Головна Вибір редакції Безпека у мережі: Політикиням варто оцінювати ризики та наслідки злому акаунтів

Безпека у мережі: Політикиням варто оцінювати ризики та наслідки злому акаунтів

0
952

Якщо ви політикиня, вирішуєте суспільно важливі питання, і вам доводиться мати справу з різними небезпеками, то варто подумати і про безпеку інформаційну. Адже сотні важливих листів з електронних скриньок, приватних меседжів у соцмережах можуть потрапити до рук зловмисників та створити загрозу для вас та вашої діяльності.

Українські політики були серед цілей масової атаки російських хакерів, про що стало відомо завдяки розслідуванню Associated Press. Крім того, не так давно зламали електронну пошту голови Нацради  з питань телебачення і радіомовлення Юрія Артеменка, а у Фейсбуці створили сторінку, де публікують  нібито скріншоти його листувань.

Тому, якщо ви оцінюєте ризики зломів ваших сторінок в соцмережах чи пошти як високі, краще заздалегідь вжити всіх необхідних заходів, аби вберегти себе від негативних наслідків.

Про те, як посилити  українським політикиням  інформаційну безпеку в інтернеті, сайту «50%» розповів експерт з цифрової безпеки, представник ISC project в Україні Микола Костинян.

            Микола Костинян. Фото – «День»

  1. 1. Проведіть оцінку ризиків

Для того, аби зрозуміти, чи варто захищати свої акаунти в соцмережах та електронну пошту, потрібно визначити ризики. Цілком можливо, що конкретній політикині нічого не загрожує, але це можна встановити в результаті оцінки ризиків, які проводить сама людина чи організація.

Що з вами може трапитись, якщо зламають пошту?

Страшні наслідки – це якщо через це людина втратить здоров`я, багато гроші, буде загроза її життю, припиниться її кар’єра, робота організації.

Середні наслідки – якщо втратить кошти, але не дуже багато. А якщо це просто неприємні відчуття протягом кількох днів  – то це наслідки невеликі.

Тобто якщо в результаті якогось зламу наслідки такого зламу для нас не є небезпечними, то взагалі чи раціонально витрачати якісь зусилля і ресурси на захист, щоби цього зламу не сталося?

В комерційній сфері відповідь на це дуже проста: якщо в результаті зламу людина чи організація втрачає тисячу доларів, а захист від цього зламу коштує тисяча один долар, то  нераціонально використовувати цей захист.

Якщо захист коштує п’ятсот доларів, а людина втрачає тисячу доларів, тоді можна. У політичній сфері не все  вимірюється грішми.

Та й, можливо,  люди, які кажуть, що їм немає від чого захищатися, абсолютно праві.

Проте для політика злам пошти може загрожувати репутаційними втратами, якщо в особистій пошті зберігаються особисті повідомлення, фото чи відео.

  1. 2. Зверніться до фахівця, щоб захистити свої соціальні мережі та електронну пошту.

Якщо ви провели оцінку ризиків, і вирішили все-таки захистити свої акаунти та пошту, варто  звернутися до фахівця.

Звісно, для політиків потрібно з`ясувати, як захищатися – індивідуально чи всією партією, фракцією чи об’єднанням.

Тобто якщо жінка входить в якусь політичну партію, варто розвивати спільне бачення в цьому напрямку. Одна людина не може собі найняти якусь фірму чи ресурси вкласти, щоб посилити інформаційну безпеку , а для політичної сили це можливо.

  1. 3. Якщо ви обрали індивідуальний захист, то найперше правило – змінити паролі.

Чим довшим буде новий пароль, тим краще.

  1. 4. Двофакторна верифікація.

Для цього потрібно зайти у свій обліковий запис, знайти двофакторну верифікацію чи двофакторну аутентифікацію, підтвердження входу чи подвійний захист ( це по-різному називають). Це означає, що для того, щоб зайти в обліковий запис, потрібно не тільки ввести правильний пароль, а ще й надати фактор підтвердження, що ви – це ви, а не зловмисник. Фактор може бути різний. Чи це код, який прийде по смс, чи це код, який генерує якась встановлена програма на вашому смартфоні. Варіантів є багато.

  1. 5. Не заходити у свої облікові записи на пристроях, якими користуються інші люди, а також контролювати доступ до свого пристрою.
  2. 6. Розпізнавати шахрайство (фішинг). Це одна з невиконуваних порад і найбільш поширений спосіб зламу будь-якого акаунта.

Виглядати це може так: на вашу електронну пошту приходить лист чи сповіщення, який  повідомляє, що це адміністрація поштового сервісу. В листі йдеться про те, що хтось  ламає вашу пошту, на вас надійшли якісь скарги, тому ця начебто адміністрація сервісу пише про те, що заблокує вас.  І пропонує як вирішення проблеми –  перейти за посиланням і зробити певні дії. Це фішинговий лист (фішинг – шахрайство в інтернеті, засноване на зборі паролів від персональних скриньок).

Що відбувається далі: за лінком ви потрапляєте на сайт, який виглядає, як справжній. Вводите свій пароль – і в цей момент ви віддаєте його зловмиснику.

  1. 7. Захищати свої пристрої від доступу до них третіх осіб – ставити паролі не лише на акаунти, а й на пристрої. І тоді у разі якщо ви загубили комп’ютер чи телефон, то той, хто його знайде, все одно не матиме доступу до інформації, яку він містить.
  1. 8. Коли електронну пошту таки зламали, можна спробувати за допомогою фахівців відновити доступ або звернутися у службу підтримки.

Після цього, як злом відбувся, є два виходи.

Перший – це коли  людина ще може зайти у свою пошту чи акаунт, а другий – це коли такої можливості вже нема. Якщо ще можливо ввійти у свій обліковий запис,  то варто відразу змінювати  паролі і передивитися всі налаштування з фахівцем.

Другий – доступу у вас вже немає. Тоді треба звернутися в службу підтримки поштового сервісу.

Поки ваше звернення розглядають, всі ваші приватні листи та іншу інформацію можуть опублікувати зловмисники. Тому хочу звернути увагу на тему кризових комунікацій.

Якщо вашу пошту зламали і ви розумієте, що якийсь компромат з`явиться, то варто діяти заздалегідь. Бо  хто перший написав повідомлення– тому більше вірять.

Аріна Крапка, для 50%

Більше публікацій
Більше публікацій Редактор
Більше публікацій Вибір редакції