После ударов Израиля по Ирану 13 июня растет обеспокоенность тем, что Иран и его прокси будут наносить удары по нашим гражданам не только ракетами и беспилотниками, но и на киберфронте. Пока израильтяне ищут каждую крупицу информации, пытаясь понять, что происходит, враждебные элементы предпринимают беспрецедентные усилия по проникновению в Израиль с помощью цифровых средств.
Кибератака больше не абстрактна, это ежедневная угроза для каждого из нас. Что они могут попытаться сделать с нами? Почему опасность более ощутима, чем когда-либо? И как мы можем защитить себя? Вот все, что вам нужно знать.
►Фишинговые атаки: невинная ссылка, которая может стать кошмаром
Фишинг– самый дешевый, распространенный и опасный метод. Это сообщения, которые кажутся пришедшими из знакомого источника – банка, компании сотовой связи, больничной кассы, соцсети или даже новостного портала.
В периоды напряженности, такие как сейчас, десятки тысяч израильтян получают фишинговые сообщения с просьбой "обновить данные", "подтвердить платеж" или "загрузить срочный файл". Достаточно нажать на кнопку, и ваши данные будут украдены: имя пользователя, пароли, номера кредитных карт или даже получен полный доступ к вашему компьютеру или смартфону.
Вот как распознать фишинговую атаку:
* Мелкие орфографические ошибки.
* Неизвестный адрес электронной почты или SMS.
* Запрос общего характера ("Уважаемый клиент", без имени).
* Срочная просьба принять немедленные меры.
* Подозрительные ссылки
* Угрозы ("Ваш аккаунт будет заблокирован", "Ваш доступ будет заблокирован").
Как с этим справиться?
Не переходите по ссылкам и не скачивайте файлы, которые поступают из ненадежного источника, даже если сообщение кажется официальным и надежным. Если сомневаетесь – перейдите непосредственно на соответствующий сайт через браузер и авторизуйтесь в личном кабинете или позвоните в сервисный центр.
►Спам, дезинформация и фейковые новости: враг проникает в сознание
В центре кибердиверсий находится не только кража личных данных и разрушение информации, но и внушение страха, растерянности, беспомощности и недоверия. В ближайшие часы и дни мы можем ожидать увеличения потока дезинформации – фейковых сообщений, слухов и отредактированных фотографий, особенно в соцсетях и группах WhatsApp.
Объявления о ложном "прекращении огня" или дополнительных атаках; распространение старых видео, которые преподносятся как реальные события сегодняшнего дня; поток фейковых новостей о жертвах; разжигание ненависти или внутреннего раскола, в том числе на иврите, – всего этого очень важно опасаться.
Как с этим справиться?
Избегайте автоматической рассылки любых сообщений, которые вы получаете, даже если они кажутся срочными. Вся информация должна иметь перекрестные ссылки на крупные и надежные новостные сайты – Ynet, государственные учреждения и органы власти. Обращайте внимание на официальные объявления, отдавая предпочтение информации от пресс-секретаря государственного ведомства, а не из фейсбука "соседского сына".
►Атаки программ-вымогателей: требования выкупа файлов
В последние годы Иран и другие террористы перешли от стадии запугивания к стадии действий и приступили к атакам программ-вымогателей. Эти программы внедряются в компьютер через вложение (к сообщению по e-mail) или через зараженный сайт, они шифруют все файлы на жестком диске и требуют выкуп (иногда в криптовалютах) за их дешифровку. Чаще всего даже после уплаты выкупа зашифрованные файлы не дешифруются.
Кому угрожает опасность?
Мы все под прицелом – от частных лиц до малого бизнеса, образовательных учреждений, клиник и крупных компаний. В Израиле в прошлом году были зафиксированы десятки таких атак, о части сообщалось в СМИ, а многие другие остались за кадром.
Как с этим справиться?
* Выполняйте постоянное резервное копирование любого важного файла – в облаке или на автономном внешнем диске.
– Храните обновления безопасности для любого программного обеспечения, включая смартфоны.
– Не открывайте файлы из неизвестного источника.
– Установите качественное и актуальное антивирусное программное обеспечение.
►Взлом учетных записей в соцсетях
Большая часть битвы за сознание происходит в Facebook, Instagram, TikTok и X. Иранцы и их сообщники пытаются завладеть аккаунтами, иногда с помощью фишинга, иногда с помощью попыток угадать пароли, чтобы распространять фальшивые новости от имени израильтян, отправлять ложные запросы на пожертвования или связываться с друзьями жертвы в попытке вытянуть у них деньги и информацию.
Задействуйте базовую защиту:
* Включите двухфакторную аутентификацию (имут ду-шлави) для каждого аккаунта, и вам будет отправляться SMS-код каждый раз, когда вы входите в систему с незнакомого устройства.
* Используйте надежные, уникальные пароли для каждого сайта.
* Проверьте активность в своей учетной записи и убедитесь, что нет нераспознанных входов.
* Не делитесь паролями ни с кем, даже с "другом из армии".
►DDoS-атаки: вывод из строя основных сайтов и сервисов
Параллельно с информационной войной есть попытки причинить ущерб важным израильским системам через интернет. DDoS-атака (отправка на сервис ложных запросов, Distributed Denial of Service) может вывести из строя новостные сайты, банковские системы, правительственные сайты, центры экстренной помощи и даже системы управления критически важной инфраструктурой.
Для обычного гражданина эти типы атак проявляются в виде неактивных веб-сайтов, медленного доступа к основным услугам и т. п. Даже если сайт крупный и хорошо зарекомендовавший себя, мощная атака может нарушить его работу, пусть даже и временно.
Как с этим справиться?
Киберсистема в Израиле хорошо подготовлена к этим случаям, но в моменты стресса необходимо проявлять терпение. Рекомендуется позаботиться о том, чтобы у вас были альтернативные средства связи на случай чрезвычайной ситуации – например, номер телефона колл-центра экстренной помощи (мокед херум), дополнительный адрес электронной почты и т. п.
►Атаки на приложения и банковские счета
Некоторые кибератаки сосредоточены на финансовых приложениях – Bit, Paybox, банковских приложениях, даже счетах PayPal и цифровых кошельках. Злоумышленники пытаются "выудить" пароли, рассылают фишинговые сообщения или даже проводят атаки непосредственно на учетные записи, особенно против уязвимых групп населения - пожилых людей или детей.
Как с этим справиться?
* Никогда не сообщайте коды и пароли, даже "представителю" банка, который вам звонит (настоящие сотрудники банка никогда не задают подобных вопросов).
* Предупредите своих близких, особенно уязвимые группы населения и людей, не говорящих на иврите, чтобы не предоставляли никакой информации никому, кто пытается с ними связаться.
* Используйте двухфакторную аутентификацию.
* Периодически проверяйте выписку по счету, чтобы убедиться в отсутствии непонятных платежей.
►Личная и общественная ответственность
Израиль лучше, чем большинство стран мира, подготовлен к предотвращению кибератак – на национальном уровне, в критически важных организациях и системах. Но ничто не заменит личную бдительность: даже наилучшая система не спасет, если пользователь неправильно отреагирует на фишинг. Чем больше мы будем придерживаться правил, тем меньше будет шансов на успех у злоумышленников, тем лучше мы сможем поддерживать свою цифровую безопасность и безопасность наших близких.
Перевод: Даниэль Штайсслингер