3 тис. грн від фейкового фонду, викрадення телеграм-каналу, хакерська атака: як боротися з кіберзагрозами

Як компанії та організації протистоять інформаційним небезпекам? Які заходи вживають, щоб дотримуватися кібергігієни? А головне — як виходять із конкретних ситуацій, коли вже стикнулися з кіберзагрозою? Читайте історії від Нової пошти, Дівочого медіа та Львівського органного залу. А також — поради від експерта з кібербезпеки.

Про викрадення телеграм-каналу видання

До нашого телеграм-каналу прийшли агресивно налаштовані молодики. Вони залишали багато коментарів та реакцій, що негативно впливали на спільноту. Читачки просили нас звернути увагу на ситуацію, адже неадекватна поведінка «коментаторів» заважала спілкуватися та відверто обурювала. Тож ми закрили коментарі, а з часом вирішили закрити й доступ до каналу широкому загалу.

При цьому допустилися помилки — не зберегли ім’я divochemedia (під час закриття каналу ви більше не маєте іменного посилання, а лише запрошувальне). «Нападники» цим скористались та швидко створили канал із нашою назвою.

Щоб вийти із ситуації, ми просили підписників та лідерок думок висвітлити ситуацію та поскаржитися на цей новостворений канал.

Ми писали звернення до підтримки та шукали інші методи розв’язання проблеми. Допоміг бот, адже ми використовуємо назву divochemedia у всіх інших соціальних мережах. У нас вийшло повернути ім’я, проте на основний канал ми перенесемо його через деякий час.

Викрадення було критичним репутаційно, бо наша назва використовувалась для поширення неприйнятного для нас контенту. Крім того, для нас як для медіа телеграм — важливий майданчик для поширення інформації та комунікації із читачками. Ми виділяли бюджет на просування, працювали з іншими каналами та блогами, тож було дійсно важливо зберегти посилання.

Ця ситуація загалом підштовхнула нас переглянути, які в нашого проєкту можуть бути слабкі місця в безпеці. Ми звернулися за консультацією до експертів із кібербезпеки з гарячої лінії Nadiyno.org, розробили для себе план захисту й зараз рухаємося за ним.

Пройшовши цей досвід, можу порадити всім медіа (і не тільки):

• Насамперед — працювати превентивно. Розуміти, які можуть бути слабкі місця у вашого проєкту та намагатися зробити їх сильнішими.
• Мати алгоритм дій на випадок критичної ситуації.
• Обов’язково звертатися за фаховою консультацією з кібербезпеки завчасно.
• Якщо атака чи якась загроза вже сталася — найкраще не приймати рішення швидко та емоційно, а знову-таки звертатися до експертів та експерток.

Про цифрові небезпеки, з якими стикається компанія, та способи захисту від них

Найчастіше ми стикаємось із класичними випадками фішингу. Це одна з найефективніших кібератак, коли зловмисник розсилає листи зі шкідливими файлами або посиланнями. Натискаючи на такі вкладення, людина заражає свій комп’ютер. Саме з цього розпочинається проникнення в мережу організації або смартфона фізичної особи. Навіть досвідчені люди іноді потрапляють у цю пастку.

Наприклад, у серпні 2022 року українці почали отримувати посилання нібито від «фонду державної допомоги Нова пошта», в якому можна отримати 3000 гривень. По-перше, будь-які офіційні розіграші або допомога від Нової пошти обов’язково спершу анонсуються на офіційних каналах компанії (на сайті та в її соцмережах). По-друге, про наявність подібного фонду спершу слід знайти інформацію також на офіційному сайті компанії. Звісно ж, ми не надсилали таких повідомлень, і в нас нема ні подібних фондів, ні акцій. У повідомленні був вказаний сторонній сайт, який мав інше написання та відрізнявся лише двома літерами від нашого офіційного.

Фішингові атаки націлені на тих людей, які постійно контактують із компанією. Тому, коли це сталося, ми одразу ж проінформували клієнтів, партнерів та наших співробітників, що не проводимо ніяких акцій. Також на всіх офіційних каналах компанії ми розмістили оголошення, що діють шахраї, та треба бути обачними.

Крім того, у нас уже є розроблені правила та методичка, що робити, якщо ви вже перейшли за посиланням. Після фішингової атаки ми одразу ж нагадали працівникам, як убезпечити себе від шахраїв:

• Не переходити за посиланнями від незнайомців, які пишуть у месенджерах. Вони можуть містити віруси або шкідливі програми.
• Встановити та використовувати другий фактор, як-от SMS, OTP Code та ін.
• Не встановлювати додатки, які надсилають незнайомці, та не прив’язувати до них свої банківські картки.
• Якщо ви все-таки перейшли за посиланням — негайно оновити паролі від усіх облікових записів: пошти, сайтів, додатків, щоб їх не змогли зламати шахраї.

Кожен подібний випадок ми розглядаємо індивідуально, але загалом усі вони мають однакові ризики. Зазвичай люди бачать тільки вершину айсберга — прямі збитки та витрати, які часто пов’язані з порушеннями цілісності даних. Але ж завжди присутні ще й потенційні наслідки, які менш усвідомлюються та рідко випливають назовні, так би мовити, лишаються «за лаштунками». Багато з них є нематеріальними витратами, які майже не піддаються кількісному визначенню: заподіяння шкоду торговельній марці, порушення прав інтелектуальної власності або витрати, пов’язані з порушенням діяльності.

З-поміж негативних ефектів кібератак можна додатково виокремити розірвання контрактів, знецінення бренду, погіршення репутації та відтік клієнтів. Такі проблеми виникають не відразу й можуть проявлятися в процесі пошуку інвесторів чи під час укладання договорів із партнерами.

У всі часи Нова пошта ставилася до кібербезпеки із максимальною відповідальністю. У нас є свій відділ кібербезпеки, фахівці якого розробляють, впроваджують і контролюють дотримання обов’язкових заходів безпеки. Ми постійно шукаємо свої вразливі місця, «баги» й залучаємо до цього найсильніших фахівців зі всього світу. Також ми співпрацюємо з багатьма компаніями для забезпечення максимальної безпеки згідно із сучасними практиками.

Найголовніші заходи для безпеки в нашій компанії:

• дотримання співробітниками компанії встановлених правил та процедур;
• регулярне підвищення компетенції співробітників у темах інформаційної кібергігієни;
• відстежування тенденцій;
• використання багатофакторної аутентифікації;
• обов’язкове використання тільки ліцензійного програмного забезпечення;
• своєчасне та систематичне оновлення ПО;
• використання потужного антивірусного програмного забезпечення;
• регулярне резервне копіювання даних;
• використання стійких паролів співробітниками компанії;
• не використовувати з корпоративного комп’ютера інтернет-банкінг, електронні платіжні системи. Не вводити автентифікаційні дані під час доступу до інтернету через загальнодоступні (незахищені) безпроводові мережі (в кафе, барах, аеропортах та інших публічних місцях);
• не відкривати вкладень до електронної пошти від невідомих осіб, адже сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта.
• не переходити за невідомими посиланнями та не завантажувати файли, що мають потенційно небезпечне розширення (наприклад, .exe,.bin,.ini,.dll,.com,.sys,.bat,.js тощо)
• звертати увагу на ім’я електронної пошти, навіть якщо воно здається легітимним.

Перша порада: приділяйте найпильнішу увагу безпеці компанії та постійно інвестуйте в неї. Підвищуйте компетенцію співробітників. У вас має бути власний підрозділ кібербезпеки або підрядник, що надає такі послуги. Також варто налагоджувати зв’язки з державними підприємствами для миттєвого реагування.

Друга порада: періодично тестуйте свої застосунки, сервіси та інше. Проводьте тренування команд, що відповідають за безпеку. Запрошуйте для цього найкращих та найсильніших фахівців, призначайте винагороду за знайдену вразливість у системі та виявлену можливість її зламати. Шукайте будь-які вразливі місця, знижуйте вірогідність настання кіберризиків.

Третя порада: обов’язково робіть резервні копії, зберігайте дані на різних серверах, переходьте на хмарні технології, використовуйте другий фактор. Відстежуйте тенденції та тренди у світі інформаційної безпеки, періодично оновлюйтесь, використовуйте лише перевірене та ліцензійне програмне забезпечення. Так ви підвищуватимете стійкість організації до постійно зростаючих кіберзагроз.

Четверта порада: проводьте тренінги для працівників, прописуйте правила та слідкуйте за їх виконанням. Кіберзахист компанії сьогодні залежить від кібергігієни кожного члена команди. Адже хакери намагаються отримати доступ до корпоративних даних через пошту, особисті та робочі акаунти, навіть месенджери працівників.

Про хакерську атаку на сайт органного залу

У середині січня 2023-го ми стикнулися з несподіваною ситуацією: на наш сайт було здійснено атаку угрупуванням російських хакерів. Це досить рідкісний випадок, адже переважно вони не націлені на заклади культури.

Ми роздумували про цю ситуацію, аналізували причини. І маємо дві здогадки. Перша — це те, що наша команда робить дуже багато проєктів, пов’язаних із розвінчуванням фейків російських міфів щодо української культури. Ми дуже активні в цьому і вже кілька років ведемо Ukrainian Live: це велика платформа та додаток з українською музикою. Там є сторінки про українських композиторів та їхні записи. І там же ми активно розвінчуємо постколоніальні та постімперські міфи про те, що українська культура меншовартісна чи якась не така. Проєкт дуже активний та має досить велику авдиторію.

Є ще друга версія, що могло спровокувати хакерську атаку: у січні в українському медіапросторі вірусився тренд використовувати шрифт, який створили із зображень тіл окупантів. Реагуючи таким чорним гумором на стрес, люди починали писати цим шрифтом різні слова, оголошення тощо. Ми також підтримали тренд та написали цим шрифтом назву концерту. Культурна спільнота та й загалом українці багато це обговорювали, напис дуже сильно розійшлося мережею. Різні люди по-різному на це реагували, але здебільшого сприйняли добре. Нам це додало дуже багато балів серед нашої аудиторії, популяризувало Львівський органний зал. Очевидно, що це не дуже сподобалося росіянам, які вирішили за це нам помститися, зламавши сайт. Про це вони почали домовлятися на своїх закритих телеграм-каналах.

На щастя, ми стежимо за цифровою безпекою, маємо багато надійних друзів у різних сферах. Тож ми були попереджені, що робити в таких ситуаціях: вжили ряд оперативних заходів, швидко захистили наші цифрові платформи. Перевірили всі паролі, тимчасово сховали наш сайт. Також зробили резервні копії всіх потрібних даних.

Ми вирішили швидко змінити комунікаційну стратегію: із сайту перенаправили відвідувачів на інші канали. Зробили Linktree, який через різні посилання давав нашим користувачам, що заходили на сайт, можливість оперативно придбати квитки або дізнатися інформацію через наші канали в соцмережах. Тож ми не втратили відвідувачів.

На щастя, уся ця ситуація нам не завдала жодних збитків: ані фінансових, ані репутаційних. Навпаки — усі почали писати, що Львівський органний зал зазнає атаки російських хакерів. І це навіть стало додатковою рекламою.

Тож ми й надалі продовжуємо поширювати інформацію, яка допомагає нашій країні успішніше боротися проти російських окупантів. Дуже важливо підключатися до інформаційної, культурної війни. Ми працюємо у відносній безпеці та дуже цінуємо це. І вдячні нашим захисникам за те, що маємо цю можливість.

Загалом після цієї ситуації ми ще раз впевнились у тому, що дуже важливо дбати про інформаційну гігієну та кібербезпеку. Що я можу порадити:

• Використовувати надійні паролі та захищати свої цифрові платформи. Навіть якщо ви користуєтесь лише соцмережами — варто їх пильнувати.
• Пам’ятати, що наші «цифрові аватари» інші люди сприймають за нас самих. Тож ми повинні бути відповідальними за те, що публікується в мережі від нашого імені та бути обережними, коли це стосується репутації.
• Використовувати надійні джерела інформації та перевіряти важливі новини з кількох джерел.
• Бути сміливими й безстрашними в інформаційній боротьбі: порушувати питання, що актуальні в суспільстві, не боятися «тонких тем». Натомість бути завжди готовими дати коментар чи спростувати фейки.

Павло підсумовує все вищесказане власними рекомендаціями:

• Слідкувати за тим, що відбувається у сфері кібербезпеки (підписатися на відповідні інформаційні ресурси чи професіоналів).
• Постійно підтримувати свої інструменти захисту, обізнаність співробітників у питаннях превенції та протидії кіберзагрозам в актуальному стані.
• Завжди мати робочий план на випадок кібератаки, який обовʼязково враховує також збір даних (доказів) для подальшого вивчення та «роботи над помилками».
• Розглянути впровадження підходу «zero trust», коли ви по замовчуванню, наприклад, не довіряєте навіть посиланням від друзів, які вони вам відправляють, бо їхній акаунт міг бути зламаний та використаний якраз для того, щоб отримувач додатково не перевіряв.
• Звертатися лише до професіоналів. Навіть ChatGPT у своїх порадах про цифрову безпеку відправляє користувача за додатковою консультацією до фахівців із кібербезпеки.

Кавер: Freepik