В условиях боевых действий необходимость собственной защиты в глобальной сети приобрела особую актуальность. Война идет не только на земле, на море и в небе, но и на кибернетическом фронте. На оккупированных территориях враг подключает украинских абонентов к интернет-сетям России. Такой подход позволяет блокировать доступ к украинским и международным веб-ресурсам.
Самым простым способом защиты является использование VPN-сервисов. Они позволяют менять IP-адрес таким образом, что определить реальное местоположение пользователя невозможно. VPN-сервисы дают возможность без труда обходить блокировку веб-ресурсов и скрывать активность в сети.
В официальном Telegram-канале Госспецсвязи были опубликованы рекомендации касательно использования VPN.
Служба рекомендует пользоваться VPN-сервисами в следующих случаях:
выход в Интернет через публичную сеть Wi-Fi;
возникновение необходимости в защищенном интернет-доступе для удаленной работы;
наличие необходимости в сокрытии действий от сайтов и онлайн-сервисов;
блокировка информационных ресурсов оккупантами.
При выборе подходящего VPN-сервиса специалисты Госспецсвязи рекомендуют использовать такие критерии, как уровень защиты, поддержка ОС, количество подключенных устройств и цена.
Среди платных VPN-сервисов доверия заслуживают CyberGhostVPN, ExpressVPN, ProtonVPN. Surfshark, NordVPN и PrivateInternetAccess.
Среди условно бесплатных можно выделить такие сервисы, как Hotspot Shield, Hide.me и TunnelBear.
У мужчины, которого подозревают в торговле логинами и паролями к чужой электронной почте, изъяли у компьютерную технику и флешки.
Об этом 28 мая сообщили в Киберполиции.
Кроме того, его подозревают в торговле учетными записями на криптовалютных биржах, а также в том, что он с помощью вредоносного программного обеспечения собирал входящую почту с чужих ящиков.
По данным следствия, хакер торговал базами данных с этой информацией на своем сайте в течение двух лет. Покупатели переводили деньги на электронный кошелек злоумышленника.
Подозреваемому инкриминируют несанкционированный сбыт или распространении информации с ограниченным доступ, которая хранится на компьютерах (ч. 1 ст. 361-2 Уголовного кодекса).
Если вина хакера будет доказана, ему грозит до двух лет лишения свободы.
Никто не застрахован от того, что его паспортные данные окажутся в руках мошенников, фото попадет на сомнительного содержания сайт, а состояние здоровья станет достоянием сети, на чем попытаются нажиться злоумышленники. Но снизить риск утечки личной информации можно.
О них «Деловой Одессе» рассказал одесский адвокат, директор консалтинговой компании GRAND INSUR Андрей Степаненко.
«Фактически физическое лицо само не может защититься от такой утечки информации. Просто в силу того, что рядовой гражданин никак не влияет на сбор этой информации и её хранение, и, соответственно, не может контролировать процессы утечки. Сбором информации занимаются государственные органы: Министерство юстиции, МВД, паспортный стол, миграционная служба и т.д., включая даже базы данных медицинской информации. То есть, эта информация собирается и аккумулируется вне воли и ведения человека. Затем из государственных баз данных эта информация сливается по коррупционным каналам.
В данном случае нет какого-то хакерского взлома, проблем защиты этой информации, постороннего вмешательства. Это делает обычный технический администратор или кто-то из сотрудников, кто имеет доступ к серверам, где хранятся эти базы данных, а затем свободно сливает эту информацию и продает её тем, кто готов за неё заплатить», — говорит Андрей Степаненко.
По словам юриста, обычный человек никак не может повлиять на сохранность этой информации своими силами.
«Персональную информацию соберут вне его ведения и желания, и продадут. Даже если государственные органы говорят об усилении защиты серверов от взлома, это всё не имеет значения, поскольку утечка происходит изнутри, через главный вход. Техническому администратору предложат определённую сумму, и он спокойно «вынесет» эту информацию, чтобы продать заинтересованным лицам.
«Мы живем в стране, где уровень коррупции очень высок. Это нужно принимать как данность. Государство априори не может обеспечить защиту этой информации до тех пор, пока это государство является коррумпированным», — объясняет правозащитник.
Что касается защиты той информации, на защиту которой человек может повлиять, есть хорошее правило, говорит Степаненко.
«Например, в отношении безопасных покупок в интернете, когда только от вас зависит, защитите ли вы данные своей платежной карты от мошенников или нет. Для этого есть подробные инструкции: какую информацию можно передавать своим контрагентам (только номер платежной карточки!), а какую нельзя ни в коем случае (pin-коды, срок действия, CVV-код и т.п.)», — отметил Степаненко.
В 2019-м мошенники украли с карт украинцев 362 млн грн. Самый популярный метод «добычи» чужих данных — социальная инженерия, когда мошенники обманом подталкивают людей отдать деньги или поделиться конфиденциальной информацией
Для минимизации информации, которая может оказаться в публичном доступе, юрист порекомендовал максимально сократить взаимодействие с сервисами, которые собирают информацию о пользователе. В частности, развлекательными. Например, тесты в соцсети Facebook в духе «Каким божеством вы были в прошлой жизни».
«Человек дает доступ к своей страничке, а сервис сливает всю информацию о нем, включая данные для доступа. Неизвестно, как этой информацией в будущем воспользуются те, кто получил к ней доступ. Речь идет не только об информации из прошлого, но и об информации из будущего, ведь давая доступ к странице, вы не знаете, что этот тест, имея доступ, сделает через год и больше. Поэтому стоит меньше играть в такие игры и более ответственно подходить к вопросу персональной информации и своей собственной защиты. Это всё, что можно предложить, поскольку государство не способно обеспечить защиту конфиденциальной информации», — резюмировал Андрей Степаненко.
Что делать, если на ваше имя оформили кредит
В последние годы в Украине появилось большое количество контор, которые готовы выдать быстрый кредит практически любому желающему. Рекламу о таких займах можно увидеть в интернете, на телевидении, баннерах и на расклеенных листовках. Они пользуются спросом, потому как никаких документов, справок с места работы, кроме как паспортных данных и идентификационного кода, клиенту предоставлять не нужно.
Достаточно заполнить анкету, ввести данные своей банковской карты, желаемую сумму, период займа и подождать одобрения. Зачастую кредит одобряется и в течение пяти минут деньги поступают на карту. Это и привлекает мошенников, когда к ним в руки попадают копии чужих документов или появляется доступ к мобильному телефону. Дальше человеку, который и не подозревает о том, что на его имя оформили займ, начинают поступать звонки с требованием вернуть долг.
Как действовать:
— Направьте письменное обращение в адрес финансовой компании, которое выдало микро-займ. В нем нужно сообщить, что никаких кредитных договоров гражданин не подписывал.
— Запросите копию подписанного договора или доказательства его возможного подписания (верификацию через телефон, e — mail, месенджеры и т.п.). Если финансовая компания добросовестная, служба безопасности проведет расследование и установит истину.
— Подайте заявление о совершении уголовного правонарушения. Предварительно такие действия можно квалифицировать за ст. 190 Уголовного кодекса Украины – мошенничество. Если звонки от финансовых компаний, которые предоставили микро-займ, или коллекторской компании с угрозами, к вышеприведенному заявлению подайте заявление о совершении уголовного правонарушения по признакам преступления, предусмотренного ст. 355 УК Украины — принуждения к выполнению или невыполнению гражданско-правовых обязательств.
Как избежать подобных ситуаций
Никому не давайте и нигде не оставляйте паспорт в залог.
Не позволяйте копировать паспорт и код ИНН без весомого повода. Всегда интересуйтесь целью копирования таких документов.
Не отправляйте скан-копии страниц паспорта и код ИНН посторонним лицам (например, если это нужно для собеседования).
Вводите данные паспорта только на защищенных сайтах (в адресной строке должен быть значок закрытого замка) надежных организаций. Делать это стоит только когда без этого не обойтись (например, при покупке авиабилетов).
Не сообщайте паспортные данные неизвестным по телефону или в соцсетях, если кто-то просит их у вас.
Старайтесь не пользоваться услугами сомнительных кредитных учреждений.
Если документы утеряны, в кратчайшие сроки обращайтесь в полицию с соответствующим заявлением.
За 2019 год должно добавиться 50 новых электронных услуг.
Если большинство европейских стран уже перевело в онлайн-плоскость все, что только можно, то Украина находится в самом начале этого пути. Разговоры о диджитализации, то есть переходе на «цифру», ведутся давно, а политики и чиновники хотят перенести «государство в смартфон».
Программа Кабмина на ближайший год
Еще в начале 2019 года в Кабинете министров в рамках развития электронного правительства заявили, что спектр электронных услуг для украинцев будет значительно расширен уже в скором времени. Так, в правительстве отметили, что задачей Кабмина на 2019 год станет внедрение 50 дополнительных услуг, которые будут предоставляться в электронном виде.
«Сегодня у нас 118 услуг. Наша задача на 2019 год – еще 50 электронных услуг», – пояснил тогда премьер-министр Владимир Гройсман.
Кроме того, постоянно разрабатывается и обновляется Национальная программа информатизации и украинской стратегии развития электронной демократии до 2020 года. Последнюю программу утвердили 22 мая, в ней, в частности, прописано, что:
до конца года нужно разработать функциональные модули электронного рецепта на лекарственные средства и электронного направления на медицинское обслуживание;
до конца года нужно обеспечить введение в эксплуатацию электронную систему эпидемиологического мониторинга распространения ВИЧ;
в 3 квартале 2019 г. планируется запуск работы квалифицированного поставщика электронных доверительных услуг на базе Государственного учреждения «Центр общественного здоровья Министерства здравоохранения Украины»;
нужно способствовать повышению уровня кибербезопасности и созданию защищенной программной продукции.
Какие услуги скоро станут доступны онлайн
Как мы уже упоминали, Кабмин опубликовал перечень из 50-ти приоритетных услуг, которые до конца 2019 года сделают электронными. Мы выбрали самые интересные из них:
государственная регистрация транспортных средств с выдачей свидетельства о регистрации транспортного средства и номерных знаков (для транспортных средств из автосалона);
замена водительского удостоверения на право управления транспортными средствами в связи с потерей, кражей, повреждением или заменой данных;
замена свидетельства о регистрации транспортного средства в связи с заменой личных данных, повреждением или непригодностью;
В Украине и мире продолжается распространение шифровальщика #Scarab через массовые рассылки фишинговых электронных писем на русском или украинском языках (возможно с ошибками).
Письмо имеет прикрепленный архив «Копия 1.gz», содержащий исполняемые файл «Копия 1.scr» (С / С ++, ехе), при активации которого шифруются файлы с целью получения выкупа для их восстановления.
При запуске «Копия 1.scr» создается процесс sevnz.exe, который запускает дочерний процесс mshta.exe (системный процесс для Internet Explorer) и отдельный инжект-процесс VSSVC.EXE (также системный для управления Volume Shadow Copy). После удаления процесса VSSVC.EXE начинается видимый этап шифрования файлов, которые не являются исполнительными, и создания отдельных текстовых файлов (с уведомлением о шифровании) в каждой директории с зашифрованными файлами.
Зашифрованные файлы имеют кодированное название и расширение «.crypted034».
Заметим, что для удаления копий файлов, которые используются для восстановления системы, запускается системный процесс vsadmin.exe.
При завершении кодирования файлов открывается окно, в котором требуется криптовалюта для восстановления файлов.
перед открытием вложений в сообщениях обращайте внимание на детали (в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и тому подобное; а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов — архивов и т.д.);
выключите шифрование, если оно разрешено;
ограничьте возможность запуска исполнительных файлов (* .exe, * .jar * .scr * .bs) на компьютерах пользователей из директорий% TEMP%,% APPDATA%;
периодически проверяйте систему антивирусом и обновляйте базы сигнатур;
используйте лицензионные операционные системы и другое программное обеспечение, поскольку это дает возможность их периодически обновлять;
регулярно осуществляйте резервное копирование важных файлов;