70% зламів комп’ютерних мереж в Україні відбуваються через людську безпечність. Зазвичай українці думають: кому може знадобитися мій жалюгідний комп’ютер чи звичайний профіль у соцмережі? Отож, трішки про правила життя онлайн.
Сьогодні майже 50% населення планети має доступ до глобальної мережі. В Україні проникнення інтернету уже перевищує 60%. Порівняно з багатьма розвинутими країнами це ще небагато, але за швидкістю доступу домашнього користувача до інтернету Україна випереджає Європу та посідає 4-те місце серед 198 країн світу. А оскільки вже запущено 4G-формат передачі даних, експерти прогнозують неабиякий бум розвитку інтернету. Відтак і чергову хвилю інтернет-шахрайств.
Зловмисники, спецслужби та політики давно перетворили глобальну мережу на маніпулятор. Чого тільки вартий гучний скандал про витік персональних даних користувачів Facebook. І до того складну ситуацію ускладнює війна з країною-агресором Росією, яка регулярно застосовує кібератаки на українського користувача.
Проте українці досі переконані, що їх це не зачепить. То чому ж ми обережні з незнайомцями, однак легко втрачаємо пильність у невідомих закутках Інтернету? Наш гід у темі інтернет-безпеки – голова комітету з питань інформатизації та зв’язку Верховної Ради України Олександр Данченко.
– Оскільки в Україні війна, питання інтернет – та кібербезпеки, як ніколи, на часі. Наша держава вже зробила суттєвий крок у цій галузі. Верховна Рада України ухвалила закон «Про принципи гарантування кібербезпеки в Україні». Звичайно, це лише перший законотворчий крок, який потребує чималих напрацювань. Однак досягнення вже в тому, що на державному рівні легалізовано таке поняття, як «кібербезпека». А отже, розпочалося фінансування цієї важливої галузі.
Дуже важливо, що в цьому законі є така норма, як критична інфраструктура, до якої належить енергетика, газова та фінансова сфери, комунікації тощо. А отже, ми знаємо, що треба захищати та від кого. Та ще й маємо на це державне фінансування. Окрім того, уряд США виділив 5 млн доларів у рамках нової допомоги у сфері кібербезпеки.
Наступний крок за українським користувачем. І мова не лише про безпеку державного рівня, а передусім про нашу свідомість.
– Чи означають Ваші слова, що українці мають відмовитися від популярних російських розробок та програм, як, наприклад, Касперський чи Доктор Веб?
– Тут відповідь однозначна – всі російські антивірусні програми треба викинути і забути про їхнє існування. І для цього не треба чекати заборони на законодавчому рівні. Це програми країни-агресора. Пригадайте, що вірус «Petya A», який атакував комп’ютерні мережі українських компаній, поширився під час оновлення програми Ме_dос, яка має російське походження. Тут питання набагато масштабніше. Мова про стратегічно важливі сфери. Не можна користуватися російськими розробками до фінансових програм, які активно використовують, наприклад, в енергетичній сфері. Через ці програми викачують інформацію, запускають або активізують віруси. Не забуваймо, що в країні триває кібервійна.
Якщо ж говорити про середньостатистичного державного та приватного користувача, то проблема №1 в Україні – це крадене програмне забезпечення. Якщо «софт» не ліцензований – ваш комп’ютер не отримує щоденного захисту від вірусів та іншої інтернет-загрози.
Можна поставити багато надсучасних захистів, фільтрів та паролів. Проте це знівелюється, якщо користувач нехтуватимете елементарними правилами безпеки. Диявол ховається в дрібницях та нюансах.
Основні джерела небезпеки
– То які найнебезпечніші «зони», де можна легко підхопити інтернет-вірус?
Безкоштовні програми для скачування та піратські диски – один із найкоротших шляхів підчепити вірус або троянську програму. Достатньо увімкнути програму, як вона захоплює контроль над вашим комп’ютером, запускаючи віруси чи троян. Останні щедро діляться вашою персональною та фінансовою інформацією. Не забувайте, що сучасні віруси не руйнують, а крадуть вашу інформацію.
Безкоштовні програми для скачування та піратські диски – один із найкоротших шляхів підчепити вірус.
Соціальна інженерія матиме ще довго прибуток. Зловмисник видає себе за того, кому ви довіряєте (банк, друг, родичі) і просить виконати дії, які би ви ніколи не зробили на прохання чужої людини. Це може бути письмове прохання переслати загублений пароль або лист, який містить не шкідливий, на перший погляд, файл. А насправді в ньому прихований троян.
Фотозвіт у соцмережах про ваше приватне життя, ще й зроблене у власному помешканні або фото з відпочинку. Мовою шахраїв це звучить приблизно так: «Мене не буде кілька днів, тижнів, хата порожня, красти є що, не поспішайте, приїду не скоро».
Далі – чужі флешки, навіть для перегляду фото ваших знайомих.
Ще – необдумані оплати через інтернет із платіжної картки. Це легкий спосіб зісканувати номер вашої платіжної картки.
Встановлення простих паролів та їхнє повторне використання. Пам’ятайте, що найкращий спосіб загубити всі ключі, повісити їх на один брелок. Вже не кажу про список паролів, які офісні працівники вивішують на екранах комп’ютерів.
70% зламів комп’ютерних мереж та захищених систем в Україні та 30% у світі відбувається через людський фактор: люди не змінюють стандартний, встановлений ще на заводі, пароль в комп’ютері або в системі. Натомість обходяться вже класичними 123.
Саме тому власна безпечність та необізнаність своїх прав та обов’язків у Інтернеті, а також типова думка, кому треба мій комп’ютер чи звичайний профіль у соцмережі, – майже національна біда.
70% зламів комп’ютерних мереж та захищених систем в Україні та 30% у світі відбувається через людський фактор.
Ми не можемо передбачити абсолютно всі шляхи потенційного використання шахраями інформації про вас. Ваш комп’ютер може бути і не цікавий, але він може слугувати шахраям як одна із тисяч осередків шкідливої бот-мережі.
Нині навіть у деяких африканських країнах вже зі школи навчають основ інтернет-безпеки. В Україні цього поки що немає.
Уроки захисту
– Основні принципи безпеки користування інтернетом – які вони?
– Основа основ особистої безпеки – захищайся обережно, аби згодом не стати заручником власної веб-камери. Адже вона має здатність знімати навіть тоді, коли комп’ютер лише підключений до загального живлення. Варто потім зайти в інтернет, як вся відзнята інформація може опинитися у відкритому доступі.
- Якщо в будинку є програма «розумний дім», яку ти контролюєш із власного мобільного, це означає, що віднині такий телефон не можна давати комусь навіть для перегляду фото.
- Не розміщуйте особисту інформацію у соцмережах. Починайте вчити дітей інтернет-безпеці вже із 5-річного віку. Вимагайте, аби в школах, бодай факультативно, вводили такий предмет.
- Не можна підключати робочий комп’ютер державних чи приватних стратегічних компаній до інтернету без попередньо встановленого захисту.
- Не відкривайте незнайомі листи з пропозиціями. Не зв’язуйтеся із невідомими групами, яких не ідентифікували. Розплата за таку цікавість дуже висока – це дорога до програми із 25-м кадром, групи «Синій кит», зрештою, до вірусів, які зчитуватимуть вашу фінансову та персональну інформацію.
- Користуйтеся складними паролями, встановлюйте фільтри для спамів та ліцензійні антивірусні програми, які за вас щоденно боротимуться із армією вірусів.
Пам’ятайте, інтернет-безпека – це як власна гігієна: про неї треба дбати кілька разів на день. За статистикою, більшість авіакатастроф трапляється не через технічний збій, а саме через людський фактор.
*Стаття була опублікована на сайті ZAXID.NET в межах спільного проекту “АКТУАЛЬНО” – серії публікацій про найважливіші проблеми українців.