XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Перехід на дистанційну форму роботи ІТ-компаній вимагає принципової зміни підходів до забезпечення їх кібербезпеки і в навчальному процесі кафедри УІКБ

14:32, 30-03-2020

В зв’язку з пандемічною ситуацією в світі та введенням загальнодержавних карантинних заходів в Україні, пов’язаних з необхідністю зменшення контактів, обмеженням роботи транспорту тощо, практично всі ІТ-компанії перейшли на віддалений (дистанційний) режим роботи. В офісах залишається працювати частина фахівців технічних і адміністративних служб (чергова зміна), які, власне, і забезпечують можливістю віддаленої роботи.

Для організації робочого процесу використовуються інструменти: Jira – програмний комплекс для проектного менеджменту, Time – система трекінгу робочого часу, Delivery health monitor – система трекінгу стану виробничих процесів, Radar – система репортингу і трекінгу ресурсів, Telescope – база даних та аналітична платформа, MS Teams – програмний комплекс для ведення проектів та комунікації та інші, подібні. Для текстових стендап-зустрічей використовуються популярні месенджери Slack, Discord і Telegram.

В цих умовах зміщується фокус ІТ-компаній в питаннях забезпечення кібербезпеки. Якщо раніше заходи кібербезпеки зосереджувались, в основному, на захисті мережевих периметрів офісів, то зараз ці периметри дефрагментуються на більш дрібні: мобільні пристрої співробітників компанії, хмарні сервіси і платформи, електронна пошта, акаунти компанії та співробітників у соціальних мережах тощо. Кожна компанія хоче бути впевнена, що її інтелектуальна власність та персональні дані клієнтів захищені належним чином.

Крім того, окремо враховуються особливості використання зловмисниками ситуації з пандемією та різних методів соціальної інженерії для проведення кібератак. Так, вже часто відмічаються випадки проведення фішингових кібератак, коли людям, під виглядом аналітики по коронавірусу, або іншої, пов’язаної з пандемією, інформації надсилаються посилання на сайти, призначені для крадіжки конфіденційних даних. Сутність подібних кібератак наступна: всесвітня організація охорони здоров’я (ВООЗ) — одне з основних джерел інформації про спалах коронавірусу, на яке посилаються усі новинні портали. Авторитетність ВООЗ використовують і шахраї. Зокрема, зловмисники відправляють листи з новинами нібито від офіційної організації, але насправді їх ціль — змусити потенційних жертв використовувати шкідливі посилання. Як правило, після переходу на таке посилання користувач може встановити шкідливі програми на пристрій, які здатні викрадати персональні дані або дані для входу в систему.

“У офіційного відправника повинна бути адреса електронної пошти з доменом who.int, наприклад, “person@who.int”. Якщо після символу “@” є ще щось, крім “who.int”, тоді цей відправник не з ВООЗ. Офіційні представники ВООЗ не відправляють листи з адрес, які закінчуються на “@who.com”, “@ who.org” або “@who-safety.org”. Крім цього, перевіряйте правильність будь-яких посилань в пошті – весь веб-контент повинен починатися з https://www.who.int/, — йдеться на офіційному сайті ВООЗ.

Також, важливо знати, які інші схеми кібершахрайств використовують сьогодні злочинці, спекулюючи темою пандемії:

Схеми з використанням теми благодійності

Також поширеним видом шахрайства є використання теми благодійності, щоб змусити жертву купити вакцину для дітей в Китаї. У випадку з коронавірусом зловмисники використовують вже існуючу схему шахрайства, адаптуючи контент під COVID-19.

Людей, які отримують електронні листи на тему коронавірусу, просять надіслати біткоїни на гаманці зловмисників. Незважаючи на те, що цей метод ефективний тільки для невеликої частини користувачів, в глобальному масштабі він досить фінансово-привабливий для злочинців.

Спам-повідомлення із закликами до негайних дій

Ще одним типом шахрайства є поширення електронних листів з фейковими пропозиціями замовити маски для обличчя, які нібито можуть захистити їх від небезпечної хвороби. Замість цього жертви мимоволі розкривають особисту інформацію та фінансові дані шахраям.

Шахрайство такого виду набуває популярності через тривогу людей. За даними Google Trends, кількість пошукових запитів “дезінфікуючий засіб для рук” та “маски для обличчя” досягають неймовірних цифр. Зловмисники активно користуються підвищеним попитом на ці товари з метою фінансової вигоди. За даними Sky News, тільки у Великобританії на цій схемі шахраї заробили 800 тисяч фунтів стерлінгів (1 мільйон доларів США) за лютий.

Це лише декілька прикладів того, як кіберзлочинці намагаються отримати вигоду завдяки глобальній проблемі, маніпулюючи емоціями людей. Тому необхідно бути уважним під час роботи в Інтернеті та вміти виявляти шахрайство та фальшиві ресурси.

Загальними принципами забезпечення особистої кібербезпеки, відповідно до порад просвітницької платформи CYBERCALM («Кібертиша») сьогодні можуть бути:

  • не натискайте на посилання і не завантажуйте вкладення, надіслані від невідомих джерел;
  • ігноруйте повідомлення, які просять ввести банківські дані або дані для входу в обліковий запис електронної пошти або соцмережі. Як правило, саме зловмисники з метою шахрайства виманюють подібну інформацію у користувача;
  • остерігайтеся електронних листів, які викликають почуття тривоги та закликають вас вжити термінових заходів, у випадку з коронавірусом — це покупка ліків або вакцини;
  • будьте обережні з проханнями нібито від благодійних організацій. Перед здійсненням пожертвування перевірте легітимність сайту та інформацію про організацію;
  • використовуйте надійне рішення з безпеки, яке дозволяє блокувати спам-повідомлення, захищає від фішинг-атак, програм-вимагачів, а також шпигунських програм, троянів та інших видів шкідливого програмного забезпечення.

Викладачі кафедри “Управління інформаційною та кібернетичною безпекою” (УІКБ) збирають різну інформацію про стан та особливості забезпечення кібербезпеки в умовах кризової ситуації, проводять відповідний аналіз і включають найбільш ефективні рішення в навчальний процес.

Тільки таким чином, використовуючи свій професійний досвід та  вивчаючи практичний досвід світових ІТ-компаній, можна сьогодні підготувати справжніх управлінців інформаційною та кібернетичною безпекою, які будуть конкурентноспроможні і затребувані на посадах у сфері кібербезпеки!

*****

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 4 404