Як персональні дані в Інтернеті можуть використати проти вас: пояснення кіберфахівця
В умовах повномасштабного вторгнення окремі особи або групи можуть збирати дані про українців для планування операцій, зокрема ракетних обстрілів. У теорії кібербезпеки найслабшим елементом системи кібербезпеки є саме людина.
Про це в інтерв'ю TrueUA розповів завідувач кафедри кримінології та інформаційних технологій Національної академії внутрішніх справ, доктор філософії, доцент й капітан поліції Владислав Школьніков.
За його словами, люди не до кінця усвідомлюють ту роль, яку можуть відігравати, і чому можуть бути цікавими третім особам. Ворог може бути зацікавлений навіть у тих, хто напряму не пов'язаний із сектором оборони й безпеки.
"Всі ми маємо знайомих або родичів, які дотичні до оборонних заходів. І, відповідно, через нас потенційно можна дізнатися інформацію про них. Якщо її вже можна отримати, то далі — можливо, і про дислокацію певного підрозділу, який належить до Збройних сил України", — зазначив Школьніков.
Він також пояснив, що на громадян, які працюють в органах державної влади або в органах місцевого самоврядування, покладається додаткова зона відповідальності. Окрім цього, як правило, державний службовець має доступ до певних баз даних із персональними даними.
"І хоча як фізична особа він може не становити інтересу для зловмисника, цінними для нього є дані, доступ до яких можна отримати через цього державного службовця в межах організації", — додав Школьніков.
Кіберфахівець зауважив, що на сьогодні один з найпоширеніших типів кібератак — це проникнення до службового пристрою звичайного користувача, який є працівником певного підрозділу або органу. Потім через нього відбувається проникнення до ІТ-інфраструктури всієї організації.
"Зрозуміло, що в такому разі збитків може бути завдано значно більше, адже звичайний користувач, який не до кінця усвідомлює свою роль і місце в системі кібербезпеки установи, може стати тією проміжною ланкою, через яку зловмисник потрапляє в систему організації", — зазначив він.
Школьніков пояснив, що через це можна бачити в засобах масової інформації масштабні негативні наслідки кібератак — витоки даних та інші інциденти. І в більшості випадків, за статистикою, успішність такої атаки на первинному етапі пов’язана з тим, що звичайний працівник установи, який користується службовим пристроєм і корпоративною електронною поштою, не розпізнає фішинг — повідомлення, спрямоване на інфікування службового пристрою, а згодом і всієї ІТ-інфраструктури організації.
"У теорії кібербезпеки найслабшим елементом системи кібербезпеки є саме людина. Бо вона піддається психологічному впливу, і саме через неї найчастіше можна отримати доступ до систем", — пояснив фахівець.
Нагадаємо, в Україні шахраї розробили нову шахрайську схему. Вона стосується оренди житла. Зокрема, зловмисники створюють фейкові сторінки з привабливими фото й пропонують "вигідну ціну", наполягаючи на передоплаті. Однак вже після отримання коштів — зникають.
