MY.UAСтатьи
Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные
Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные

Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные

Роман Павлюк

11 мая абоненты киевского интернет-провайдера «Корбина Телеком» получили от компании сообщение: «Внимание! Мы больше не сотрудничаем с уголовными властями. Ваш Интернет заблокирован. Провайдер». Это была кибератака российских хакеров, после которой данные абонентов оказались в открытом доступе.

Это лишь один из случаев, когда россия пыталась атаковать Украину в киберпространстве. Эксперт по развитию технологий Роман Павлюк уверен – жертвой может стать любой: от обычного пользователя, Instagram-магазина белья до огромной компании, которая обслуживает Министерство обороны США. Редакция MC.today поговорила с Романом о том, как не стать жертвой кибератак и что делать в случае, если ваши данные похитили.

Курс ТИПОГРАФІЯ
Вивчай побудову літер, та дизайн тексту. Це цікавіше ніж ти думаєш!

Хочу на курс!

За вами следят даже пылесос и зарядка от телефона: как похищают данные

Чем сложнее становятся системы защиты, тем более причудливые пути взлома изобретают злоумышленники. Вот некоторые из них:

  1. Отслеживание и управление поведением. Предположим, редактору MC.today падает письмо на почту: «Я Роман Павлюк, отправляю вам текст колонки. Подходит ли такой формат изданию? Вот ссылка на архив с иллюстрациями». Вы загружаете архив, распаковываете – и с этого момента данные с вашего компьютера украдены. Или вы незаметно для себя устанавливаете Keylogger, который отслеживает нажатие клавиш и передает информацию для расшифровки.
  2. Зараженные расширения на Chrome. Мы загружаем вредоносное приложение, которое маскируется, скажем, под VPN или под бесплатный просмотр видео с YouTube без рекламы. Так хакеры получают доступ к нашей системе и используют ее слабые места. Windows все еще уязвим к Mimikatz. Это программа, которой пользуются для получения конфиденциальной информации из памяти системы, где хранятся пароли. Хотя и пароли зашифрованы, ключи расшифровки тоже хранятся в памяти.
  3. Зараженные программы на недобросовестных ресурсах. Их много на торрент-клиентах. Через µTorrent люди часто загружают, например, «пиратские» фильмы. И вместе с ними – плохие программы. В свое время все искали, где бесплатно скачать MP3, а вместе с файлом получали заражение. Так в 2010 году я подхватил «троян»: качнул МР3 и открыл файл. А там вместо mp3 было exe, то есть файл для установки программ. Я быстро заметил заражение, но вирус успел украсть мой пароль от Twitter.
  4. Курс ДИРЕКТОР З ПРОДАЖІВ.
    Ставайте лідером у сфері продажів та навчіться ефективно керувати своєю командою, для досягнення високих результатів!
    Дізнатись програму
  5. Бытовые гаджеты. Мы подключаем китайский пылесос к домашнему Wi-Fi, и, пока он пылесосит, заодно перехватывает весь трафик – видит все, что мы делаем в Интернете. Я пользуюсь таким пылесосом, но для него установил отдельный WiFi.
  6. Чужая зарядка для телефона. Где-нибудь в кафе вам дают кабель и блок питания, а там установлен микрокомпьютер, взламывающий средства безопасности и загружающий ваши логины и пароли. Я советую купить отдельный безопасный USB-кабель, в котором нет проводов данных, а только питание.
  7. Незащищенный публичный WiFi. Злоумышленник делает небольшой роутер, работающий от павербанка, и приходит с ним в McDonalds. Он устанавливает более сильный сигнал, чем в заведении, и после вашего подключения весь незашифрованный трафик записывается – IP адреса, что искал в интернете. Злоумышленник видит, что можно взломать или как вас таргетировать.

    Жертвой может стать как Instagram-магазин белья, так и компания, обслуживающая Минобороны США. Как позаботиться о цифровой безопасности и сохранить свои данные

  8. Опасность в офисе. Данные могут угнать даже на рабочем месте. Предположим, вы отошли от компьютера за кофе, злоумышленник тихо сел за ваш ноут, запустил с флешки Mimikatz, и она за три минуты скачала из памяти Windows все пароли. Поэтому лучше установить пароль для входа в систему и каждый раз, когда вы уходите с рабочего места, переводить компьютер в спящий режим или выключать.
  9. «Потерянная» флешка с «интересным» контентом. В коридоре компании оставляют флешку с расчетом, что кто-то из сотрудников попытается посмотреть, что там. На ней будет папка с названием типа «Домашние видео». Человек захочет открыть файлы, но окажется, что нужен специальный проигрыватель, который нужно загрузить. Наш герой это делает, и – система безопасности ломается.

Производители российского софта сотрудничают с ФСБ – это аксиома

Есть и глобальная опасность для корпоративных данных – это русский софт. Он почти весь заражен. Есть такое понятие – «атака через цепь снабжения». Вот как это работает: допустим, вы делаете веб-сайт, написанный на Python, и вам нужен код для какой-либо функции. Чтобы не писать его с нуля, вы идете на GitHub и загружаете готовую библиотеку.

Ее разработчик может сидеть в россии и сотрудничать с ФСБ. Он «зашьет» в библиотеку злонамеренную программу, и вы загрузите ее на сайт. Именно так, по цепи, сломали американскую IT-компанию SolarWinds, софт которой использует Министерство обороны США.

Недавний пример работы российских хакеров – взлом киевского интернет-провайдера «Корбина Телеком». Там могли использовать, например, 1С бухгалтерию, сотрудничающую с ФСБ, иначе бы они вообще не работали.

Сейчас российский софт активно мимикрирует. Если вы видите компанию из россии, офис которой перенесли на Кипр, это не значит, что она перестала работать со спецслужбами. Конечно, не все мигранты – злоумышленники. Но среди них есть немало тех, кто бежал через перевал в Грузии не от мобилизации, а по заданию ФСБ.

Курс
СТРАТЕГІЧНИЙ МАРКЕТИНГ
Дізнайтесь на курсі про ефективні стратегії продажів та реклами. Та займайте лідируючі позиції на ринку!
Ознайомитись з курсом

Я, например, не использую для общения Telegram из-за его русских корней. Только слежу за каналами. Для обмена данными у меня есть Signal. Есть еще более серьезное приложение – Frema, им пользуются кибервойска.

Как уберечься от кибератак – советы

Поскольку злоумышленники в большинстве своем «охотятся» на пароли, их нужно обезопасить.

  • Перестаньте их упрощать, чтобы запомнить – используйте Password Manager. Это приложения, которые генерируют и сохраняют пароли, которые вы не сможете воспроизвести самостоятельно.
  • Не используйте один и тот же пароль для авторизации на разных сайтах. Ведь его могут очень легко перехватить и тогда злоумышленники будут иметь доступ ко всем вашим почтам, сайтам и страницам в соцсетях.
  • Используйте официальные платные версии операционной системы. К сожалению, у нас распространены пиратские копии, которые не обновляются и уязвимы к вирусам. Если вы не платите за товар, вы становитесь товаром.
  • Оставляйте на сайтах минимальное количество данных – не нужно заполнять все поля. Всегда спрашивайте, зачем у вас узнают личную информацию. Даже в магазине, когда спрашивают ваш номер телефона, обязательно спрашивайте, зачем.
  • Откажитесь от Windows в пользу Linux. Если вся ваша работа проходит в Chrome, это будет не сложно, ведь все приложения Microsoft Office работают там онлайн. Этот переход значительно снизит уязвимость вашей операционной системы. Linux можно также установить на телефон в качестве приложения.

Вообще авторизация по паролю должна уйти в прошлое. Сейчас используют интерактивную или двухфакторную аутентификацию.

Если ваши данные все же украли – что делать?

Во-первых, оценить, какую информацию вы предоставляли. Если данные паспорта или ID карты, считайте, что они потеряны – нужно менять документы. Во-вторых, смените все пароли.

Курс Python
Вивчіть програмування за допомогою Python, та приборкайте цю змію.

Вивчити курс

Во-первых, NotPetya шифровал диски, во-вторых, распространялся сетью, используя эксплойт Windows EternalBlue – это дефект в системе Windows, позволяющий вирусу заражать компьютеры в сети, шифровать их и распространяться дальше. В-третьих, он использовал встроенный Mimikatz, сканировал память компьютера, находил пароли всех проходивших через него людей и заражал следующие компьютеры.

Это был настоящий цифровой ковид. Перестали работать «Ощадбанк», «ПриватБанк» и Министерство охраны здоровья. Вирус вышел за пределы Украины и заразил датскую транспортную компанию Maersk. Он прорвался в их офис в Нью-Джерси и удалил всю логистическую информацию. Представьте: в порты заходили суда на разгрузку, а бортовые краны не работали, потому что не знали, куда какой контейнер везти. Это был коллапс.

Как из Украины вирус попал в Нью-Джерси? Все началось с программы электронного документооборота MEDoc: ее использовали в офисе Maersk в Одессе, и вместе с тем, этот компьютер был через VPN подключен к офису в Дании. Вирус прорвался туда, а дальше в Нью-Джерси. Самое интересное, что потом он пошел в россию, где положил «Сбербанк».

Когда Maersk сказала хакерам, что готова заплатить им, чтобы остановить вирус и вернуть данные, ей ответили: «Сори, все вышло из-под контроля. Стоп-слова нет». российские хакеры сами были в шоке, как далеко все зашло.

У тех, кто подвергся атаке, все данные исчезли. С течением времени компьютеры начали обновлять, эпидемия остановилась. А вот данные, хранившиеся в системах Linux или Mac OS, остались – туда вирус не добрался.

Взлом не имеет правовых последствий для владельцев бизнесов, и это проблема

В Евросоюзе и США за потерю данных несет ответственность владелец бизнеса. Если такое произойдет, его спросят: поставил ли систему, которая не позволяла бы работникам устанавливать посторонние программы, или проводил регулярные инструктажи по цифровой безопасности? Если нет, компания виновата.

В Евросоюзе есть General Data Protection Regulation – директива, описывающая, как компания должна хранить ваши персональные данные, что делать в случае утечки, кому сообщить. За нарушение GDPR – штраф от 10 до 20 млн евро.

Думаю, что 90% взломов в Украине замалчиваются. Я читаю хакерские группы, должен читать украиноненавистнический контент, и вижу, что в публичном пространстве об одном взломе говорят, а о 9 других молчат. Это катастрофа, требующая немедленного законодательного регулирования.

Чтобы это произошло, мы с вами как гражданское общество, так же, как делаем донаты на Bayraktar, должны вкладываться в нашу кибербезопасность. Как минимум, соблюдать правила цифровой гигиены и не замалчивать утечки данных. Кибервойна не так очевидна, но победа в ней так же важна.

Поделиться
Поделиться сюжетом
Источник материала
Победительница "Холостяка-13" Инна Белень сделала сразу две пластические операции
Gloss
2025-06-13T15:39:49Z
Виталий Козловский выплатил долг Кондратюку и громко вернулся на сцену
Gloss
2025-05-12T16:52:12Z
Надувная Ким Кардашьян появилась в центре Нью-Йорка на Таймс-сквер
Gloss
2025-03-05T16:12:56Z
Россияне украли песню Златы Огневич и используют ее на пропагандистских мероприятиях
Gloss
2025-02-27T15:25:00Z
Потап дал 3-часовое интервью Дудю: репер утверждает, что помог Украине на 100 миллионов гривен
Gloss
2025-02-10T15:03:53Z
Ким Кардашьян и ее 69-летняя мама снялись в рекламе купальников SKIMS x Roberto Cavalli
Gloss
2025-06-30T14:45:43Z
МастерШеф 15 сезон. Выпуск 8 от 19.04.2025
InfoHome
2025-04-27T07:06:58Z
МастерШеф 15 сезон. Выпуск 7 от 12.04.2025
InfoHome
2025-04-21T08:30:48Z
Louis Vuitton в Пасхе выпустили шоколадную сумку в форме яйца: цена впечатляет
Gloss
2025-04-04T13:51:43Z
МастерШеф 15 сезон. Выпуск 3 от 15.03.2025
InfoHome
2025-03-24T09:39:51Z
Хроматическая революция Лары Джулиан: Год тихой силы и расколотого великолепия
Ukraine Art News
2025-03-23T19:00:55Z
Любимая музыка короля: Чарльз III поделился своим личным плейлистом
Gloss
2025-03-18T16:15:49Z
Crocs выпустили пушистые и глазастые тапки в коллаборации с «Корпорацией монстров»
Gloss
2025-02-07T17:12:54Z
МастерШеф 14 сезон. Випуск 18 від 28.12.2024
InfoHome
2025-01-08T16:45:55Z
Украинский трейлер хоррора-триллера «Саван» с Венсаном Касселем, Диане Крюгер и Гаем Пирсом
KinoFilms
2025-06-26T20:18:29Z
Украинский трейлер триллера «Эден» с Джудом Лоу, Аной де Армас и Даниелем Брюлем
KinoFilms
2025-06-26T10:09:25Z
Саундтрек фільму «Матеріалісти»: усі пісні з нової романтичної стрічки Селін Сон
KinoFilms
2025-06-19T09:57:32Z
Украинский трейлер фильма «Несокрушимый» с Дуэйном Джонсоном, а также Олександром Усиком
KinoFilms
2025-06-16T10:36:33Z
Топ-5 лучших сериалов, которые вышли в 2025 году: по версии критиков и зрителей
Gloss
2025-06-11T12:42:45Z
Украинская фантастика: драма «Ты — космос» получила трейлер и дату премьеры
Gloss
2025-05-22T15:40:09Z
Украинский трейлер боевика «Никто 2» с Бобом Оденкирком
KinoFilms
2025-05-15T08:09:29Z
Украинский трейлер фильма «Иллюзия обмана 3»
KinoFilms
2025-05-15T07:21:31Z
Украинский трейлер комедийного боевика «Шпионка на свадьбе»
KinoFilms
2025-05-12T11:48:33Z
Празднование на природе: идеи для любого времени года
Gloss
2025-05-13T06:40:26Z
Вкусная и дешевая намазка к бутербродам на пасху. Не успевала подавать на стол
InfoHome
2025-04-09T16:54:38Z
5 альтернативных видов спорта
Men's Life
2025-03-31T07:33:45Z
16 удивительных мест, которые стоит увидеть своими глазами
Men's Life
2025-02-04T10:24:53Z
Гольф на снегу
Men's Life
2024-12-30T20:57:37Z
Стала известна судьба собаки, которую заметили на вершине 140-метровой пирамиды Египта
Gloss
2024-10-24T17:16:12Z
В Берлине открыли самые высокие качели в Европе – видео
Gloss
2024-10-14T15:15:49Z
Доступ к реке: 6 идей, как киевляне могут получить комфортные набережные
Хмарочос
2024-09-30T13:23:52Z
ТОП-8 экстремальных видов спорта
Men's Life
2024-08-19T07:57:54Z
Реакция на стресс влияет на продолжительность жизни
Men's Life
2025-06-30T15:24:39Z
Риск болезней сердца после отказа от курения снижается через 15 лет
Men's Life
2025-06-30T15:24:38Z
За два месяца до релиза: в сеть слили фото будущих iPhone 17 Pro и iPhone 17 Air
Gloss
2025-06-26T17:30:41Z
Hermès выпустил первые в своей истории наушники: особенности и цена
Gloss
2025-06-17T15:36:38Z
Apple представила iOS 26 — впервые за 10 лет с новым дизайном под названием «Жидкое стекло»
Gloss
2025-06-10T15:45:58Z
В Словакии готовят к серийному производству спорткар Air Car 2, который превращается из авто в самолет за 80 секунд
Gloss
2025-05-12T18:10:04Z
Очень вкусный завтрак! Так яйца вы ещё не готовили. Простой и быстрый рецепт на завтрак. Рекомендую!
InfoHome
2025-05-09T13:09:51Z
Не отличить от мясных: Если рыбные котлеты то только так
InfoHome
2025-05-09T13:09:51Z
Мы съели сердечки быстрее, чем шашлык! Вот это да
InfoHome
2025-05-06T10:45:45Z
Самые вкусные сырники из творога без муки, манки, крахмала
InfoHome
2025-05-03T06:57:59Z
Эти фрикадельки тают во рту! Лучший рецепт Фрикаделек с овсяной кашей в мультиварке
InfoHome
2025-05-03T06:55:06Z
Невероятно вкусный ужин для всей семьи. Так готовлю макароны 3 раза в неделю! Очень вкусно и быстро!
InfoHome
2025-05-03T06:55:05Z
Куриные крылышки на сковороде без фритюра за 30 минут
InfoHome
2025-05-02T06:42:59Z
Капуста с яйцами вкуснее мяса! Я готовлю так капусту каждую неделю! Простой и вкусный рецепт капусты
InfoHome
2025-05-02T06:42:58Z
Пирог Яблочный взрыв вкуснее торта, еще один быстрый рецепт вам в копилочку
InfoHome
2025-05-02T06:42:58Z