Хакери — саме так називають людей, які так само, як і шахраї, є однією з небезпек. Особливо це стосується активних користувачів інтернету. Аби під час інтернет-серфінгу почуватися спокійно та бути захищеним, слід знати головні правила інформаційної безпеки та основні методи кібератак і способів запобігання їм.
Рекомендації кіберполіції наводить Первомайський районний відділ поліції.
Хакери можуть зламати будь-який акаунт
Нерідко зловмисники використовують брутфорс (від англ. brute force – груба сила) – метод зламу акаунтів, за якого спеціальна програма шляхом підбору серед усіх можливих комбінацій логінів та паролів віднаходить правильний.
Що робити, аби захиститись? Слід встановлювати складні унікальні паролі. Також потрібно вмикати двофакторну автентифікацію всюди, де це технічно можливо. Більшість соцмереж та месенджерів підтримують таку функцію, тож не нехтуйте нею. Окрім цього, рекомендують обмежити кількість невірних спроб входу до облікових записів.
Кіберполіція нагадує, що несанкціоноване втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж передбачає кримінальну відповідальність за ст. 361 Кримінального кодексу України. Санкція передбачає до 15 років позбавлення волі.
Сервери можуть піддати DDoS-атаці
Для серверів організацій та установ можуть бути небезпечні атаки DDos (Distributed Denial of Service) – тип хакерського нападу, за якого велика кількість запитів надсилається одночасно до цільового сервера. Відтак, сервер перевантажений і може відмовити. Метою таких атак є припинення нормального функціонування сайтів, застосунків та інших ресурсів.
Для протидії DDoS-атакам на власні ресурси дотримуйтеся наступних порад:
- Використовуйте сервіси захисту від подібного типу атак, які можуть допомогти зменшити негативні наслідки атаки.
- Налаштуйте geo-фільтри, які не дозволяють здійснювати вхід з IP-адрес визначеної країни або спам-фільтри, для захисту від атак з IP-адрес, що відносяться до потенційно небезпечних локацій.
- Збільшіть пропускну спроможність мережевого (серверного) обладнання. У такий спосіб ви отримаєте більше часу до збою в роботі ресурсу для реагування на атаку.
- Відстежуйте мережевий трафік та звертайте увагу на аномалії при обміні даними. Це дозволить виграти час для блокування фіктивних запитів.
- Створіть план аварійного відновлення на випадок успішної DDoS-атаки на вашу систему (подбайте про резервні сервери, можливість використання хмарних сервісів та альтернативних каналів зв’язку тощо).
Окрім цього, внаслідок зараження комп’ютерним вірусом ваш комп’ютер, смарт-телевізор і навіть автомобіль можуть стати частиною ботнет-мережі зловмисників. Такі пристрої без відома власників можуть сприяти DDoS-атаці. Щоб запобігти цьому, своєчасно оновлюйте всі пристрої та програмне забезпечення, використовуйте антивірусні програми.
Більше інформації можна отримати:
- На офіційному сайті урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA за посиланням https://cert.gov.ua.
- На вебсайті Державної служби спеціального зв'язку та захисту інформації України за посиланням https://cip.gov.ua/ua.
Кіберполіція попереджає, що перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку передбачає кримінальну відповідальність за ст. 363-1 Кримінального кодексу України. Санкція передбачає до 5 років позбавлення волі.
