Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуватимемо звіт із описом цифрових загроз та інцидентів, що стаються з активістами та медійниками, а також якими чином можна від них уберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У жовтні ми нарахували 12 інцидентів. Про 8 з них ми дізнались в результаті прямих звернень до Лабораторії цифрової безпеки, а про 4 інциденти – із відкритих джерел.
Більшість інцидентів – 9 – пов’язані із атаками на облікові записи користувачів.
Облікові записи (9 інцидентів)
Найпопулярнішою атакою є спроба скинути пароль до облікового запису. У жовтні українські активісти та журналісти отримали щонайменше два листи про скидання паролів на Facebook та один – на Instagram. Також зафіксовано один випадок спроби підібрати пароль до Facebook.
Нагадуємо, в ході такої атаки зловмисники використовують можливість “скинути” пароль до облікового запису на електронну пошту, отримуючи коди відновлення на електронні скриньки, що вказані у способах відновлення облікового запису Facebook. Для захисту від такої атаки слід перевірити, які пошти вказані у способах відновлення облікового запису Facebook. Інструкція, як це зробити, доступна на нашому сайті “Як?”: https://yak.dslua.org/services/facebook/vidnovlennia-oblikovogo-zapysu
Рекомендуємо тримати там лише захищені електронні пошти, із увімкненою двофакторною аутентифікацією та унікальним паролем.
Крім того, в жовтні народний депутат України Василь Мокан повідомив публічно, що його електронну скриньку на ukr.net було зламано. Згодом надзвичайний і повноважний посол України в Австрії Олександр Щерба повідомив, що було зламано його обліковий запис Facebook.
Нагадуємо, що однією із базових рекомендацій для захисту облікового запису є використання двофакторної аутентифікації. Сервіси, що не дають змогу користувачам використовувати двофакторну, не можуть вважатися захищеними.
Інструкція з налаштування двофакторної аутентифікації на Facebook: https://yak.dslua.org/services/facebook/2fa/
Пристрої та обшуки
У жовтні зафіксовані інциденти, які стосуються вилучення пристроїв. Так, Печерський районний суд Києва надав слідчим ДБР дозвіл на тимчасовий доступ до редакційної комунікації журналістів програми «Схеми: корупція в деталях». Окрім того, слідчі отримали дозвіл на доступ до цілої низки інших внутрішніх редакційних даних – графіку роботи журналістів, операторів та водіїв, даних щодо оплати їхньої праці тощо. Згідно з ухвалою суду, якщо редакція не надасть правоохоронцям зазначену інформацію, то суд за клопотанням слідчих ДБР «має право постановити ухвалу про дозвіл на проведення обшуку з метою відшукання та вилучення зазначених речей і документів».
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу інциденти потрапляють із двох джерел. Перше – це інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається в загальних рисах та деперсоналізовано. Друге – це відкриті джерела, насамперед соцмережі та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну скриньку [email protected] або іншим зручним для вас способом.