Як існувати у кібер-просторі

Сьогодні, 30 травня, відбувся «круглий стіл» на тему: «Кібер - війни та безпечність сучасного програмного забезпечення», де експерти підняли питання організації і впровадження дієвих заходів та програмних продуктів, що забезпечують недопущення витоку інформації та протидіють фітингу і вірусним загрозам. Учасники обговорили сучасний ринок систем недопущення витоків інформації та захисту корпоративних даних.

Дискусію відкрили з питання: В чому взагалі може полягати небезпека, і які прояви інформаційної війни є сьогодні в Україні, та як убезпечити себе від участі в ній.

«Питання інформаційної війни в нас було в великому занепаді до останнього часу. З початком воєнних дій на Сході ми постали перед завданням підвищити нашу кібербезпеку. Для пересічного громадянина участь у цьому інформаційному полі – це спілкування у соціальних мережах.

Зараз є три основні проблеми:

- необізнаність людей в питанні, як захистити себе, свої пристрої та свою інформацію. Така сама проблема і з юридичними особами;

- невміння користуватися програмами захисту, які є у наших технічних пристроях;

- можливість сторонніх осіб залучити громадянина до будь-яких протиправних дій» - окреслив директор компанії «Агенство Активного Аудиту" Володимир Ткаченко.

З популяризацією соціальних мереж відбувся прямий доступ до особистої інформації з допомогою мобільного телефону та інших технічних засобів.

«Кіберпростір – це новий вимір. Ви особисто керуєте ним, наприклад, коли носите фітнес-браслети. Це як автомобіль, що має повне технічне забезпечення, але керує ним все одно людина. Автомобіль не захистить вас від стовпа, все залежить лише від водія. Так само і з кіберпростором. Нам просто варто навчитися у ньому існувати» - зазначив директор ISSP-Information Systems Security Partners Сергій Маковець.

Учасники також розповіли про програми, що виконують шпигунські функції. Зокрема, і про популярну програму «Стахановец», що маскується під DLP-систему (запобігання витоків конфіденційної інформації), якою найбільше зацікавилися співробітники СБУ, коли проводили обшуки українських компаній на наявність шпигунських програм.

На офіційному сайті вказують, що дана програма лише має намір активізувати працівників на робочих місцях:

- веде контроль присутності та активності;

- визначає, які сайти відвідують працівники;

- визначає, яким софтом користуються працівники;

- аналізує клавіатурний почерк;

- веде облік часу роботи.

Насправді ж, вона має доступ і до більш приватної інформації: особисті розмови та переписки в Skype, Viber і Lynk, що вважається незаконним втручанням в особисте життя людини.

Окрім популярного «Стахановця» можемо побачити в мережі рекламу безлічі інших шпигунських програм, як для комп’ютерів, так і для Android: Cell Tracker, Children Tracker, Ear Spy, Sneaky Cam, Seсret Agent та ін.., Вони виконують різні шпигунські функції. Як абсолютно нешкідливі, так і дуже серйозні, що несуть за собою відповідальність згідно статті 163 КК України, щодо порушення таємниці листування та телефонних розмов.

Для прикладу знаходимо рекламу програми «Secret Agent Fake Call»: “Якщо Ви хочете створити фейковий виклик, який приходить у відповідний час, то це додаток для Вас. Secret Agent Fake Call «зателефонує» Вам і надасть попередньо записані розмови, налаштовані повідомлення, і Ви навіть можете запланувати, коли цей виклик прийде. Для завершення повної ілюзії виберіть особистість таємного агента, яким Ви хочете бути, і використайте його для жартів з друзями” – варіант шпигунської програми, який фактично не несе ніяких серйозних наслідків. Але існує і безліч таких, що дозволяють відстежувати місцезнаходження та телефонні розмови інших людей, що вже несе за собою кримінальну відповідальність за втручання до приватного життя людини.

Щоб убезпечити себе від схожих ситуацій, експерти радять не нехтувати використанням антивірусних програм, не тримати постійно увімкненим wi-fi та bluetooth, не підключатися до відкритого wi-fi, не давати чужим людям до рук свого смартфона, завантажувати додатки лише з офіційних магазинів - Google Play для Android та App Store для iPhone і ставити надійний пароль.