Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуємо звіт із описом цих загроз, а також яким чином від них можна вберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У березні ми нарахували 9 інцидентів. Про 5 інцидентів ми дізнались у результаті прямих звернень до Лабораторії цифрової безпеки, а про 4 із відкритих джерел. Важливо відзначити, що в березні ми не зафіксували цільового фішингу активістів у межах кампанії, що тривала у січні та лютому. Найпоширеніші інциденти березня – це спроби скидання паролів та злам облікових записів, що ймовірно пов’язаний із повторним використанням паролів.
Спроби зламу через відновлення облікових записів (скидання паролів)
Ми зафіксували 4 спроби отримати доступ до облікових записів (два Facebook та по одному Instagram та Google) через використання функції скидання паролю.
Якщо ви забули пароль від свого облікового запису, зазвичай ви можете його скинути, наприклад, отримавши лінк на резервну пошту або код відновлення на прив’язаний телефон.
Небезпека полягає у тому, що цією можливістю може скористатись зловмисник. Наприклад, якщо він має доступ до резервної пошти або має змогу перехопити sms із кодом відновлення. Саме тому в контактних даних вашого облікового запису має бути вказана адреса електронної пошти і/або телефон, які ви контролюєте. Бажано, щоб пошта також була захищена двофакторною автентифікацією. Старі пошти і телефони варто видалити.
На нашому сайті Як? Практичні поради з цифрової безпеки можна подивитись інструкції, як перевірити способи відновлення на Gmail та Facebook.
Злам облікового запису з увімкненою двофакторною автентифікацією через перехоплення SMS
Також ми зафіксували 1 випадок зламу облікового запису Facebook, на якому було налаштовано двофакторну автентифікацію шляхом SMS.
Нагадуємо, що SMS не найбільш безпечний варіант отримувати другий фактор, оскільки їх можна перехопити, якщо ваші опоненти мають відповідний адміністративний чи фінансовий ресурс. Особливо це актуально для журналістів-розслідувачів та антикорупційних активістів.
Ми радимо використовувати інші варіанти другого фактору, наприклад, додаток на смартфоні. Інструкцію, як його налаштувати, можна почитати на Яку.
Злам електронної пошти/соцмереж, ймовірно через повторне використання того самого паролю
Також у березні ми виявили 2 випадки спроби зламу облікового запису. Ймовірною причиною зламу є повторне використання тих самих паролів для багатьох облікових записів на різних сервісах. Про механізм роботи такої атаки ми писали зокрема у грудні.
Нетаргетовані фішинги
У березні ми зафіксували щонайменше 1 випадок нетаргетованого фішингу із використанням Google Forms.
Злам сайту
У березні ми виявили 1 випадок зламу сайту. На початку місяця сайт “Центру протидії корупції” переадресовував відвідувачів на інші сайти, що містили зловмисне програмне забезпечення. Найімовірніше, злам мав комерційний характер, а його причиною стала вразливість у встановлених плагінах.
Якщо у вашій громадській організації або медіа є сайт, однак ви не маєте спеціалістів для його захисту, ви можете звернутись за безкоштовною допомогою до Лабораторії цифрової безпеки.
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу ми включаємо інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається у загальних рисах та деперсоналізовано. А також інциденти з відкритих джерел, насамперед, соцмереж та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну адресу [email protected] або іншим зручним для вас способом.