Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуємо звіт із описом цих загроз, а також яким чином від них можна вберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У травні ми нарахували 9 інцидентів. Про 6 інцидентів ми дізнались у результаті прямих звернень до Лабораторії цифрової безпеки, і ще про 2 – з відкритих джерел. Найпоширеніші інциденти – злами та спроби зламу облікових записів Facebook, а також блокування облікових записів Facebook.
Злами облікових записів
У травні ми зареєстрували 1 успішний злам облікового запису Facebook та 2 спроби зламу облікових записів (Facebook, Instagram та Google).
Так, журналістки мережі Район.in.ua повідомили, що зламали сторінку їх спільної знайомої, після чого зловмисник, нібито від імені знайомої, писав журналісткам та просив переказати кошти на банківську карту.
Також представниця Інституту масової інформації у Волинській області Мая Голуб повідомила, що зловмисники намагались отримати доступ до її облікових записів Facebook та Instagram, однак її врятувала налаштована двофакторна автентифікація.
Крім того, нам також відомо про одну спробу зламу облікового запису Google, від чого також допомогла двофакторна автентифікація.
Ймовірною причиною зламу є повторне використання тих самих паролів для багатьох облікових записів на різних сервісах.
Сайти та сервіси зацікавлені надійно зберігати облікові дані користувачів (логін та пароль, часто логіном є мейл). Проте навіть у найбільших сервісів час від часу трапляються злами та витоки, в результаті яких облікові дані користувачів стають доступні зловмисникам. Основна небезпека від витоків облікових даних пов’язана із використанням однакових паролів на різних сервісах.
Наприклад, ви зареєстрували обліковий запис Google із логіном [email protected] та паролем MykolaMolodets111. Після цього ви зареєстрували обліковий запис Facebook, де логіном є ваша пошта і використали той самий пароль MykolaMolodets111. Після цього ви реєструєтесь на форумі любителів акваріумних рибок із тими самими даними: [email protected] та паролем MykolaMolodets111. Якщо на якомусь із цих сайтів буде злам чи витік, зловмисники отримають комбінацію із email+пароль, яку спробують використати для того, щоб зайти в інші ваші облікові записи (насамперед на пошту).
Для захисту від цього варто не використовувати однакові паролі на різних сервісах. Як мінімум варто мати унікальні паролі для важливих облікових записів, наприклад електронної пошти чи соцмереж. Для збереження великої кількості унікальних паролів стануть у пригоді парольні менеджери, наприклад LastPass чи KeePass.
Втім, для надійного захисту акаунту самого лише пароля мало, тому слід використовувати двофакторну автентифікацію.
Детальні інструкції з налаштування двофакторної автентифікації є на нашому сайті Як? Практичні поради з цифрової безпеки: для Gmail та для Facebook.
Блокування облікових записів Facebook
Наприкінці травня протягом кількох днів було заблоковано одразу кілька облікових записів Facebook. Про блокування повідомила виконавча директорка Українського інституту медіа та комунікації Діана Дуцик, а також щонайменше двоє журналісток та активісток. Усі записи було невдовзі розблоковано.
На жаль, гарантованих способів уникнути тимчасових блокувань облікових записів Facebook не існує, і навіть якщо обліковий запис буде невдовзі розблоковано, є ризик тимчасово втратити змогу вести робочу комунікацію, якщо вона ведеться через Facebook Messenger.
Для того, щоб запобігти цьому, доцільно розглянути переведення робочої комунікації в інші месенджери, як-от Slack для комунікації всередині організації та мобільний месенджер за вашим вибором (Signal, WhatsApp, Wire, Telegram тощо) для зовнішньої комунікації.
Фішинг
У травні ми зареєстрували один випадок нетаргетованого фішингу.
Що таке фішинг та як захиститися від подібних атак, ви можете почитати на нашому сайті Як? Практичні поради з цифрової безпеки.
DDoS
Сайт Obozrevatel публічно оголосив, що на початку березня зазнав DDoS атаки.
Якщо у вашій громадській організації або медіа є сайт, однак ви не маєте спеціалістів для його захисту, ви можете звернутись за безкоштовною допомогою до Лабораторії цифрової безпеки.
Онлайн-банкінг
Також ми виявили спробу взламу онлайн банківського акаунта активіста після «зливу» його мобільного номеру.
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу ми включаємо інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається у загальних рисах та деперсоналізовано. А також інциденти з відкритих джерел, насамперед, соцмереж та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну адресу [email protected] або іншим зручним для вас способом.