутрішніх справ України Денис Монастирський повідомив, що кібератаку на українські урядові мережі спланували та провели спецслужби Росії. За даними ЗМІ, сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку. Центр стратегічних комунікацій та інформаційної безпеки знайшов у атаці «російський слід». Фахівці центру припускають, що дії хакерів пов’язані з нещодавніми переговорами США, НАТО та Росії. Міністерство цифрової трансформації повідомило, що Росія має намір поширити фейки про вразливість критичної інформаційної інфраструктури України та «‎злив»‎ даних українців. Уже 22 січня ЗМІ написали, що особисті дані двох мільйонів українців нібито з «Дії» продають за $15 000. У Мінцифри повідомлення про продаж «злитих» даних українців назвали провокацією та продовженням гібридної війни. Пізніше цю інформацію також заперечила кіберполіція України.

Фото: YouControl, Вlogtrepreneur/Flickr