Хакеры из рф взломали IT-инфраструктуру «Синево» и слили данные клиентов. Как защитить себя – правила кибербезопасности

Роман Павлюк

Хакеры из мордора взломали системы сети клиник и лабораторий «Синево». И теперь данные пациентов, включая даже тех, кто просто «приходил сдать кровь с пальца» – в руках хакеров, а значит и в публичном доступе. Мои тоже, потому что я там когда-то тоже сдавал.

И я, и десятки моих коллег неоднократно отмечали и подчеркивают: кибербезопасность – это дело каждого! И это касается абсолютно всех нас!

Курс

Алгоритми та структури даних

Навчимо “рішать вопроси” в IT за 6 тижнів

Запишіть мене

Человек – самое слабое звено во всей цепочке системы безопасности. Даже достаточно эрудированные в плане компьютерной грамотности пользователи попадают в ловушку хакеров и становятся жертвами атак.

В системе безопасности есть еще одна особенность: промах (а правильнее даже, извините, «пр*й06») одного ставит под риск миллионы.

Не важно, какой размер бизнеса у вас – транспортно-логистическая сеть национального масштаба или маленький онлайн киоск по продаже цветов через Instagram, – вы одинаково уязвимы. И последствия утечки данных будут одинаково критичны для ваших клиентов.

Скриншот со страницы Романа Павлюка

Я хочу дать несколько базовых советов для бизнеса, которые могут стать решающими в плане кибербезопасности:

1. Проконсультируйтесь со специалистами! Напишите мне, напишите моим коллегам, например Nazar Tymoshyk, Vitaliy Dutka, Petro Sasnyk (этот список можно продолжать долго). Спросите, что вам делать сейчас. Не скажу однозначно о коллегах, но я такие консультации для украинского бизнеса предоставляю абсолютно бесплатно.
Курс IT-освіта для підлітків.
Почніть вже вивчати те IT!
Починаємо
2. Переведите весь штат в Linux. Эта операционная система уже давно не такая дубовая, как прежде, а большинство (99%) всех систем, даже всем известный Microsoft Office, сейчас доступны как WEB. Поэтому все, что вам нужно – браузер. Нет, Linux – это не панацея. Но это существенно поднимет уровень безопасности и отпугнет значительную часть тех, кто хочет навредить. 
3. Избавьтесь наконец от всего московского софта. Практически все программы, сделанные там, несут в себе «троянских коней», через которые хакеры взламывают все на свете. Как это (атака) выглядит с практической стороны – расскажу отдельным текстом. 
4. Это может быть странный совет, но как руководитель или владелец бизнеса говорите с вашими работниками о безопасности и о том, что они делают, чтобы ее соблюдать. Говорите на официальных совещаниях и встречах, говорите в курилках, говорите за пивом. Вы должны знать об их уровне осведомленности, и если у вас возникли подозрения в его адекватности – смотрите пункт 1.
5. И самый главный базовый совет – перестаньте думать, что «со мной это не произойдет». Потому что может быть так, что с вами это уже произошло, и вы просто об этом еще не знаете.

И два бонус-совета для всех:

• первое: передавайте компаниям-бизнесам минимум нужных данных и всегда спрашивайте: «А зачем вам мой номер/паспорт и так далее?»;
• второе: если у вас паспорт-книжечка, то замените его на ID-карту. Если у вас уже есть ID-карта и вы заметили, что она где-то засветилась – тоже замените. В причинах замены укажите «в связи с утечкой данных и несанкционированным обнародованием моих данных». Замена документов инвалидирует предыдущие и делает вас менее уязвимыми для спекуляций и мошенничества.

Источник: Facebook Романа Павлюка.