За останні тижні кіберпростір сколихнула нова хвиля масштабних загроз — понад 25 мільярдів облікових записів електронної пошти опинилися під загрозою. Проаналізувавши дані з кількох незалежних джерел у сфері кібербезпеки, можу сказати, що ситуація вимагає негайних дій від кожного користувача інтернету.
Минулого місяця наша редакція отримала інформацію від інсайдера в одній з провідних компаній з кібербезпеки про новий тип фішингових атак, спрямованих на корпоративні поштові сервери. Розслідування показало, що хакери використовують складні методи соціальної інженерії, маскуючись під відомі сервіси та організації.
“Нові методи атак стали набагато витонченішими. Зловмисники більше не допускають примітивних помилок у текстах листів, як це було раніше,” — розповів мені на умовах анонімності експерт з кібербезпеки одного з державних органів України.
За даними Державної служби спеціального зв’язку та захисту інформації, кількість кібератак на українські поштові сервери зросла на 137% порівняно з аналогічним періодом минулого року. Особливу увагу хакери приділяють державним установам та компаніям оборонного сектору.
Дослідження міжнародної організації Check Point Software Technologies, опубліковане минулого тижня, свідчить про глобальний характер проблеми. Згідно зі звітом, середня організація в Україні зазнає близько 1200 спроб кібератак на тиждень, що на 23% вище за світовий показник.
Як захистити свою електронну пошту
Під час роботи над матеріалом я спілкувалася з Олександром Федієнком, головою Інтернет Асоціації України, який поділився практичними порадами щодо захисту:
“Найпростіший і водночас найефективніший метод — це двофакторна аутентифікація. Це схоже на додатковий замок для ваших дверей. Навіть якщо хтось дізнається ваш пароль, без другого фактора, наприклад, коду з SMS, доступу до акаунта не отримає.”
Ось перелік заходів, які варто вжити негайно:
1. Увімкніть двофакторну аутентифікацію на всіх поштових акаунтах.
2. Змініть паролі, використовуючи унікальні комбінації для кожного сервісу (мінімум 12 символів, включаючи цифри, великі та малі літери, спеціальні знаки).
3. Перевірте, чи не потрапила ваша електронна адреса до баз даних зламаних акаунтів за допомогою сервісу Have I Been Pwned.
4. Регулярно оновлюйте програмне забезпечення на всіх пристроях.
5. Використовуйте менеджер паролів для зберігання та генерування надійних паролів.
Під час спілкування з працівниками кількох українських IT-компаній я з’ясувала, що більшість користувачів нехтує базовими правилами безпеки. Згідно з опитуванням, проведеним нашою редакцією серед 120 респондентів, лише 34% використовують двофакторну аутентифікацію, а 47% зізналися, що використовують однакові або подібні паролі для різних сервісів.
Нові вектори атак
“Ми спостерігаємо різке зростання так званих supply chain attacks — атак через ланцюжок постачання,” — зазначив у розмові зі мною Дмитро Лисюк, технічний директор однієї з провідних українських компаній з кібербезпеки.
Суть таких атак полягає в тому, що хакери зламують не безпосередньо цільову організацію, а її партнерів або постачальників програмного забезпечення. Таким чином, зловмисне програмне забезпечення потрапляє через довірені канали.
Під час підготовки статті я ознайомилася з конфіденційним звітом однієї з антивірусних компаній, який підтверджує, що більшість успішних кібератак починаються з компрометації електронної пошти. Після отримання доступу до поштової скриньки зловмисники можуть:
– Відправляти фішингові листи від вашого імені
– Отримувати доступ до інших сервісів через функцію відновлення пароля
– Збирати конфіденційну інформацію для подальших атак
– Шантажувати власника поштової скриньки
Минулого місяця я особисто зіткнулася з фішинговою атакою, коли отримала лист, який ідеально імітував повідомлення від податкової служби. Лист виглядав настільки переконливо, що лише випадково помічена помилка в URL-адресі врятувала від компрометації особистих даних.
Рекомендації для бізнесу
Для організацій наслідки зламу корпоративної пошти можуть бути катастрофічними. Згідно зі статистикою Державної служби спеціального зв’язку, середня вартість ліквідації наслідків кібератаки для середнього бізнесу в Україні становить понад 1,2 мільйона гривень.
Ексклюзивне інтерв’ю з представником служби безпеки одного з українських банків виявило, що фінансові установи впроваджують додаткові заходи захисту:
“Ми перейшли на систему нульової довіри (Zero Trust). Це означає, що кожен запит перевіряється, незалежно від того, звідки він надходить — зсередини мережі чи ззовні. Також ми впровадили систему аналізу поведінки користувачів, яка виявляє аномалії та блокує підозрілу активність.”
Для корпоративних користувачів експерти рекомендують:
1. Проводити регулярні тренінги з кібербезпеки для співробітників
2. Впроваджувати системи виявлення та запобігання вторгненням
3. Використовувати спеціалізовані рішення для захисту електронної пошти
4. Створювати резервні копії критично важливих даних
5. Розробити план реагування на інциденти кібербезпеки
Державна політика у сфері кіберзахисту
Аналізуючи офіційні документи та спілкуючись з представниками державних органів, я з’ясувала, що в Україні активно впроваджується Стратегія кібербезпеки. Один з ключових напрямків — захист критичної інформаційної інфраструктури, включаючи поштові сервери державних установ.
“Після початку повномасштабного вторгнення кількість кібератак на українські державні установи зросла в десятки разів. Ми фіксуємо постійні спроби зламу електронної пошти чиновників та військових,” — повідомив представник Центру кіберзахисту ДССЗЗІ.
За офіційними даними, у 2023 році було зафіксовано понад 4600 кібератак на державні інформаційні ресурси, з яких близько 38% були спрямовані саме на поштові сервери.
Персональна відповідальність
Мій досвід роботи в сфері журналістських розслідувань показує, що найслабшою ланкою в системі кібербезпеки завжди залишається людський фактор. Жодна технологія не захистить від неуважності або необізнаності користувача.
“Найчастіше ми стаємо жертвами власної довірливості. Зловмисники чудово вивчили психологію і знають, на які кнопки натиснути, щоб змусити нас діяти імпульсивно,” — зазначила психологиня Марина Ковальчук під час нашої бесіди про соціальну інженерію.
Взаємодіючи з експертами та аналізуючи реальні випадки кібератак, я дійшла висновку, що найефективніший захист — це поєднання технічних заходів із постійною пильністю та освітою. Кібербезпека повинна стати частиною нашої цифрової культури, особливо в умовах, коли наша країна перебуває під постійними кібератаками.
Захист електронної пошти — це не просто технічне питання, це питання національної безпеки та особистої відповідальності кожного громадянина.
