3 тыс. грн от фейкового фонда, похищение телеграм-канала, хакерская атака: как бороться с киберугрозами

Как компании и организации противостоят информационным опасностям? Какие меры предпринимают, чтобы придерживаться кибергигиены? А главное — как исходят из конкретных ситуаций, когда уже столкнулись с киберугрозой? Читайте истории от Новой почты, Divoche.Media и Львовского органного зала. А также — советы от эксперта по кибербезопасности.

О похищении телеграмм-канала издания

В наш телеграм-канал пришли агрессивно настроенные молодые люди. Они оставляли много комментариев и реакций, негативно влияющих на сообщество. Читательницы просили нас обратить внимание на ситуацию, ведь неадекватное поведение «комментаторов» мешало общаться и откровенно возмущало. Поэтому мы закрыли комментарии, а со временем решили закрыть и доступ к каналу широкой публики.

При этом допустили ошибку — не сохранили имя divochemedia (при закрытии канала вы больше не имеете именной ссылки, а только приглашающей). «Нападающие» этим воспользовались и быстро создали канал с нашим названием.

Чтобы выйти из ситуации, мы просили подписчиков и лидеров мнений осветить ситуацию и пожаловаться на этот канал.

Мы писали обращение к поддержке и искали другие методы решения проблемы. Помог бот, ведь мы используем название divochemedia во всех других социальных сетях. У нас получилось вернуть имя, однако на основной канал мы перенесем его через некоторое время.

Похищение было критическим репутационно, потому что наше название использовалось для распространения неприемлемого для нас контента. Кроме того, для нас как для медиа телеграм — важная площадка для распространения информации и коммуникации с читательницами. Мы выделяли бюджет на продвижение, работали с другими каналами и блогами, поэтому было действительно важно сохранить ссылку.

Эта ситуация в общем-то подтолкнула нас пересмотреть, какие у нашего проекта могут быть слабые места в безопасности. Мы обратились за консультацией к экспертам по кибербезопасности по горячей линии Nadiyno.org, разработали для себя план защиты и сейчас двигаемся по нему.

Пройдя этот опыт, могу посоветовать всем медиа (и не только):

• В первую очередь — работать превентивно. Понимать, какие могут быть слабые места в вашем проекте и пытаться сделать их сильнее.
• Иметь алгоритм действий в случае критической ситуации.
• Обязательно обращаться за профессиональной консультацией по кибербезопасности заранее.
• Если атака или какая-то угроза уже произошла — лучше не принимать решения быстро и эмоционально, а опять-таки обращаться к экспертам и эксперткам.

О цифровых опасностях, с которыми сталкивается компания, и способах защиты от них

Чаще всего мы сталкиваемся с классическими случаями фишинга. Это одна из самых эффективных кибератак, когда злоумышленник рассылает письма с вредоносными файлами или ссылками. Нажимая такие вложения, человек заражает свой компьютер. Именно с этого начинается проникновение в сеть организации или смартфона физического лица. Даже опытные люди иногда попадают в эту ловушку.

К примеру, в августе 2022 года украинцы начали получать ссылку якобы от «фонда государственной помощи Новая почта», в котором можно получить 3000 гривен. Во-первых, любые официальные розыгрыши или помощь от Новой почты обязательно сначала анонсируются на официальных каналах компании (на сайте и соцсетях). Во-вторых, о наличии подобного фонда для начала следует найти информацию также на официальном сайте компании. Конечно, мы не посылали такие сообщения, и у нас нет ни подобных фондов, ни акций. В сообщении был указан сторонний сайт, у которого было другое написание и отличалось только двумя буквами от нашего официального.

Фишинговые атаки нацелены на людей, которые постоянно контактируют с компанией. Поэтому когда это произошло, мы сразу же проинформировали клиентов, партнеров и наших сотрудников, что не проводим никаких акций. Также на всех официальных каналах компании мы разместили объявления, действующие мошенники, и нужно быть осмотрительными.

Кроме того, у нас уже разработаны правила и методичка, что делать, если вы уже перешли по ссылке. После фишинговой атаки мы сразу же напомнили работникам, как обезопасить себя от мошенников:

• Не переходить по ссылкам от незнакомцев, которые пишут в мессенджерах. Они могут содержать вирусы или вредоносные программы.
• Установить и использовать второй фактор, например SMS, OTP Code и т.д.
• Не устанавливать приложения, которые присылают незнакомцы, и не привязывать к ним свои банковские карты.
• Если вы все-таки перешли по ссылке — немедленно обновить пароли от всех аккаунтов: почты, сайтов, приложений, чтобы их не смогли взломать мошенники.

Каждый подобный случай мы рассматриваем индивидуально, но все они имеют одинаковые риски. Обычно люди видят только вершину айсберга — прямые убытки и затраты, часто связанные с нарушениями целостности данных. Но всегда присутствуют еще и потенциальные последствия, которые менее осознаются и редко вытекают наружу, так сказать, остаются «за кулисами». Многие из них являются нематериальными расходами, которые почти не поддаются количественному определению: причинение вреда торговой марке, нарушение прав интеллектуальной собственности или расходы, связанные с нарушением деятельности.

Из негативных эффектов кибератак можно дополнительно выделить расторжение контрактов, обесценивание бренда, ухудшение репутации и отток клиентов. Такие проблемы возникают не сразу и могут проявляться в процессе поиска инвесторов или при заключении договоров с партнерами.

Во все времена Новая почта относилась к кибербезопасности с максимальной ответственностью. У нас есть свой отдел кибербезопасности, специалисты которого разрабатывают, внедряют и контролируют соблюдение обязательных мер безопасности. Мы постоянно ищем свои уязвимые места, «баги» и привлекаем к этому сильнейших специалистов со всего мира. Также мы сотрудничаем со многими компаниями для обеспечения максимальной безопасности в соответствии с современными практиками.

Главные меры по безопасности в нашей компании:

• соблюдение сотрудниками компании установленных правил и процедур;
• регулярное повышение компетенции сотрудников по темам информационной кибергигиены;
• отслеживание тенденций;
• использование многофакторной аутентификации;
• обязательное использование только лицензионного программного обеспечения;
• своевременное и систематическое обновление программного обеспечения;
• использование мощного антивирусного программного обеспечения;
• регулярное резервное копирование данных;
• использование стойких паролей сотрудниками компании;
• не использовать с корпоративного компьютера интернет-банкинг, электронные платежные системы. Не вводить аутентификационные данные при доступе в Интернет через общедоступные (незащищенные) беспроводные сети (в кафе, барах, аэропортах и других публичных местах);
• не открывать вложений в электронную почту от неизвестных лиц, ведь сегодня самым актуальным средством рассылки вредоносного программного обеспечения является электронная почта.
• не переходить по неизвестным ссылкам и не загружать файлы, которые имеют потенциально опасное расширение (например, .exe,.bin,.ini,.dll,.com,.sys,.bat,.js и т.д.)
• обращать внимание на имя электронной почты, даже если оно кажется легитимным.

Первый совет: уделяйте самое пристальное внимание безопасности компании и постоянно инвестируйте в нее. Повышайте компетенцию сотрудников. У вас должно быть собственное подразделение кибербезопасности или подрядчик, предоставляющий такие услуги. Также следует налаживать связи с государственными предприятиями для мгновенного реагирования.

Второй совет: периодически тестируйте свои приложения, сервисы и прочее. Проводите тренировку команд, отвечающих за безопасность. Приглашайте для этого лучших и сильных специалистов, назначайте вознаграждение за найденную уязвимость в системе и возможность ее сломать. Ищите любые уязвимые места, снижайте вероятность наступления киберрисков.

Третий совет: обязательно делайте резервные копии, храните данные на разных серверах, переходите на облачные технологии, используйте второй фактор. Отслеживайте тенденции и тренды в мире информационной безопасности, периодически обновляйтесь, используйте только проверенное и лицензионное программное обеспечение. Так вы будете повышать устойчивость организации к постоянно растущим киберугрозам.

Четвертый совет: проводите тренинги для работников, прописывайте правила и следите за их выполнением. Киберзащита компании сегодня зависит от кибергигиены каждого члена команды. Ведь хакеры пытаются получить доступ к корпоративным данным через почту, личные и рабочие аккаунты, даже мессенджеры работников.

О хакерской атаке на сайт органного зала

В середине января 2023-го мы столкнулись с неожиданной ситуацией: на наш сайт была совершена атака группировкой российских хакеров. Это довольно редкий случай, ведь в основном они не нацелены на заведения культуры.

Мы размышляли об этой ситуации, анализировали причины. И есть две догадки. Первая — это то, что наша команда делает очень много проектов, связанных с развенчиванием фейков российских мифов по поводу украинской культуры. Мы очень активны в этом, и уже несколько лет ведем Ukrainian Live: это большая платформа и приложение с украинской музыкой. Там есть страницы об украинских композиторах и их записях. И там же мы активно развенчиваем постколониальные и постимперские мифы о том, что украинская культура неполноценна или какая-то не такая. Проект очень активен и имеет довольно большую аудиторию.

Есть еще вторая версия, что могло спровоцировать хакерскую атаку: в январе в украинском медиапространстве вирусился тренд использовать шрифт, созданный из изображений тел окупантов. Реагируя таким черным юмором на стресс, люди начинали писать этим шрифтом разные слова, объявления и т.д. Мы также поддержали тренд и написали этот шрифт название концерта. Культурное сообщество и в целом украинцы это много обсуждали, надпись очень сильно разошлась сетью. Разные люди по-разному на это реагировали, но в большинстве своем восприняли хорошо. Нам это добавило очень много баллов среди нашей аудитории, популяризировал Львовский органный зал. Очевидно, что это не очень понравилось россиянам, которые решили за это отомстить нам, сломав сайт. Об этом они начали договариваться на своих закрытых телеграм-каналах.

К счастью, мы следим за цифровой безопасностью, есть много надежных друзей в разных сферах. Мы были предупреждены, что делать в таких ситуациях: приняли ряд оперативных мер, быстро защитили наши цифровые платформы. Проверили все пароли, временно скрыли наш сайт. Также были сделаны резервные копии всех нужных данных.

Мы решили быстро сменить коммуникационную стратегию: с сайта перенаправили посетителей на другие каналы. Сделали Linktree, который через разные ссылки давал возможность нашим пользователям, которые заходили на сайт, оперативно приобрести билеты или узнать информацию через наши каналы в соцсетях. Так что мы не потеряли посетителей.

К счастью, вся эта ситуация нам не нанесла никаких убытков: ни финансовых, ни репутационных. Напротив — все начали писать, что Львовский органный зал подвергается атаке российских хакеров. И это даже явилось дополнительной рекламой.

Поэтому мы и дальше продолжаем распространять информацию, которая помогает нашей стране успешно бороться против российских оккупантов. Очень важно подключаться к информационной, культурной войне. Мы работаем в относительной безопасности и очень ценим это. И благодарны нашим защитникам за то, что имеем эту возможность.

В общем, после этой ситуации мы еще раз убедились в том, что очень важно заботиться об информационной гигиене и кибербезопасности. Что я могу посоветовать:

• Используйте надежные пароли и защищайте свои цифровые платформы. Даже если вы пользуетесь только соцсетями — стоит за ними следить.
• Помните, что наши «цифровые аватары» другие люди воспринимают за нас самих. Поэтому мы должны быть ответственными за то, что публикуется в сети от нашего имени и быть осторожными при репутации.
• Используйте надежные источники информации и проверяйте важные новости из нескольких источников.
• Быть смелыми и бесстрашными в информационной борьбе: поднимать вопросы, актуальные в обществе, не бояться «тонких тем». Но быть всегда готовыми дать комментарий или опровергнуть фейки.

Павел подытоживает все вышесказанное собственными рекомендациями:

• Следить за происходящим в сфере кибербезопасности (подписаться на соответствующие информационные ресурсы или профессионалов).
• Постоянно поддерживать свои инструменты защиты, осведомленность сотрудников по вопросам превенции и противодействию киберугрозам в актуальном состоянии.
• Всегда иметь рабочий план на случай кибератаки, который обязательно учитывает сбор данных (доказательств) для дальнейшего изучения и «работы над ошибками».
• Рассмотреть внедрение подхода «zero trust», когда вы по умолчанию, например, не доверяете даже ссылке от друзей, которые они вам отправляют, потому что их аккаунт мог быть взломан и использован как раз для того, чтобы получатель дополнительно не проверял.
• Обращаться только к профессионалам. Даже ChatGPT в своих советах по цифровой безопасности отправляет пользователя за дополнительной консультацией к специалистам по кибербезопасности.

Кавер: Freepik