Как защититься от кибератак врага и почему лучше забыть о Telegram

Сколько атак выдержала Украина

В начале войны количество кибератак выросло в 400 раз. По статистике наших провайдеров в прошлом году было 21 тыс. атак и 768 тыс. за первый месяц войны. На четвертый месяц войны мы видим увеличение атак в 500−1000 раз. Это первая кибервойна в мире.

Мы работаем с Госслужбой спецсвязи, СНБО, провайдерами критической инфраструктуры, Министерством цифровой трансформации. Начали с критической инфраструктуры, потому что атаки на нее могут привести к большим проблемам. Прежде всего, речь идет об аккаунтах админов в госорганах и тех, кто контролирует тепло/энерго/свет/водоснабжение населению. Если взломать их аккаунты, будет коллапс, потому что эти системы перестанут работать.

Пользователи, вовлеченные в критическую инфраструктуру, с войной получили большой стресс. Они работают не в офисе и в разных условиях. Кто-то просто забыл пароль, а если его взломали, человек не может зайти в свою учетную запись.

Большое количество кибератак и большое количество сотрудников в стрессе привели к значительному количеству успешных кибератак. И нужно было блокировать аккаунты людей, чтобы они их не использовали. В то же время, сотрудники должны иметь доступ к системе и работать дальше.

Перевооружение пользователей ключами безопасности — это решение, которое решает две проблемы: первая — пользователь не должен знать свой пароль и вводить его по 20 раз в день. Не нужно его ежемесячно менять, он постоянен, потому что это ключ безопасности. Вторая — нет атак, а даже если они есть, пользователь получает на почту фишинговое письмо и заходит туда, но ключ безопасности там не будет работать.

Наши решения на 100% отражают фишинговые атаки и перебор паролей. Паролей больше нет. Нечего подбирать. Когда мы переводим компании на беспарольную аутентификацию, эти хакерские методы не работают.

У нас два типа ключей — программные и аппаратные — Hideez Key. Это беспроводной цифровой ключ, универсальный идентификатор, хранитель паролей и генератор одноразовых паролей. Это наша собственная технология: есть серверная и клиентская части.

Мы начали предлагать свои ключи безопасности бесплатно государственным органам критической инфраструктуры, которые были под большим количеством кибератак. К сожалению, у нас не было большого склада в Украине, и устройства быстро закончились. 10 тыс. ключей мы на данный момент внедрили. А нам пришел запрос на 60 тыс. ключей от предприятий критической инфраструктуры. Цикл производства устройств длительный, а защищать данные нужно уже, поэтому мы обратились за помощью.

Мы связались с компанией Yubico — это мировой лидер в производстве ключей безопасности с головным офисом в США. Она является одним из разработчиков FIDO. Компания предложила нам предоставить 30 тыс. ключей, как донат для украинских государственных предприятий.

Сейчас мы работаем с партнерами над финансированием, ведь 30 тыс. ключей — это уже 1,5 млн долларов помощи. Наша цель — до конца года внедрить 100 тыс. ключей. А до конца следующего года — миллион, чтобы сделать Украину сильнейшим кибергосударством в мире.

Фишинг — инструмент, доступный России

Фишинг и подбор паролей — это самый легкий вариант атаки. Найти слитую базу данных пользователей из Украины, отфильтровать провайдеров критической инфраструктуры и подобрать пароли. Или создать фейковую страницу. Есть много инструментов, которые делают это быстро.

Другие атаки более таргетированы и нуждаются в специалистах, которых в России нет. По словам наших партнеров, даже киберкриминал не хочет взаимодействовать с путинскими преступниками. У России нет потенциала на другие атаки, поэтому они пытаются произвести фишинг и перебор паролей. Это стандартная схема в мире.

Я проанализировал нынешние фишинговые атаки и пришел к выводу, что в первые месяцы они были массовыми, через два месяца враги перешли к перебору паролей, а сейчас проходит целенаправленный фишинг и на пользователей, и на предприятия критической инфраструктуры.

Читайте также: ESG-трансформация на фоне геополитических вызовов — план действий для банков

Есть много неэффективных тренингов для пользователей, как защитить себя от фишинга, как понять, он ли это. Я был на десятке таких и регулярно их критикую. Люди — не машины, и не могут полностью распознать фишинг. Поэтому мы разработали протокол так, что пользователю не нужно об этом думать, потому что браузер уже знает, что у вас защищенная сессия с сервисом.

Как защититься украинцам

Для украинцев кибербезопасность так же фундаментальна, как ВСУ. Потому что мы видели примеры фильтрационных лагерей, через которые проходят наши люди. Если оккупанты могут получить доступ к вашей информации, то у вас будут проблемы. Доступ к вашим страницам и страницам ваших семей — это возможность вас дискредитировать, шантажировать семью. Для Украины безопасность данных — вопрос жизни или смерти — и это ужасно.

Если говорить о советах, как защититься от кибератак, то для обычных пользователей правила не изменились:

• Включайте двухфакторную аутентификацию. Даже если это смс.
• Отдавайте предпочтение парольным менеджерам: Dashlane, Lastpass, OnePass и т. д.
• Используйте защищенные решения для коммуникации. Не Telegram, у которого есть фундаментальные проблемы с кибербезопасностью. Россия его применяет для шпионства за журналистами, диссидентами. Было много примеров тому. В России и Украине Telegram очень популярен, на Западе — нет. Если у вас есть более конфиденциальная информация, вам необходимо использовать лучшие решения для безопасности. К примеру, Signal, WhatsApp.
• Не открывайте незнакомые файлы.
• Держите систему обновленной. Всегда обновляйте устройства до последних версий.
• Если у ваших устройств дома есть дефолтные пароли, их тоже нужно поменять.

Не обновлять устройства — это устаревшая информация, которая идет с 2000-х годов, когда Windows выпускала обновления, и это было адом. Сегодня мы дошли до прямых, быстрых и эффективных обновлений. У Microsoft есть сильная команда специалистов, занимающихся кибербезопасностью, поэтому все устройства нужно держать обновленными.

К счастью, мы видим, что люди, занимающиеся кибербезопасностью и кибератаками в России, не слишком профессиональны. Используемые ими технологии давно известны, и защититься от них тоже не сложно. Но радоваться рано, это тоже меняется. Повышается наша обороноспособность в киберпространстве, в то же время усиливаются и видоизменяются кибернападения со стороны россиян.

Поэтому нам нужно обновлять систему, учить специалистов современным методам киберзащиты и внедрять повсеместно Security policy. В Штатах они, например, обновляются каждый год, в зависимости от того, что происходит в киберпространстве. Надо, чтобы все понимали, что нужно делать, чтобы не было очень больно.

Читайте также: Правила работы криптобирж: почему счет Kuna можно пополнить на 400 тыс, а Binance — на 100 тыс

Несмотря на минусы и проблемы, Украина очень стойко и достойно борется в киберпространстве даже с устаревшими технологиями. Последние два года СНБО и Госспецсвязи разрабатывал киберстратегию. Она неидеальна, но сейчас хорошо защищает. И еще международные специалисты по киберзащите на нашей стороне — и это круто.