Минцифры называет сообщения о ЧП с порталом "Дія" и масштабном сливе персональных данных намеренной провокацией врагов Украины и частью гибридной войны. Цель провокации, утверждают в ведомстве, — подорвать доверие к власти, запугать общество, "дестабилизировать ситуацию в Украине, остановив работу государственного сектора". В министерстве уверяют, что утечки не произошло и ситуация полностью под контролем: "Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года". Однако специалисты по кибербезопасности придерживаются другого мнения.
Стоит сменить пароли в банковских приложениях и электронно-цифровые подписи, если они были сгенерированы автоматически.
Пользователь Facebook Александр Пелюх обнаружил свои данные в базе данных, которые якобы украли из государственного сервиса "Дія", и порекомендовал меры предосторожности. Фокус обратился к экспертам, чтобы выяснить, нужно ли украинцам менять пароли от приложений или электронные цифровые подписи.
По словам Александра Пелюха, он обратился к своему знакомому специалисту по защите информации, который посоветовал следующее:
"Изменить все пароли от банковских приложений, изменить ЭЦП, удалить действие до момента решения проблемы. Не поленитесь и сделайте эти несколько простых шагов, чтобы защититься от мошенников".
Эксперт по кибербезопасности и гендиректор Berezha Security Константин Корсун рассказал, что смена паролей поможет защититься от кражи данных, а вот удаление приложения "Дія" не спасет от компроментации государственных баз данных.
"Относительно ЭЦП – не следует доверять автоматическим "банковским" ЭЦП, поскольку это также вне контроля пользователя. Новое ЭЦП следует приобрести в независимом аккредитованном центре сертификации ключей (АЦСК), пойти туда ножками с паспортом и получить на собственную флешку собственную ЭЦП. А не ту, которую удаленно сгенерирует вам банк и будет хранить у себя", — посоветовал Константин Корсун.
Подобное мнение разделяет и киберэксперт Андрей Баранович. По его словам, смена пароля никому точно не повредит, но удаление "Дії" проблему никак не решит, ведь "данные уже потекли".
"Не вижу связи между входом в банковские приложения и Дией. КЭП/ЭЦП, сгенерированные в Дие, действительно нужно аннулировать. Все остальное, как по мне, можно оставить", — добавил телеком-эксперт Роман Химич.
Недавно в сети выложили базу данных об украинцах, которые якобы "слили" из сервиса "Дія". Неизвестный продает ее за $15 тысяч, включая более 2 миллионов записей с именами, номерами телефонов, паспортными данными, идентификационными кодами.
В своей колонке на сайте Фокус Константин Корсун подробнее рассказал о том, почему инцидент с государственным сервисом "Дія" был лишь вопросом времени. По его словам, действующая модель национальной кибербезопасности Украины не работает, как надо, и специалисты неоднократно предупреждали чиновников об этом.
|
Если вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter.
|
