Як захиститись від кібератак ворога і чому краще забути про Telegram

Наприкінці червня шахраї вкрали в українців 100 млн грн під виглядом оформлення фінансової допомоги від країн ЄС. Через цю фішингову атаку постраждало 5 тис. осіб. Неодноразово атакам російських хакерів піддавалися українські державні установи. Які методи використовує ворог у кібервійні і як захиститись українцям, виданню Dou розповіли СЕО компанії Hideez Олег Науменко та голова технічної сертифікації у FIDO Alliance Юрій Аккерман. «Мінфін» публікує ключові тези.

Скільки атак витримала Україна

На початку війни кількість кібератак зросла в 400 разів. За статистикою наших провайдерів, торік було 21 тис. атак і 768 тис. за перший місяць війни. На четвертий місяць війни ми бачимо збільшення атак у 500−1000 разів. Це перша кібервійна у світі.

Ми працюємо з Держслужбою спецзв'язку, РНБО, провайдерами критичної інфраструктури, Міністерством цифрової трансформації. Почали з критичної інфраструктури, тому що атаки на неї можуть призвести до великих проблем. Передусім, йдеться про акаунти адмінів у держорганах і тих, хто контролює тепло/енерго/світло/водопостачання населенню. Якщо зламати їхні акаунти, буде колапс, бо ці системи припинять працювати.

Користувачі, які залучені в критичну інфраструктуру, з війною отримали великий стрес. Вони працюють не в офісі та в різних умовах. Хтось просто забув пароль, а якщо його зламали, людина не може зайти до свого облікового запису.

Велика кількість кібератак і велика кількість співробітників у стресі призвели до значної кількості успішних кібератак. І треба було блокувати акаунти людей, щоб вони їх не використовували. Водночас, працівники повинні мати доступ до системи та працювати далі.

Переозброєння користувачів ключами безпеки — це рішення, яке розв’язує дві проблеми: перша — користувач не повинен знати свій пароль і вводити його по 20 разів на день. Не потрібно його щомісяця змінювати, він постійний, бо це ключ безпеки. Друга — немає атак, а навіть якщо вони є, користувач отримує на пошту фішинговий лист і заходить туди, але ключ безпеки там не працюватиме.

Наші рішення на 100% відбивають фішингові атаки та перебір паролів. Паролів більше немає. Немає що підбирати. Коли ми переводимо компанії на безпарольну автентифікацію, ці хакерські методи не працюють.

У нас два типи ключів — програмні та апаратні — Hideez Key. Це бездротовий цифровий ключ, універсальний ідентифікатор, зберігач паролів і генератор одноразових паролів. Це наша власна розробка: є серверна і клієнтська частини.

Ми почали пропонувати свої ключі безпеки безкоштовно тим державним органам критичної інфраструктури, які були під великою кількістю кібератак. На жаль, ми не мали великого складу в Україні, й пристрої швидко закінчились. 10 тис. ключів ми наразі впровадили. А нам надійшов запит на 60 тис. ключів від підприємств критичної інфраструктури. Цикл виробництва пристроїв тривалий, а захищати дані потрібно вже, тож ми звернулися за допомогою.

Ми сконтактували з компанією Yubico — це світовий лідер у виробництві ключів безпеки з головним офісом у США. Вона є одним із розробників стандарту FIDO. Компанія запропонувала нам надати 30 тис. ключів, як донат для українських державних підприємств.

Зараз ми працюємо з партнерами над фінансуванням, адже 30 тис. ключів — це вже 1,5 млн доларів допомоги. Наша мета — до кінця року впровадити 100 тис. ключів. А до кінця наступного року — мільйон, щоб зробити Україну найсильнішою кібердержавою у світі.

Фішинг — інструмент, що доступний Росії

Фішинг і підбір паролів — це найлегший варіант атаки. Знайти злиту базу даних користувачів із України, відфільтрувати провайдерів критичної інфраструктури та підібрати паролі. Або створити фейкову сторінку. Є багато інструментів, які роблять це швидко.

Інші атаки більш таргетовані та потребують спеціалістів, яких у Росії немає. За словами наших партнерів, навіть кіберкримінал не хоче взаємодіяти з путінськими злочинцями. У Росії немає потенціалу на інші атаки, тому вони намагаються зробити фішинг і перебір паролів. Це стандартна схема у світі.

Я проаналізував нинішні фішингові атаки та дійшов висновку, що у перші місяці вони були масовими, через два місяці вороги перейшли до перебору паролів, а зараз відбувається цілеспрямований фішинг і на користувачів, і на підприємства критичної інфраструктури.

Читайте також: ESG-трансформація на тлі геополітичних викликів — план дій для банків

Є багато неефективних тренінгів для користувачів, як захистити себе від фішингу, як зрозуміти, чи це він. Я був на десятку таких і регулярно їх критикую. Люди — не машини, й не можуть стовідсотково розпізнати фішинг. Тому ми розробили протокол так, що користувачу не треба про це думати, бо браузер вже знає, що у вас захищена сесія з сервісом.

Як захистититись українцям

Для українців кібербезпека є такою ж фундаментальною, як ЗСУ. Бо ми бачили приклади фільтраційних таборів, через які проходять наші люди. Якщо окупанти можуть отримати доступ до вашої інформації, то у вас будуть проблеми. Доступ до ваших сторінок і сторінок ваших сімей — це можливість вас дискредитувати, шантажувати родину. Для України безпека даних — питання життя або смерті — і це жахливо.

Якщо говорити про поради, як захиститися від кібератак, то для звичайних користувачів правила не змінились:

• Вмикайте двофакторну автентифікацію. Навіть якщо це смс.
• Віддавайте перевагу парольним менеджерам: Dashlane, Lastpass, OnePass тощо.
• Використовуйте захищені рішення для комунікації. Не Telegram, у якого є фундаментальні проблеми з кібербезпекою. Росія його застосовує для шпигування за журналістами, дисидентами. Було багато прикладів цього. В Росії та Україні Telegram дуже популярний, на Заході — ні. Якщо у вас є більш конфіденційна інформація, вам потрібно використовувати кращі рішення для безпеки. Наприклад, Signal, WhatsApp.
• Не відкривайте незнайомі файли.
• Тримайте систему оновленою. Завжди оновлюйте свої пристрої до останніх версій.
• Якщо у ваших пристроїв вдома є дефолтні паролі, їх теж треба змінити.

Не оновлювати пристрої — це застаріла інформація, яка йде з 2000-х років, коли Windows випускала оновлення, і це було пекло. Сьогодні ми дійшли до прямих, швидких і ефективних оновлень. Microsoft має сильну команду спеціалістів, які займаються кібербезпекою, тому всі пристрої треба тримати оновленими.

На щастя, ми бачимо, що люди, які займаються кібербезпекою та кібератаками в Росії, не дуже фахові. Технології, які вони використовують, давно відомі, і захистися від них теж не складно. Але радіти рано, це теж змінюється. Підвищується наша обороноздатність у кіберпросторі, водночас посилюються і видозмінюються кібернапади з боку росіян.

Тому нам треба оновлювати систему, вчити фахівців сучасних методів кіберзахисту і впроваджувати повсюдно Security policy. У Штатах вони, наприклад, оновлюються щороку, залежно від того, що відбувається у кіберпросторі. Треба, щоб усі розуміли, що потрібно робити, аби не було дуже боляче.

Читайте також: Правила роботи криптобірж: чому рахунок Kuna можна поповнити на 400 тис, а Binance — на 100 тис

Попри мінуси та проблеми, Україна дуже стійко та гідно бореться у кіберпросторі навіть із застарілими технологіями. Останні два роки РНБО і Держспецзв’язку розробляла кіберстратегію. Вона неідеальна, але нині добре захищає. І ще міжнародні спеціалісти з кіберзахисту на нашому боці — і це круто.