Фото Unsplash Щойно ми встигли згадати, наскільки важливі та одночасно небезпечні технології в житті завдяки фільму Матриця, як неочікувано стали її учасниками. У ніч проти 14 січня невідомий хакер або група хакерів здійснила кібератаку на понад 20 сайтів державних відомств. Що сталось? Станом на ранок 14 січня не працюють офіційні сайти Кабінету Міністрів, Міністерства освіти та науки, Міністерства закордонних справ, Міністерства внутрішніх справ, Міністерства молоді та спорту, Державної служби з надзвичайних ситуацій, Міністерства енергетики та вугільної промисловості, Міністерства аграрної політики та продовольства. На частині цих сайтів, наприклад, Кабміну чи Міносвіти, була новина трьома мовами, що це помста “за Волинь та за ОУН УПА”. Тому можна зробити висновки, що атака була спланована. Усі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого, – йдеться у повідомлені від хакерів. Читати на тему Нова шахрайська схема у BlaBlaCar: як не стати жертвою псевдоперевізника На платформі BlaBlaCar помічено нову схему шахраїв. Беручи гроші наперед, вони нібито продають пасажирам електронні квитки. Втім жодних поїздок не здійснюють. На цей момент відомо, що кібератаці піддалися такі урядові портали: https://adm.dp.gov.ua/ https://www.atom.gov.ua/ua/ https://bukoda.gov.ua/ https://check.gov.ua/ https://court.gov.ua/ https://diia.gov.ua/ https://dpss.gov.ua/ https://dsns.gov.ua/ https://e-driver.hsc.gov.ua/ https://e-journal.iea.gov.ua/ https://forest.gov.ua/ https://gov.ua/ https://kmu.gov.ua/ https://mail.gov.ua/ https://mepr.gov.ua/ https://mfa.gov.ua/ https://minagro.gov.ua/ https://minregion.gov.ua/ https://minregion.gov.ua/ https://mon.gov.ua/ https://mova.gov.ua/ https://mva.gov.ua/ https://nads.gov.ua/ https://rp.gov.ua/ https://rv.gov.ua/ https://sies.gov.ua/ https://treasury.gov.ua/ Що потрібно робити? Міжнародний консультант з кібербезпеки Михайло Чайкін стверджує, що звичайним громадянам хвилюватись непотрібно, оскільки єдиний портал, яким дійсно часто користувалися українці – це Дія. Сам додаток працює, у неробочому стані залишається лише його сайт, на якому можна було вивантажити Covid-сертифікат, отримати послуги з будівництва та інші. Проте його роботу мають відновити. Це не критично для людей. Тим паче, багато сайтів продовжують працювати, такі як МВС, Держспецзв’язок, Мінфін. Як убезпечити себе та свої дані? У першу чергу Михайло Чайкін рекомендує не заходити з чужих пристроїв (телефон, планшет, комп’ютер) на будь-які сайти, де потрібно проходити авторизацію та вводити свої особисті дані. Краще користуватись лише своїми пристроями. Окрім того, необхідно зберігати особисті дані, тобто документи, вдома у роздрукованому вигляді. Особисто в мене сертифікат з Дії роздрукований. Зробити це можна було через той же портал, який поки не працює. На додачу важливо пам’ятати, що потрібно використовувати лише достатньо захищені паролі. Експерт впевнений, що вони мають містити хоча б вісім символів: великі та малі літери, цифри, спеціальні символи (наприклад, знаки наголосу, питання чи номеру). Чому сайти одних відомств працюють, а інших – ні? Найімовірніше, це пов’язано з тим, що самі ці відомства, на кшталт МВС чи Держспецзв’язку, мають у функціональних обов’язках задачі, які пов’язані з кібербезпекою. Тому й захистити свої сайти вони змогли, або ж на них просто не була націлена ця атака. Про це говорити можна буде лише після детального розслідування. Як стверджує Михайло Чайкін, оскільки інші сайти просто стали недоступні, можна зробити висновок, що це була так звана DoS-атака – відмова в обслуговуванні. Система просто перенавантажується великою кількістю запитів. Якщо говорити простіше – замість тисячі запитів на неї направляється мільйон. Захист від таких випадків можна отримати, просто замовивши окрему послугу в хороших інтернет-провайдерів. Хто стоїть за атакою За деякими даними, кібератака йшла з Польщі, проте експерт стверджує, що доказів цьому немає, і провокатор міг взагалі створити лише видимість свого місцезнаходження. Міністерство культури та інформаційної політики, посилаючись на результати дослідження Центру стратегічних комунікацій та інформаційної безпеки, повідомляє, що має підстави вважати, що атака була здійснена Російською Федерацією. У відомстві наголошують, що українські інтернет-ресурси від початку російської військової агресії атакуються уже не вперше. На меті у них зазвичай стоїть дестабілізація внутрішньої ситуації в країні. Стандарти безпеки урядових порталів Михайло Чайкін впевнений, що зараз це більше питання не громадян, а держави. Окрім того, дуже важко говорити про те, чому зламали сайти різних державних відомств. В основному через те, що не існує відкритих документів, які підтверджують відповідність чи не відповідність їх роботи якомусь стандарту безпеки. В Євросоюзі, наприклад, прийнято публікувати в загальному доступі інформацію про архітектуру систем, які надають державі такі довірчі сервіси. До того ж, на жаль, такі компетентні органи, як Мінцифра, постійно відмовчуються на питання про стан кібербезпеки, вважає Михайло. Інші ж міністерства часто роблять так само. Невідомо також, чи перевіряє їх хтось на відповідність вимогам. Цим має займатися Держспецзв’язок. Мінцифри про атаку Міністерство цифрової трансформації України на своєму сайті опублікувало заяву, що роботу більшої частини атакованих державних ресурсів вже відновлено. При чому, наповнення сайтів залишилося без змін, а витоку персональних даних не відбулося. Роботу інших сайтів обіцяють відновити найближчим часом. Окрім того, відомство повідомляє, що стосовно даних із додатку Дія, перейматись не варто, оскільки він не зберігає персональні дані, а лише відображає їх із реєстрів. Проте портал Дія, як і низку інших урядових сайтів, все ж таки було відключено, щоб запобігти поширенню атаки на інші ресурси. СБУ та Держспецзв’язок про атаку СБУ та Держспецзв’язок теж опублікували офіційні звернення на своїх сайтах. У висловлюваннях відомства одноголосно стверджують, що витоку персональних даних не відбулося. Однак, щоб не допустити поширення проблеми, роботу більшості сайтів довелось призупинити, однак наразі деякі із них уже запрацювали. Служба безпеки України та Держспецзв’язку розпочали розслідування інциденту, – йдеться у повідомленні. Проте це, звісно, не найстрашніше шахрайство, яке бачив світ. А ось на таке звання більше претендує історія Елізабет Голмс, якій через величезну аферу з неіснуючим медичним пристроєм загрожує 20 років ув’язнення. Теги: Дія, Кібербезпека, Шахрайство Якщо побачили помилку, виділіть її, будь ласка, та натисніть Ctrl + Enter
Читати на тему Нова шахрайська схема у BlaBlaCar: як не стати жертвою псевдоперевізника На платформі BlaBlaCar помічено нову схему шахраїв. Беручи гроші наперед, вони нібито продають пасажирам електронні квитки. Втім жодних поїздок не здійснюють.