Українців попередили: інформацію з соцмереж можуть використати проти держави

На сьогодні дані, якими користувачі діляться у соціальних мережах, можуть системно збиратися та використовуватися не лише для шахрайства, а й проти України.

Про це повідомив завідувач кафедри кримінології та інформаційних технологій Національної академії внутрішніх справ, капітан поліції Владислав Школьніков в інтерв'ю TrueUA. За його словами, українці часто недооцінюють власну роль у ланцюгу збору інформації.

"Ми, можливо, не до кінця усвідомлюємо ту роль, яку можемо відігравати, і чому можемо бути цікавими третім особам. Зрозуміло, що класичні схеми, пов’язані з отриманням грошей з боку зловмисника, були, є і будуть. Але в умовах повномасштабного вторгнення є й інші ситуації, коли може діяти окрема особа або група осіб, які просто збирають дані про кожного з нас, щоб планувати певні операції, зокрема ракетні обстріли", — зазначив фахівець.

Експерт наголосив, що навіть якщо людина не має стосунку до сектору оборони й безпеки, вона може мати родичів, друзів або знайомих, які залучені до оборонних заходів. А тому навіть через публікації в соцмережах, коментарі чи непрямі згадки потенційно можна дізнатися важливу інформацію — аж до даних про місце перебування або дислокацію підрозділів Збройних сил України.

"А якщо ми працюємо в органах державної влади або в органах місцевого самоврядування, на нас покладається додаткова зона відповідальності. Бо, як правило, державний службовець має доступ до певних баз даних із персональними даними. І хоча як фізична особа він може не становити інтересу для зловмисника, цінними для нього є дані, доступ до яких можна отримати через цього державного службовця в межах організації", — зауважив Школьніков.

Він додав, що одним із найпоширеніших шляхів проникнення в ІТ-інфраструктуру організацій залишається атака через одного працівника. Зловмисники спершу отримують доступ до службового пристрою рядового користувача, а вже через нього — до внутрішніх систем усього підрозділу або відомства. У таких випадках масштаби шкоди можуть бути значними — від витоків даних до повної компрометації інфраструктури.

"І в більшості випадків, за статистикою, успішність такої атаки на первинному етапі пов’язана з тим, що звичайний працівник установи, який користується службовим пристроєм і корпоративною електронною поштою, не розпізнає фішинг — повідомлення, спрямоване на інфікування службового пристрою, а згодом і всієї ІТ-інфраструктури організації. У теорії кібербезпеки найслабшим елементом системи кібербезпеки є саме людина. Бо вона піддається психологічному впливу, і саме через неї найчастіше можна отримати доступ до систем",  — додав фахівець.

Нагадаємо, Китай зламав електронну пошту співробітників впливових комітетів Палати представників Конгресу Сполучених Штатів Америки у межах масштабної кампанії кібершпигунства Salt Typhoon. Кібервторгнення було зафіксоване торік у грудні.