День безпеки в інтернеті заснований Єврокомісією разом з європейською некомерційною організацією Insafe (European Safer Internet Network) у 2004 році. Акція щорічно відбувається у перший вівторок лютого під гаслом: «Разом для найкращого інтернету».

Обережно! Кібершахраї

Серіал, створений у межах проєкту «Дія. Цифрова освіта», розбирає вдалі приклади боротьби з кібератаками, дає покрокові інструкції для захисту приватних даних і пояснює, як не постраждати від дій онлайн-зловмисників. Курс складається з 4 відео і фінального тесту, склавши який, ви отримаєте сертифікат. Доступ до відео безкоштовний, потрібно лише авторизуватися на сайті.

Кіберняні

Ще один серіал від «Цифрової освіти», який за 10 епізодів навчить основ інтернет-безпеки та пояснить, як швидко відновитися, коли довелось стали жертвами кібератаки чи кібершахрайства. Склавши фінальний тест, ви отримаєте сертифікат. Курс — безплатний і вимагає лише авторизації на сайті.

Безпека в Інтернеті

Короткий курс від Освітнього Хабу допоможе захистити себе і дитину від небезпек цифрового світу і навчить як безпечно використовувати онлайн та мобільний банкінг. Проєкт складається з 3 лекцій і є безкоштовним. Щоб отримати доступ до відео, потрібно зареєструватися на сайті Хабу.

QWERTY

Подкаст з 7 епізодів про цифрову грамотність, хакерів та кіберзлочини. Разом зі спеціалістами з безпеки ведучі подкасту розбирають найвідоміші напади та кіберзброю й розповідають, як захистити себе в онлайні. Безплатно послухати «QWERTY» можна на платформі NV Подкасти.

Базові правила безпеки в цифровому середовищі

Через анімаційні сюжети та інтерактивні вправи вам пояснять, які є загрози в інформаційному просторі і яка інформація — головна ціль хакерів. Навчать захищати особисті дані та безпечно користуватися електронними пристроями й інформаційними ресурсами. Курс складається з 10 теоретичних уроків, після кожного є практичні  вправи. В кінці — фінальний тест, склавши який отримаєте сертифікат. Щоб безкоштовно пройти курс, потрібно зареєструватись на сайті CRDF Global.

Безпека дітей в інтернеті

Освітній серіал від «Дії» навчає батьків як допомогти дітям безпечно і з користю користуватися інтернетом і гаджетами. Окремі відео розповідають про онлайн-ігри, кібербулінг, шкідливий контент і сексуальне насильство. Курс містить 10 епізодів і підсумковий тест. З переваг —  безплатний доступ, можливість «дивитися жестовою мовою» і можливість отримати сертифікат.

Основи кібербезпеки для школярів

Які пастки та ризики є в інтернеті, як почуватися безпечно в мережі і що робити, коли стали жертвою кіберзлочину. Курс від CRDF Global розкаже дитині про онлайн-ігри, фейки, шкідливі програми й цифрові сліди, навчить правильно користуватися соцмережами й шукати інформацію в інтернеті. Програма курсу поділена на 4 вікові категорії. Щоб не нудьгувати, теоретичний матеріал подають через слайд-шоу, відео й інтерактиви. В кінці на дитину чекатиме фінальний тест і сертифікат. Курс є безкоштовним, щоб отримати доступ, потрібно зареєструватися на сайті CRDF Global.

Добірку підготувала Ткачук Анастасія

Фото: unsplash.com

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Хакери атакують. Згідно зі щорічним звітом з кібербезпеки компанії Check Point, у 2022 році кількість кібератак у всьому світі виросла на 50%. Здебільшого хакери атакували у пошуках інформації державний та фінансовий сектори 2 600 разів щотижня — це на 44% більше, ніж у 2021 році. Шкоди також зазнали галузі економіки — їх хакери намагалися зламувати приблизно 605 разів в день. 

Дійшло до того, що кібератаки стали зброєю державного рівня. Вони перетворилися в частину підготовчої кампанії тієї чи іншої країни до початку проведення відкритих бойових дій. Найяскравіший приклад це, звісно, «спеціальна операція» Росії. Проте російсько-українська кібервійна стартувала задовго до повномасштабного вторгнення. 

Перебіг протистояння. Ознаки зловмисного втручання в роботу інформаційних систем українських приватних підприємств та державних установ помітили ще під час Революції Гідності взимку 2013 року. Після проведення псевдореферендуму в Криму атаки стали більш агресивними. Наслідком однієї з них було тимчасове виведення з ладу енергосистеми України 23 січня 2015 року. Тоді найбільше від дій хакерів постраждали західні регіони, а саме Івано-Франківська область. Близько 230 тисяч мешканців залишилося без світла на кілька годин. 

Через деякий час співробітник «Прикарпаттяобленерго» у коментарі виданню Wired зізнався, що бачив, як курсор на моніторі комп’ютера самостійно почав наближатися до кнопок вимкнення живлення районних підстанцій. Схожа атака відбулася у ніч з 17 на 18 січня 2016 року в Києві на підстанції «Північна». 

Ще одна масштабна хакерська атака Росії почалася 14 квітня 2017 року, коли сторонні особи отримали доступ до українського програмного забезпечення M.E.Doc (слугує для подання звітності владним структурам й обміну юридичними документами). Тоді програмою користувалася велика кількість компаній в Україні, тому кіберзлочинці сфокусували всі свої сили саме на ній. 

Завершальний етап атаки 27 червня супроводжувався комп’ютерним вірусом NotPetya, внаслідок чого десятки підприємств та органів влади зіштовхнулися зі збоями в роботі. Серед них Укрзалізниця, Укрпошта, системи Кабінету Міністрів, Служба спецзв’язку України, Міністерство інфраструктури, кіберполіція, медіахолдинг ТРК «Люкс», різноманітні інтернет-видання та ін. 28 червня 2017 року КабМін оголосив про ліквідацію загрози. 

Український уряд у відповідь на численні атаки запровадив санкції проти російських розробників «антивірусів», зокрема «Доктор Веб» і «Лабораторія Касперського». У 2017 році Президент Петро Порошенко своїм указом заборонив українським інтернет-провайдерам надавати користувачам доступ до деяких російських інформаційних сайтів і соціальних мереж, насамперед популярних тоді «ВКонтакте» і «Одноклассники». 

Також було створено Національний координаційний центр кібербезпеки, працівники якого відповідають за готовність до боротьби з кіберзагрозами й виявлення потенційно шкідливої активності. Окрім цього, Україна уклала угоду з трастовим фондом НАТО задля розвитку національної спроможності в питанні кібернетичного захисту. Альянс погодився сприяти розширенню технічних можливостей України включно з передачею сучасного обладнання. 

Напередодні вторгнення. 14 січня 2022 року відбулися збої в роботі 70 українських вебсайтів та 22 державних органів. Хакери змінили наповнення їхніх головних сторінок, розмістивши текст про засудження українського націоналізму. Зловмисники опублікували повідомлення не лише українською, але й англійською та польською мовами, що свідчило про намір росіян зашкодити польсько-українським дипломатичним відносинам. Втім, на думку Міністра цифрової трансформації Михайла Федорова, наймасштабніша кібератака в історії України відбулася 15 лютого, коли протягом 5 годин не працювали сайти 15 банків, органів влади та порталу «Дія». Проте представники інтернет-провайдерів з висловлюваннями міністра не погодилися. За день до повномасштабного вторгнення, 23 лютого, кібератака повторилася: тоді удару зазнали сайти Верховної Ради, Кабінету Міністрів, СБУ та інші. Згідно з даними розробника антивірусного програмного забезпечення ESET, атаку вдалося реалізувати завдяки зараженню сотень комп’ютерів спеціально сформованим вірусом HermeticWiper. Посадовці США та члени українського парламенту пов’язують усі ці події саме з Росією. 

Серед типових методів, які Росія використовує на полі битви кібервійни, варто також виділити розсилки електронних листів з фішинговими посиланнями. Через оманливий вміст, вони спонукають отримувача перейти на ту чи іншу сторінку, дозволяючи шахраям вкрасти персональні дані. Подібні електронні листи вже після 24 лютого масово надсилали на скриньки держпосадовцям, родичам військових та звичайним українцям.  

Росія також відзначилася активним використанням соціальних мереж та штучного інтелекту задля досягнення цілей інформаційної війни. У матеріалі видання Foreign Policy йдеться про те, що тільки за перший тиждень вторгнення відео з хештегом #росія в ТікТок налічували близько 73 мільярдів переглядів. Завдяки їм російська пропаганда розповсюджувала викривлену інформацію щодо передумов війни й просувала антизахідні погляди. 

Численні боти й діпфейки перешкоджають ефективному видаленню фейкових повідомлень. Всупереч цьому, неможливо не погодитися з тезою, що соціальні мережі стали головним джерелом отримання інформації для великої кількості людей. Уряди багатьох країн звертають на це увагу, намагаючись перетворити популярні мережеві ресурси в інструменти впливу. 

IT-армія на варті. Регулярні російські кібератаки спонукали Михайла Федорова оголосити про створення української IT-армії, до складу якої увійшли IT-спеціалісти різних галузей. Головною метою стала нейтралізація російської дезінформації в Інтернеті та здійснення атак на сайти ворога. 

Перші операції IT-армії організували одразу після початку вторгнення: 26 лютого атакували сайти російських банків, державних органів та новинних видань, а на федеральних каналах почали грати українські пісні. Також вивели з ладу важливі інформаційні системи окупантів, зокрема припинилася розробка «Систематики» — системи «Вибори», завдяки якій російській президент Путін неодноразово фальсифікував результати виборів.

Шляхом зламу системи електронного документообігу окупаційної влади Криму, «ДНР» та «ЛНР» українські хакери отримали доступ до інформації про колаборантів. Окрім цього, 25 лютого IT-армія зруйнувала систему управління Федерального казначейства РФ, включно з резервними копіями даних. 

За двома замками аутентифікації. Як бачимо, кібервійська ворога проводять атаки не лише на українські державні структури, але й намагаються здобути особисті дані громадян. Як надійно захистити інформацію про себе в Інтернеті? Кіберполіція опублікувала список рекомендацій. Ось кілька головних тез:

— створюйте надійні, складні паролі та не використовуйте однаковий пароль для кількох ресурсів; 

— вмикайте двофакторну аутентифікацію всюди, де є така можливість. Тоді для входу до акаунту, крім логіну та паролю, потрібно ввести код підтвердження, що приходить на телефон, електронну скриньку або у відповідний додаток;

— не переходьте за сумнівними гіперпосиланнями, навіть якщо вони надійшли у листі від друга;

— не вводьте будь-які конфіденційні дані на незнайомих сайтах та не повідомляйте такі дані стороннім людям;

— створюйте резервні копії. Це допоможе швидко відновити важливу інформацію.

Автор тексту: Святослав Сапєгін

Фото: mil.in.ua

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики