UA | ENG

Фестиваль в соц.мережах:

Новини Поради від Антона Кушніра з лекції: «ЦИФРОВА БЕЗПЕКА VS. ВИБОРИ: ПРИКЛАДИ ТА ПОРАДИ»

6
Поради від Антона Кушніра з лекції: «ЦИФРОВА БЕЗПЕКА VS. ВИБОРИ: ПРИКЛАДИ ТА ПОРАДИ»

Поради від Антона Кушніра з лекції: «ЦИФРОВА БЕЗПЕКА VS. ВИБОРИ: ПРИКЛАДИ ТА ПОРАДИ»

17.07.2019

На минулих парламентських та Президентських виборах, що відбулися у складний період для нашої держави, електронні пошти українських журналістів, громадських активістів та політиків зазнали атак від групи хакерів Fancy Bear, яких пов’язують з урядом Російської Федерації. 

Про це свідчать розслідування журналіста Associated Press Рафаель Саттер (Raphael Satter).

Хакери надсилали на вказані електронні скриньки фішингові листи або листи, що містили заражені файли. Associated Press отримала перелік електронних адрес, які були атаковані російськими хакерами, від компанії Secureworks, що займається кібербезпекою.

Детальніше про це можна почитати на Medium Рафаеля Саттера:https://medium.com/@rsatter/am-i-on-the-list-de78e0df5f41


Не можна гарантовано стверджувати, що подібна атака повториться перед парламентськими виборами 2019. Однак таку імовірність варто врахувати, до того ж останнім часом стається багато інцидентів зі спробами злами пошт та соцмереж українських журналістів та активістів.

Наприклад:

https://www.facebook.com/photo.php?fbid=2367383426634375&;;set=a.411530888886315&type=3&theater

https://www.facebook.com/story.php?story_fbid=3344186128941016&;id=100000489849393



Для того, щоб зменшити імовірність зламу ваших облікових записів, варто зробити такі кроки (поради Антона Кушніра):


1. Переконайтесь, що для важливих облікових записів використовується надійний унікальний пароль (тобто такий, який ви більше ніде не використовували).

Використання того самого пароля на різних облікових записах (поштах, соцмережах, форумах, інтернет-магазинах та інших сайтах) ризиковане тому, що час від часу на різних сайтах трапляються витоки даних, які містять логін і пароль користувача. Зловмисники можуть скористатись цим логіном і паролем, щоб зайти в інші ваші облікові записи.

Перевірити, чи були витоки даних на сайтах, де ви використовували як логін вашу адресу електронної пошти, можна на сайті: https://haveibeenpwned.com/

Детальніше про сайт можна почитати тут: https://yak.dslua.org/articles/whatiscollection1/

2. Увімкніть двофакторну аутентифікацію.

Двофакторна аутентифікація означає, що при вході в обліковий запис, окрім пароля, вам треба буде вводити також додатковий фактор, це може бути, наприклад: код із SMS; код, згенерований додатком на вашому смартфоні; одноразові коди, що зберігаються роздрукованими на папері, тощо.

Перевірити, чи ваш сервіс підтримує функцію двофакторної аутентифікації, можна тут: https://twofactorauth.org/

3. Перевірити, які пошти та телефонні номери використовуються для «скидання пароля». Прибрати старі та незахищені.

4. Перевірити, які додатки мають доступ до вашого облікового запису.

Детальні інструкції, як увімкнути двофакторну, перевірити способи відновлення та додатки на різних сервісах, можна подивитись тут: https://yak.dslua.org/

5. Вміти розпізнавати фішингові (шахрайські листи).

Фішинг — це спроба обманом отримати ваш пароль. Візуально та за змістом фішингові листи можуть бути схожими на справжні листи, наприклад, від Google, Facebook, Microsoft тощо. Зазвичай фішингові листи лякають користувача: наприклад, повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди, або хтось дізнався ваш пароль, тож його треба терміново поміняти.

Мета зловмисника — змусити вас швидко, особливо не задумуючись, перейти за посиланням і ввести свій пароль.

Як працює фішинг?

-          Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу в обліковий запис Google.

-          Вам надсилають листа, яким спонукають перейти на підробний сайт.

-          На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають зловмисники.

 

 

Якщо ви отримали такий лист, не варто поспішати переходити за посиланнями та вводити інформацію, яку від вас просять. Натомість варто спокійно поглянути на лист, чи не виглядає він підозріло. Якщо маєте сумніви, варто порадитись із колегами або фахівцями з цифрової безпеки. Можна переслати Антону Кушніру на адресу:  Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. .

Фестиваль у соц.мережах

 завантаження ig-logo-email завантаження  



Організатори та Партнери

 

 

   nam  
  Embassy square logo


Sweden logotype Ukraine-

EFFE Label rgb 20192020    
detector logo black   logo prostir ua
gurt logo
  

 

  cinmahall  
 logoNK color-02