Основні правила кібергігієни

1. Перевіряйте інформацію, отриману в Інтернеті.
2. Завжди майте резервну копію даних.
3. Оновлюйте програмне забезпечення.
4. Не залишайте персональні дані в Інтернеті.
5. Використовуйте складні паролі та багатофакторну автентифікацію.
6. Користуйтеся антивірусом.
7. Помітили підозрілу діяльність? – Повідомте IT-спеціаліста Вашої організації.

Статистика кібератак у 2020 році

Фахівці Cyber Polygon з безпеки нарахували понад 900 кіберзлочинців і понад 1 млрд шкідливих програм.
Загрози класифіковані за трьома рівнями:
Нижній рівень (94%) — найпримітивніші атаки:
* фішингові сайти на тему COVID-19;
* шахрайства з доставкою товарів і послуг;
* дзвінки шахраїв, які представляються службою безпеки банку і виманюють дані карток.

Як вірус «Petya‎» видалив інформацію в Україні та світі

В Україні постраждало понад 300 компаній:
«Запоріжжяобленерго», «Дніпроенерго», Київський метрополітен, українські мобільні оператори «Київстар», LifeCell і «Укртелеком», корпорація «Ашан», ПриватБанк, аеропорт Бориспіль.
10% пам'яті всіх комп'ютерів в країні виявилося стертою. Загальна сума збитку від діяльності хакерів становить більше $ 10 млрд.

Petya і його пізні версії вражали комп'ютери через операційну систему (ОС) Microsoft Windows.
Вони зашифровували файли і дані для завантаження ОС. Потім вірус вимагав викуп у біткоїнах, але коди для розшифровки не допомагали. Вони, навпаки, знищували всі дані на жорсткому диску. При цьому вірус отримував повний контроль над усією інфраструктурою компанії.
Вірус торкнувся компаній і держорганів Європи, США, Австралії, Росії, України, Індії, Китаю.

Як можуть атакувати ваші камери та WiFi?

Недавній Linux-троян для Raspberry Pi знаходить пристрої з логіном і паролем, які власники не змінили після покупки, змінює пароль, а потім встановлює додаток для майнінгу криптовалюти.
Ідея та реалізація гранично прості. Існують пошукові системи Інтернету речей, в яких можна знайти величезну кількість вразливих IP-камер, що мають стандартні дані для входу адміністратора.

Скористатися ними може практично будь-хто. Ці камери розташовані в магазинах, на заводах, складах, автостоянках. Більш того, вони є і в будинках та гаражах.
Люди, які використовують такі «загальнодоступні» камери, і не підозрюють, що сторонні можуть спостерігати за кожним їхнім кроком.

Регулярно змінюйте логіни та паролі адміністратора на роутерах WiFi та камерах.

Хакери виклали в даркнет особисті дані 73 мільйонів людей

Хакерське угруповання ShinyHunters зламало бази даних і отримало доступ до особистої інформації 73 мільйонів осіб у травні 2020 року.

Серед викрадених баз даних, що вже продаються в даркнеті, такі відомі 10 компаній:

1. Сервіс онлайн-знайомств Zoosk (30 млн)
2. Сервіс друку Chatbooks (15 млн)
3. Південнокорейська платформа моди SocialShare (6 млн)
4. Сервіс доставлення їжі Home Chef (8 млн)
5. Торговий майданчик Minted (5 млн)
6. Онлайн-газета Chronicle of Higher Education (3 млн)
7. Південнокорейський журнал про меблі GGuMim (2 млн)
8. Медичний журнал Mindful (2 млн)
9. Індонезійський інтернет-магазин Bhinneka (1,2 млн)
10. Американське видання StarTribune (1 млн)

Обмежте введння свого номера телефону, що прив'язаний до онлайн-банкінгу, в будь-які онлайн-форми.

WannaCry 2017

Шкідлива програма-вимагач, яка використовувала вразливість нульового дня в різних версіях Windows.

Проникаючи в комп'ютери, вірус зашифрував весь вміст, а потім починав вимагати гроші за розблокування.
Однак розшифрувати файли було неможливо. Вірус встиг заразити 500,000 комп'ютерів в 150 країнах світу і завдати шкоди в $ 1 млрд. Найбільше постраждали Росія, Україна й Індія.

Кібератаки можуть вбивати?

На жаль, так. У 2015 році хакери зламали сайт Ashley Madison, призначений для знайомств заміжніх жінок і одружених чоловіків. В результаті атаки витекли дані 40 млн користувачів. Частині з них почали розсилати загрози з вимогою викупу в $ 1,000. Деякі з постраждалих злякалися, що їх чоловік/дружина дізнається про зраду і наклали на себе руки.

Залишайте якомога менше персональних даних в інтернет-банкінгу, в будь-які онлайн форми.

Ця ініціатива була реалізована:

* Координатором проектів ОБСЄ в Україні в рамках проекту «Посилення спроможностей українських державних органів у сфері кібергігієни та кібербезпеки» за фінансової підтримки Міністерство закордонних справ і у справах Співдружності націй Великої Британії та Міністерства закордонних справ Федеративної республіки Німеччини;

* Міжнародною фундацією виборчих систем (IFES) за підтримки Агентства США з міжнародного розвитку (USAID), Міністерства міжнародних справ Канади та британської допомоги від уряду Великої Британії;

* Vodafone Ukraine;

* Міністерством цифрової трансформації України