Кібербезпека українських НУО: загрози та їх подолання

Поряд зі світовими тенденціями становище із захистом інформаційно-комунікаційних систем українських неурядових організацій виглядає особливо погано. Згідно із результатами дослідження потреб українських НУО в інформаційно-комунікаційних технологіях, проведеного Ресурсним центром ГУРТ протягом жовтня-листопада 2016 року79% опитаних НУО констатують проблеми із кібербезпекою (57% стверджує, що інформаційна система їхньої організації захищена певною мірою, а22% – що не захищена зовсім).

Серед найпоширеніших кіберзагроз респонденти назвали вірусні атаки(37%) та неправильні налаштування (30%). І, хоч 37% опитаних зазначили, що їхні НУО протягом останнього року взагалі не зазнавали проблем із кібербезпекою, загальні тенденції, підтверджені експертами, окреслюють стійку необхідність у використанні якісного антивірусного програмного забезпечення та дотримання базових вимог кібербезпеки.

«Багато українських організацій зіштовхуються з постійними атаками на їхні сайти. Йдеться, в першу чергу, не про ddos-атаки, а про намагання зламати сайт, прикріпити сторонні лінки, шкідливе ПЗ, зламати поштові скриньки й через них зайти на сайт під адміндоступом. Також останнім часом розповсюдження набули фішингові атаки на електронні скриньки, особливо якщо ГО має вплив, а її керівники – публічні люди», –пояснює Віталій Мороз, керівник програм нових медіа МГО «Інтерньюз-Україна».

Крім того, експерти, які відповідали на запитання інтерв’ю у межах другої частини дослідження, серед загроз кібербезпеки, з якими зіштовхуються українські НУО, виокремлюють: недостатню конфіденційність даних; відсутність якісного антивірусного програмного забезпечення та ІТ-підтримки; злам аккаунтів у соціальних мережах; використання поштових сервісів (типу mail.ru, yandex.ru), соціальних мереж (типу Вконтакте, Одноклассники), антивірусного ПЗ (типу Лабораторія Касперского, Доктор Веб), які надаються російськими компаніями; фізичну втрату (викрадення або вилучення) пристроїв (комп’ютери, смартфони, планшети); прослуховування телефонів; троллінг та дезінформацію.

Перераховані загрози можна випередити, якщо кібербезпека стане фундаментальною частиною корпоративної культури, а не лише сферою відповідальності IT-спеціаліста. Серед елементарних засобів захисту від кіберзагроз, які можуть застосовувати без фахових знань усі працівники НУО, експерти називають використання складних паролів (не тільки для комп’ютерів, а й для телефонів та планшетів), якісних антивірусів і файерволу.

За матеріалами ГУРТ