Хакерські атаки та як від них захиститися: рекомендації кіберполіції
Хакери, наряду з шахраями, є однією з небезпек сучасного інтернету. Тому для безпечного користування мережею корисно бути обізнаними щодо основних методів кібератак і способів захисту від них.
Нерідко зловмисники використовують брутфорс (від англ. brute force – груба сила) – метод зламу акаунтів, при якому спеціальна програма здійснює систематичний перебір усіх можливих комбінацій логінів та паролів для пошуку правильного.
Для захисту слід встановлювати унікальні складні паролі. Також потрібно вмикати двофакторну автентифікацію, де це є технічно можливим. Більшість соцмереж та месенджерів підтримують таку функцію, тож не нехтуйте нею. Окрім цього, рекомендуємо обмежити кількість невірних спроб входу до облікових записів.
Кіберполіція нагадує, що несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж передбачає кримінальну відповідальність за ст. 361 Кримінального кодексу України. Санкція передбачає до 15 років позбавлення волі.
Для організацій та установ можуть становити загрозу атаки DDos (Distributed Denial of Service) – тип хакерського нападу, при якому велика кількість запитів одночасно надсилається до цільового сервера, призводячи до перевантаження та відмови в обслуговуванні. Метою таких атак є припинення нормального функціонування сайтів, застосунків та інших ресурсів.
Для протидії DDoS-атакам на власні ресурси дотримуйтеся наступних порад:
Використовуйте сервіси захисту від подібного типу атак, які можуть допомогти зменшити негативні наслідки атаки.
Налаштуйте geo-фільтри, які не дозволяють здійснювати вхід з IP-адрес визначеної країни або спам-фільтри, для захисту від атак з IP-адрес, що відносяться до потенційно небезпечних локацій.
Збільшіть пропускну спроможність мережевого (серверного) обладнання. У такий спосіб ви отримаєте більше часу до збою в роботі ресурсу для реагування на атаку.
Відстежуйте мережевий трафік та звертайте увагу на аномалії при обміні даними. Це дозволить виграти час для блокування фіктивних запитів.
Створіть план аварійного відновлення на випадок успішної DDoS-атаки на вашу систему (подбайте про резервні сервери, можливість використання хмарних сервісів та альтернативних каналів зв’язку тощо).
Окрім цього, внаслідок зараження комп’ютерним вірусом ваш комп’ютер, смарт-телевізор і навіть автомобіль, можуть стати частиною ботнет-мережі зловмисників. Такі пристрої без відома власників можуть сприяти DDoS-атаці. Щоб запобігти цьому, своєчасно оновлюйте всі пристрої та програмне забезпечення, використовуйте антивірусні програми.
Більше інформації можна отримати на офіційному сайті урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA за посиланням https://cert.gov.ua та на вебсайті Державна служба спеціального зв’язку та захисту інформації України за посиланням https://cip.gov.ua/ua.
Кіберполіція попереджає, що перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку передбачає кримінальну відповідальність за ст. 363-1 Кримінального кодексу України. Санкція передбачає до 5 років позбавлення волі.