Питання безпеки та захищеності важливої інформації для юристів є дуже актуальним. Нещодавно «ЮГ» побувала на спеціальному майстер-класі для українських юристів, під час якого експерти з кібербезпеки в Україні – директор Virgin Security Дмитро Матвіїв та директор 10Guards Віталій Якушев спільно з платформою юристів для бізнесу Darwin Lawyer – розповіли, як можна убезпечити себе і свій бізнес.
Насамперед, кожен повинен усвідомлювати, що жоден пристрій не зможе захистити вас від загрози, якщо нехтувати правилами користування та зберігання інформації. Чомусь навіть у професійному середовищі юристів вважається, що можна безпечно працювати, якщо просто періодично застосовувати антивіруси та не встановлювати сумнівного ПО. За словами експертів, така поведінка може призвести до того, що ви станете цільовою жертвою хакерів. Постає питання: «З якою метою здійснюються кібератаки та як це зазвичай відбувається?».
Як зазначив Віталій Якушев, ціль кібератаки залежить від того, як злочинці розцінюють успішний результат своєї діяльності. Тобто всіх злочинців у цій сфері можна поділити на таких, що мають фінансову мотивацію, а також тих, що роблять це не задля грошової винагороди. За словами експерта, метою хакерів, які намагаються заробити, є викрадення фінансів (доступ до банківських рахунків, цифрового гаманця жертви); викрадення даних з метою шантажу власника та отримання викупу; виконання замовлення інших осіб та надання третім особам закритої інформації.
Щодо нефінансово-мотивованих хакерів, ними можуть бути активісти, які керуються, передусім, власними або політичними мотивами, а також державні кібервійська. Зазвичай їхньою цілю є великі корпорації та державні компанії чи веб-ресурси. Однак інколи можуть постраждати навіть пересічні громадяни чи невеликі підприємства. Вважається, що одними з найсильніших армій світу з кібербезпеки є США, Ізраїль, Північна Корея, Росія та Іран.
Які наслідки?
Наслідки кібератак, залежно від цілей, які ставлять перед собою кіберзлочинці, можуть дуже відрізнятися. Найчастіше це прямі фінансові втрати (тобто викрадення банківських рахунків, онлайн-гаманців, тощо) або непрямі фінансові втрати (в цьому випадку гроші не є викраденими, але через те, що атака була здійснена, вони не використовувалися.)
Наприклад, вірус Petya-A завдав шкоди третині української економіки, а це близько 3-3,5 млрд грн за 1 день. Оскільки підприємства не працювали майже 3 дні, вони не виробляли продукцію та не надавали послуги. Отже, непрямі фінансові збитки від вірусу становлять близько 10 млрд грн.
Також наслідком атак можуть бути репутаційні втрати. Наприклад, у разі злому сайту адміністрації Президента гроші не витрачаються, але репутація Президента може бути спаплюжена (зокрема, через викладення компрометуючих фактів).
Згідно зі статистикою США, середня вартість атаки на сайт становить близько 5 тис. доларів. Тобто вартість атаки буде значно меншою, ніж вартість відновлення та втрат, які понесе підприємство. Хакери можуть зламувати сайти, викрадати інформацію та вимагати за це викуп з обіцянкою відновити процеси та розшифрувати інформацію. Однак в жодному разі не можна бути спонсором таких злочинів, адже ви не тільки не розшифруєте інформацію, але й втратите вдвічі більше фінансів.
Такі випадки траплялися також в Україні. За словами Віталія Якушева, особа викрала та зашифрувала дані однієї з компаній та тричі вимагала відкуп, що склав у сумі майже 1 млн грн. Лише після цього власники звернулися до кіберполіції та почалося розслідування справи.
ТОП-5 порад для юриста, щоб не стати жертвою кіберзлочинців:
- Оновлюйте програмне забезпечення на телефоні, планшеті, ноутбуці, комп’ютері. Не встановлюйте ПО із сумнівних джерел, а лише з офіційних магазинів чи сайтів виробників (принаймні на пристрої, що використовуються для роботи). Також важливо регулярно оновлювати антивіруси, хоча це просто невелика перешкода для шпигунських програм.
- Двофакторна аутентифікація, що значно ускладнює доступ до ваших важливих даних, серед яких пошта, соцмережі, інтернет-банкінг.
- Завжди робіть резервні копії важливих документів. Безпечно зберігати дані на іншому пристрої або у хмарних сховищах.
- Не відкривати вкладені файли та посилання в листах чи соцмережах, якщо не впевнені, що це адресовано саме вам.
- Шифруйте важливу інформацію як на пристроях, так і під час пересилання за допомогою крипто-контейнерів або запаролених архівів. Якщо використовуєте відкритий публічний WI-FI, використовуйте шифровані канали зв’язку (SSL/HTTPS/VPN).
Варто зауважити, що VPN є досить надійним каналом шифрування даних. Однак не варто використовувати безкоштовні сервіси, які стали популярними після блокування в Україні деяких російських соцмереж та сервісів. Адже тоді існуватиме велика загроза того, що ваші дані можуть опинитися в руках спецслужб інших країн.
До речі, щодо VPN існує невеликий лайфхак для любителів онлайн-покупок. Як розповіли експерти, якщо ви зайдете на сайт популярних інтернет-магазинів через VPN іншої країни, (наприклад, Китай та Alibaba.com), то зможете замовити товари за значно нижчу ціну, ніж з української геопозиції.
Як додав Дмитро Матвієв, не потрібно забувати про паролі. В жодному випадку вони не повинні бути легкими. Не варто встановлювати на резервні копії або інші важливі джерела паролі, що входять до Топ-10 загальновживаних (адже саме 80% людей роблять саме так). Приклади таких паролів: 123456, password, qwerty, abc123, princess.
Завдяки цим неважким порадам ви зможете захистити себе та свої дані від кіберзлочинців. Адже ваша інформація є тільки вашою, ніхто інший не повинен мати до неї доступ. Користуючись цими простими правилами безпеки, ви зможете захистити себе та значно ускладнити роботу кіберхакерам.
Share the post "Кібербезпека: про що має знати кожен юрист."