В конце июня мошенники украли у украинцев 100 млн. грн под видом оформления финансовой помощи от стран ЕС. Из-за этой фишинговой атаки пострадали 5 тыс. человек. Неоднократно атакам российских хакеров подвергались украинские государственные учреждения. Какие методы используют враг в кибервойне и как защититься украинцам, изданию Dou рассказали СЕО компании Hideez Олег Науменко и глава технической сертификации в FIDO Alliance Юрий Аккерман. «Минфин» публикует ключевые тезисы.
18 июля 2022, 8:30
Читати українською
Как защититься от кибератак врага и почему лучше забыть о Telegram
Сколько атак выдержала Украина
В начале войны количество кибератак выросло в 400 раз. По статистике наших провайдеров в прошлом году было 21 тыс. атак и 768 тыс. за первый месяц войны. На четвертый месяц войны мы видим увеличение атак в 500−1000 раз. Это первая кибервойна в мире.
Мы работаем с Госслужбой спецсвязи, СНБО, провайдерами критической инфраструктуры, Министерством цифровой трансформации. Начали с критической инфраструктуры, потому что атаки на нее могут привести к большим проблемам. Прежде всего, речь идет об аккаунтах админов в госорганах и тех, кто контролирует тепло/энерго/свет/водоснабжение населению. Если взломать их аккаунты, будет коллапс, потому что эти системы перестанут работать.
Пользователи, вовлеченные в критическую инфраструктуру, с войной получили большой стресс. Они работают не в офисе и в разных условиях. Кто-то просто забыл пароль, а если его взломали, человек не может зайти в свою учетную запись.
Большое количество кибератак и большое количество сотрудников в стрессе привели к значительному количеству успешных кибератак. И нужно было блокировать аккаунты людей, чтобы они их не использовали. В то же время, сотрудники должны иметь доступ к системе и работать дальше.
Перевооружение пользователей ключами безопасности — это решение, которое решает две проблемы: первая — пользователь не должен знать свой пароль и вводить его по 20 раз в день. Не нужно его ежемесячно менять, он постоянен, потому что это ключ безопасности. Вторая — нет атак, а даже если они есть, пользователь получает на почту фишинговое письмо и заходит туда, но ключ безопасности там не будет работать.
Наши решения на 100% отражают фишинговые атаки и перебор паролей. Паролей больше нет. Нечего подбирать. Когда мы переводим компании на беспарольную аутентификацию, эти хакерские методы не работают.
У нас два типа ключей — программные и аппаратные — Hideez Key. Это беспроводной цифровой ключ, универсальный идентификатор, хранитель паролей и генератор одноразовых паролей. Это наша собственная технология: есть серверная и клиентская части.
Мы начали предлагать свои ключи безопасности бесплатно государственным органам критической инфраструктуры, которые были под большим количеством кибератак. К сожалению, у нас не было большого склада в Украине, и устройства быстро закончились. 10 тыс. ключей мы на данный момент внедрили. А нам пришел запрос на 60 тыс. ключей от предприятий критической инфраструктуры. Цикл производства устройств длительный, а защищать данные нужно уже, поэтому мы обратились за помощью.
Мы связались с компанией Yubico — это мировой лидер в производстве ключей безопасности с головным офисом в США. Она является одним из разработчиков FIDO. Компания предложила нам предоставить 30 тыс. ключей, как донат для украинских государственных предприятий.
Сейчас мы работаем с партнерами над финансированием, ведь 30 тыс. ключей — это уже 1,5 млн долларов помощи. Наша цель — до конца года внедрить 100 тыс. ключей. А до конца следующего года — миллион, чтобы сделать Украину сильнейшим кибергосударством в мире.
Фишинг — инструмент, доступный России
Фишинг и подбор паролей — это самый легкий вариант атаки. Найти слитую базу данных пользователей из Украины, отфильтровать провайдеров критической инфраструктуры и подобрать пароли. Или создать фейковую страницу. Есть много инструментов, которые делают это быстро.
Другие атаки более таргетированы и нуждаются в специалистах, которых в России нет. По словам наших партнеров, даже киберкриминал не хочет взаимодействовать с путинскими преступниками. У России нет потенциала на другие атаки, поэтому они пытаются произвести фишинг и перебор паролей. Это стандартная схема в мире.
Я проанализировал нынешние фишинговые атаки и пришел к выводу, что в первые месяцы они были массовыми, через два месяца враги перешли к перебору паролей, а сейчас проходит целенаправленный фишинг и на пользователей, и на предприятия критической инфраструктуры.
Читайте также: ESG-трансформация на фоне геополитических вызовов — план действий для банков
Есть много неэффективных тренингов для пользователей, как защитить себя от фишинга, как понять, он ли это. Я был на десятке таких и регулярно их критикую. Люди — не машины, и не могут полностью распознать фишинг. Поэтому мы разработали протокол так, что пользователю не нужно об этом думать, потому что браузер уже знает, что у вас защищенная сессия с сервисом.
Как защититься украинцам
Для украинцев кибербезопасность так же фундаментальна, как ВСУ. Потому что мы видели примеры фильтрационных лагерей, через которые проходят наши люди. Если оккупанты могут получить доступ к вашей информации, то у вас будут проблемы. Доступ к вашим страницам и страницам ваших семей — это возможность вас дискредитировать, шантажировать семью. Для Украины безопасность данных — вопрос жизни или смерти — и это ужасно.
Если говорить о советах, как защититься от кибератак, то для обычных пользователей правила не изменились:
- Включайте двухфакторную аутентификацию. Даже если это смс.
- Отдавайте предпочтение парольным менеджерам: Dashlane, Lastpass, OnePass
и т. д. - Используйте защищенные решения для коммуникации. Не Telegram, у которого есть фундаментальные проблемы с кибербезопасностью. Россия его применяет для шпионства за журналистами, диссидентами. Было много примеров тому. В России и Украине Telegram очень популярен, на Западе — нет. Если у вас есть более конфиденциальная информация, вам необходимо использовать лучшие решения для безопасности. К примеру, Signal, WhatsApp.
- Не открывайте незнакомые файлы.
- Держите систему обновленной. Всегда обновляйте устройства до последних версий.
- Если у ваших устройств дома есть дефолтные пароли, их тоже нужно поменять.
Не обновлять устройства — это устаревшая информация, которая идет с 2000-х годов, когда Windows выпускала обновления, и это было адом. Сегодня мы дошли до прямых, быстрых и эффективных обновлений. У Microsoft есть сильная команда специалистов, занимающихся кибербезопасностью, поэтому все устройства нужно держать обновленными.
К счастью, мы видим, что люди, занимающиеся кибербезопасностью и кибератаками в России, не слишком профессиональны. Используемые ими технологии давно известны, и защититься от них тоже не сложно. Но радоваться рано, это тоже меняется. Повышается наша обороноспособность в киберпространстве, в то же время усиливаются и видоизменяются кибернападения со стороны россиян.
Поэтому нам нужно обновлять систему, учить специалистов современным методам киберзащиты и внедрять повсеместно Security policy. В Штатах они, например, обновляются каждый год, в зависимости от того, что происходит в киберпространстве. Надо, чтобы все понимали, что нужно делать, чтобы не было очень больно.
Читайте также: Правила работы криптобирж: почему счет Kuna можно пополнить на 400 тыс, а Binance — на 100 тыс
Несмотря на минусы и проблемы, Украина очень стойко и достойно борется в киберпространстве даже с устаревшими технологиями. Последние два года СНБО и Госспецсвязи разрабатывал киберстратегию. Она неидеальна, но сейчас хорошо защищает. И еще международные специалисты по киберзащите на нашей стороне — и это круто.
Источник:
Минфин
Комментарии - 20
Голосновное утверждение.
Росія його застосовує для шпигування за журналістами, дисидентами. Було багато прикладів цього.
А это вообще вранье без единственного доказательства.
В Росії та Україні Telegram дуже популярний, на Заході — ні.
И что? Вообще не аргумент. Очень много приложений в первую очередь популярны там где были разработаны. В том числе и потому что не имеют украинской/русской локализации. Как например Фейсбук на заре своей деятельности не смотря на мегапопулярность в США сливал по полной аналогичному по функционалу Фконтакту который в свою очередь был популярен в России и сопредельных странах опять же потому что изначально имел русскоязычных интерфейс. Как и Одноклассники.
Якщо у вас є більш конфіденційна інформація, вам потрібно використовувати кращі рішення для безпеки. Наприклад, Signal, WhatsApp.
WhatsApp сливает всю информацию в тот самый Фейсбук. Да-да, это конечно безопаcней :D
Перше: Всі чати телеграма за замовчуванням не зашифровані. Це означає що сервера телеграма бачать усі ваші повідомлення. Також у телеграма нема шифрування групових чатів, на відміну від Signal або Whatsapp.
По друге: Якщо ми йдемо глибше то протокол шифрування для безпечних чатів має проблеми з атаками повтором, паддинг атаками, оракл атаками, та в цілому не є криптографічно стійким протоколом end-to-end шифруванням, навідмінну від Axolotl протокла шифрування у Signal або Whatsapp.
Третье: Сервера телеграма не відкриті, і сама робота телеграма не прозора відміну від Signal.
Четверте: Є багато прикладів шпигунства на дисидентів та політ активістів у Росії та Ірані через телеграм.
https://www.forbes.com/sites/thomasbrewster/2022/02/25/ukraine-warned-over-danger-of-russian-spying-on-unencrypted-telegram/?sh=14a43e6d487f
https://www.vice.com/en/article/jgqqv8/five-reasons-you-should-delete-telegram-from-your-phone
https://thehackernews.com/2022/02/iranian-hackers-using-new-spying.html
https://habr.com/ru/post/580582/
Всі коментарі на цьому сайті теж не шифруються.
ПО сайта Мінфін не надається як ПО з відкритим кодом.
Але це не означає що сайт Мінфін небезпечний.
Відповідая на питання «Чому Signal або Whatsapp?»
Обидва месенджера використовують протокол шифрування та обміну ключами Axolotl для end-to-end, з прямою секретністю. Це значить що якщо хтось зможе розшифрувати одне повідомлення, це буде єдине скомпроментоване повідомлення. У телеграмі якщо я зможу розшифрувати одне, то я зможу розшифрувати усі. Це дає впевненість у тому що сервера Signal та Whatsapp не можуть витягнути хоть якусь інформацію із ваших повідомлень.
Протокол Axolotl був розроблений кваліфікованними криптографами з досвідом роботи у сфері високої приватності, та був перевірений коммандами з найбільшими університетів планети.
Месенджер Signal та його інфраструктура повністю відкрита, та керується некомерційним фондом Signal Foundation, та оперує повністю незалежно.
Також Signal має дуже багато фіч захисту приватності. Signal не зберігає ніякої вашої інформації, і навіть для пошуку контактів використовує гешовані контакти. Тобто якщо хтось і зільє вашу інформацію з серверів Signal там буде одна строка «Останній раз був онлайн». Це все.
Стосовно Whatsapp: Whatsapp використовує протокол шифрування від Signal, тобто ваша комунікація у безпеці. Алє як ми знаємо їм володіє Facebook (Meta) і це створює проблеми з приватністью. Так Whatsapp має копію ваших повідомлень, і меньший захист вашої приватності, але він космічно кращій ніж телеграм.
Ну і останнє: Чи кажемо ми що Українцям потрібно видалити телеграм? Ні. Користуйтесь та спілкуйтесь, але майте на увазі що розголошувати якусь приватну інформацію, або інформацію рівня нацбезпеки там небезпечно. Користуватесь телеграмом як ви користуєтесь фейсбуком. Новини, друзі, сім'я. Телеграм це соцмережа просто.
Для всього іншого є Signal, та на крайній випадок Whatsapp.
2. Telegram позволяет установить таймер самоуничтожения сообщений, в то время как WhatsApp и Signal этого не делают.
3. Telegram предлагает секретные чаты, а WhatsApp и Signal — нет.
4. В Telegram есть встроенный VPN, а в WhatsApp и Signal — нет.
5. Telegram позволяет создавать групповые чаты с количеством участников до 200 000 человек, в то время как WhatsApp и Signal — до 100 человек.
6. Telegram доступен на большем количестве платформ, чем WhatsApp и Signal.
7. Telegram имеет открытый исходный код, а WhatsApp и Signal — нет.
Так класно все починалось, а наприкінці вийшло що ватсап це той самий телеграм. Фейспалм.