ПОПЕРЕДЖЕННЯ

announcing

На даний час, в нашій країні фіксується значне збільшення кількості випадків несанкціонованого втручання в роботу електронних інформаційних ресурсів органів місцевого самоврядування та державних органів, які направлені на знищення, підробку, блокування інформації або спотворення процесу її обробки та порушення встановленого порядку її маршрутизації. Вказані дії здійснюються шляхом розсилки шкідливого програмного забезпечення через електронні поштові сервіси.

Так, протягом 2016-2019 років фіксуються непоодинокі спроби кібератак на комп’ютерні системи органів місцевого самоврядування та державних органів, які здійснені шляхом направлення т.зв. «фішингових листів». Вказані «листи» під виглядом інформації, яка може зацікавити користувачів, надходять на електронні адреси органів та установ та можуть призвести до дестабілізації діяльності електронних мереж, а також витоку інформації з обмеженим доступом (конфіденційна, службова та ін.).

Авторами подібних «листів» використовуються методи «соціальної інженерії», зокрема в результаті аналізу обставин та середовища зміст листів формується таким чином, щоб підлаштуватись під об’єкт та зацікавити користувачів з метою отримання інформації, що знаходиться в користуванні.

Зокрема, серед ознак листів, які спрямовані на технічне проникнення є екстрений характер повідомлень, маскування під електронні адреси існуючих установ (наприклад www.ig.ns.gov.ua). Як правило, в «фішингових листах» в полі «Тема» використовується різний регістр літер (наприклад пОмилка, 1нформац1я) та містяться посилання на сайти, які імітують зовнішній вигляд легітимних сайтів, але насправді створені для реалізації злочинних намірів.

Аналіз причин і умов вказаних інцидентів указує на те, що несанкціоновані втручання в роботу електронних ресурсів стали можливими завдяки ігноруванню користувачами елементарних вимог безпеки при роботі з інформацією, отриманою з мережі Інтернет, навіть в разі виявлення загрози встановленим антивірусним програмним забезпеченням.

Для того, щоб вберегтися від викрадення чи знищення комп’ютерної інформації, необхідно, при роботі з електронними мережами, звертати увагу на зазначені вище ознаки та вживати наступні попереджувальні заходи:

-           Не натискайте на посилання та не надавайте особисті дані (логіни, паролі тощо), доки не переконаєтеся, що лист не підроблено;

-           Переконайтеся, що електронна адреса й ім’я відправника збігаються;

-           Перш ніж натиснути посилання, наведіть на нього курсор (якщо URL-адреса посилання не відповідає опису, то воно може спрямувати вас на «Фішинговий сайт»);

-           Переконайтеся, що в заголовку «Від» вказано правильне ім’я.

Дотримання зазначених заходів мінімізує виникнення ситуацій, які в подальшому можуть призвести до знищення, підробки, блокування інформації або спотворення процесу її обробки та порушення встановленого порядку її маршрутизації.