Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуватимемо звіт із описом цифрових загроз та інцидентів, що стаються з активістами та медійниками, а також якими чином можна від них уберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У листопаді ми нарахували 4 інциденти цифрової безпеки, про які ми дізнались в результаті прямих звернень до Лабораторії цифрової безпеки.
Заражені файли в електронній пошті
На електронну скриньку журналіста було надіслано листа нібито з поштової адреси Генеральної прокуратури України. До листа було прикріплено заражений файл, що використовував вже відому вразливість у Microsoft Word.
Нагадуємо, що для захисту від зловмисного програмного забезпечення найважливішим кроком є своєчасне оновлення як операційної системи, так і програм, встановлених на комп’ютері. Детальніше про це можна прочитати на нашому сайті «Як? Практичні поради з цифрової безпеки»: https://yak.dslua.org/services/windows/onovlennia/
Шахрайський лист
Серед зловмисників лишається популярною схема, коли жертва атаки отримує лист нібито з власної поштової адреси. В такому листі зловмисники від імені хакера заявляють, що поштова скринька та комп’ютер жертви «зламані» цим хакером, який нібито зібрав особисту інформацію та зображення з камери, та погрожує їх оприлюднити, якщо йому не заплатити певну суму у криптовалюті.
Насправді при такій атаці зловмисники не мають доступу ані до скриньки, ані до пристрою. Вони використовують можливість підмінити адресу відправника, щоби залякати та ввести в оману.
Злам облікового запису
Також ми зафіксували один випадок несанкціонованого доступу до облікового запису користувача. Ймовірним шляхом враження є додатки у браузері.
Нагадуємо, що додатки у браузері зазвичай мають доступ до всієї інформації, що ви вводите на веб-сайтах. Ось чому важливо використовувати лише надійні та перевірені додатки.
Крім того, для деяких функцій, наприклад для скріншотів, додатки є зайвими, оскільки є змога використовувати вбудовані можливості браузера або операційної системи.
Веб-сайти
Також нам відомо про одну DDoS-атаку на сайт українських медіа.
Безпека сайтів – складна задача, якою мають займатися фахівці із відповідними знаннями. Якщо у вашій громадській організації або медіа є сайт, однак ви не маєте спеціалістів для його захисту, ви можете звернутись за безкоштовною допомогою до “Лабораторії цифрової безпеки”.
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу інциденти потрапляють із двох джерел. Перше – це інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається в загальних рисах та деперсоналізовано. Друге – це відкриті джерела, насамперед соцмережі та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну скриньку [email protected] або іншим зручним для вас способом.