В зв’язку з пандемічною ситуацією в світі та введенням загальнодержавних карантинних заходів в Україні, пов’язаних з необхідністю зменшення контактів, обмеженням роботи транспорту тощо, практично всі ІТ-компанії перейшли на віддалений (дистанційний) режим роботи. В офісах залишається працювати частина фахівців технічних і адміністративних служб (чергова зміна), які, власне, і забезпечують можливістю віддаленої роботи.
Для організації робочого процесу використовуються інструменти: Jira – програмний комплекс для проектного менеджменту, Time – система трекінгу робочого часу, Delivery health monitor – система трекінгу стану виробничих процесів, Radar – система репортингу і трекінгу ресурсів, Telescope – база даних та аналітична платформа, MS Teams – програмний комплекс для ведення проектів та комунікації та інші, подібні. Для текстових стендап-зустрічей використовуються популярні месенджери Slack, Discord і Telegram.
В цих умовах зміщується фокус ІТ-компаній в питаннях забезпечення кібербезпеки. Якщо раніше заходи кібербезпеки зосереджувались, в основному, на захисті мережевих периметрів офісів, то зараз ці периметри дефрагментуються на більш дрібні: мобільні пристрої співробітників компанії, хмарні сервіси і платформи, електронна пошта, акаунти компанії та співробітників у соціальних мережах тощо. Кожна компанія хоче бути впевнена, що її інтелектуальна власність та персональні дані клієнтів захищені належним чином.
Крім того, окремо враховуються особливості використання зловмисниками ситуації з пандемією та різних методів соціальної інженерії для проведення кібератак. Так, вже часто відмічаються випадки проведення фішингових кібератак, коли людям, під виглядом аналітики по коронавірусу, або іншої, пов’язаної з пандемією, інформації надсилаються посилання на сайти, призначені для крадіжки конфіденційних даних. Сутність подібних кібератак наступна: всесвітня організація охорони здоров’я (ВООЗ) — одне з основних джерел інформації про спалах коронавірусу, на яке посилаються усі новинні портали. Авторитетність ВООЗ використовують і шахраї. Зокрема, зловмисники відправляють листи з новинами нібито від офіційної організації, але насправді їх ціль — змусити потенційних жертв використовувати шкідливі посилання. Як правило, після переходу на таке посилання користувач може встановити шкідливі програми на пристрій, які здатні викрадати персональні дані або дані для входу в систему.
“У офіційного відправника повинна бути адреса електронної пошти з доменом who.int, наприклад, “person@who.int”. Якщо після символу “@” є ще щось, крім “who.int”, тоді цей відправник не з ВООЗ. Офіційні представники ВООЗ не відправляють листи з адрес, які закінчуються на “@who.com”, “@ who.org” або “@who-safety.org”. Крім цього, перевіряйте правильність будь-яких посилань в пошті – весь веб-контент повинен починатися з https://www.who.int/“, — йдеться на офіційному сайті ВООЗ.
Також, важливо знати, які інші схеми кібершахрайств використовують сьогодні злочинці, спекулюючи темою пандемії:
Схеми з використанням теми благодійності
Також поширеним видом шахрайства є використання теми благодійності, щоб змусити жертву купити вакцину для дітей в Китаї. У випадку з коронавірусом зловмисники використовують вже існуючу схему шахрайства, адаптуючи контент під COVID-19.
Людей, які отримують електронні листи на тему коронавірусу, просять надіслати біткоїни на гаманці зловмисників. Незважаючи на те, що цей метод ефективний тільки для невеликої частини користувачів, в глобальному масштабі він досить фінансово-привабливий для злочинців.
Спам-повідомлення із закликами до негайних дій
Ще одним типом шахрайства є поширення електронних листів з фейковими пропозиціями замовити маски для обличчя, які нібито можуть захистити їх від небезпечної хвороби. Замість цього жертви мимоволі розкривають особисту інформацію та фінансові дані шахраям.
Шахрайство такого виду набуває популярності через тривогу людей. За даними Google Trends, кількість пошукових запитів “дезінфікуючий засіб для рук” та “маски для обличчя” досягають неймовірних цифр. Зловмисники активно користуються підвищеним попитом на ці товари з метою фінансової вигоди. За даними Sky News, тільки у Великобританії на цій схемі шахраї заробили 800 тисяч фунтів стерлінгів (1 мільйон доларів США) за лютий.
Це лише декілька прикладів того, як кіберзлочинці намагаються отримати вигоду завдяки глобальній проблемі, маніпулюючи емоціями людей. Тому необхідно бути уважним під час роботи в Інтернеті та вміти виявляти шахрайство та фальшиві ресурси.
Загальними принципами забезпечення особистої кібербезпеки, відповідно до порад просвітницької платформи CYBERCALM («Кібертиша») сьогодні можуть бути:
Викладачі кафедри “Управління інформаційною та кібернетичною безпекою” (УІКБ) збирають різну інформацію про стан та особливості забезпечення кібербезпеки в умовах кризової ситуації, проводять відповідний аналіз і включають найбільш ефективні рішення в навчальний процес.
Тільки таким чином, використовуючи свій професійний досвід та вивчаючи практичний досвід світових ІТ-компаній, можна сьогодні підготувати справжніх управлінців інформаційною та кібернетичною безпекою, які будуть конкурентноспроможні і затребувані на посадах у сфері кібербезпеки!
*****