Мир захлестнула волна хакерских атак на сайты и аккаунты органов госвласти. Только за последние дни злоумышленники взломали госсайты правительства Китая, Канады, Соединенных Штатов... Украину кибератаки тоже не обошли стороной - вчера на официальной странице СНБО Украины в Twitter появилось сообщение, гласившее о том, что аккаунт контролируется «Правым сектором».
В микроблоге хакеры объявили об увольнении по подозрению в госизмене руководителя украинской стороны совместного центра по контролю и координации генерал-майора Андрея Тарана, а также выдвинули целый ряд требований к представителям украинской власти. Сегодня был взломан Twitter Арсена Авакова, министра внутренних дел Украины и Администрации Президента. Об этом пишет издание «Деловая столица»
В то время как многие государства выстраивают мощную систему кибербезопасности, создавая специализированные структуры для активных наступательных действий в киберсфере, Украинское государство только пытается определить варианты построения системы киберзащиты, отмечает издание. Закон о кибербезопасности еще не принят, пока обсуждается необходимость создания единого госоргана, который будет заниматься, в том числе, вопросами технической защиты информации и кибербезопасности. О проблемах кибербезопасности Украины журналисты издания «Деловая столица» поговорили с Олегом Пилипенко, руководителем проекта «Кибероборона», общественной инициативы по укреплению кибербезопасности Украины.
«Украина пошла по пути активного внедрения электронного правительства. Это подразумевает активное развитие IT-инфраструктуры, а также развертывание разных электронных сервисов, что, в свою очередь, открывает широкий фронт для деятельности киберпреступников. Как пример можно привести мощные DDoS-атаки на Грузию 2008 году и на Эстонию в 2007 году, ведь в этих государствах гораздо лучше развито предоставление различных админуслуг населению через Интернет.
У нашего государства тоже есть собственный печальный опыт: в прошедшем году веб-ресурсы Украины неоднократно подвергались взлому. Так, фиксировались атаки на правительственные веб-порталы, сайты мобильных операторов, веб-сайты систем онлайн-банкинга и главные новостные ресурсы. Во всех случаях атак эксперты видят российский след. Но стопроцентных доказательств нет, все-таки Интернет достаточно анонимный для тех, кто хорошо умеет заметать следы», - отметил эксперт.
Расслабляться нельзя.
Он подчеркнул, что угроза для кибербезопасности существует, и в перспективе она будет расти, поэтому расслабляться нельзя. «Как говорят «вор тащит все то, что плохо лежит», так и киберпреступник начнет атаковать именно те ресурсы, которые плохо защищены», - отмечает Пилипенко.
Согласно словам эксперта, в большинстве случаев взломы происходят из-за некомпетентных или халатных действий администратора сети государственного органа либо даже злонамеренного «слива» пароля преступникам. «Наиболее частые проколы - слабый пароль на доступ к сервису, который достаточно легко поддается взлому, а также несоблюдение так называемой «компьютерной гигиены», в итоге чего персональный компьютер администратора может быть инфицирован вирусом, похищающим разную конфиденциальную информацию, в числе которой и пароль к учетной записи в Twitter. Помимо этого, злоумышленники могут использовать разные приемы социального инжиниринга, чтобы украсть личную информацию и потом взломать эккаунт. К примеру, это может быть всем известное письмо «счастья», отосланное системному администратору как бы от лица команды сервиса: «В Twitter на вашем эккаунте наблюдалась подозрительная активность. Вам необходимо сменить пароль на временный ***** (пароль указывается) с целью устранения последствий взлома. А после завершения операции вам придет соответствующее уведомление и вы сможете сменить пароль еще раз, уже на постоянный». Могут быть и иные приемы, чтобы выудить ценную информацию. Если пользователь клюет на приманку, злоумышленникам удается получить доступ к учетной записи пользователя», - рассказывает эксперт.
Пилипенко отмечает, что в случаях утери пароля доступа к сервису почти все интернет-сервисы предлагают ответить на секретные вопросы (один или несколько). Киберпреступник может достаточно легко узнать ответ на такой секретный вопрос как «имя первой учительницы» или «Ваша любимая книга» пересмотрев записи пользователя на его странице в соцсети либо изучив его биографию. В результате злоумышленник, выбрав опцию «Забыл пароль», пробует восстановить доступ к сервису уже на свое имя. Эксперт отмечает, что истинному владельцу сервиса будет лучше совсем не указывать ответ на секретный вопрос или придумать собственный нестандартный «секретный» вопрос. Пилипенко подчеркивает, что для эффективной борьбы со взломами необходимо как минимум не допускать вышеуказанные ошибки и часто менять пароли, а особенно после увольнения системного администратора.
«Если политик сам ведет свой блог, он должен позаботься о его безопасности, а в случае наблюдения каких-то подозрительных действий вокруг его эккаунта даже привлечь внешнего консультанта. А если идет речь об учетной записи организации, то ее защитой должна заниматься или служба IT, или служба инфобезопасности, если такая имеется в организации», - подчеркивает Пилипенко.
