- Головна
- 10-11 клас
- 1.1 Цифрова ідентичність
- Цифрова грамотність і безпека
Цифрова грамотність і безпека
Можна виокремити три рівні цифрової безпеки:
Цифрова безпека на персональному рівні важлива для індивідуальних користувачів, які повинні забезпечувати захист своїх особистих даних та конфіденційної інформації. Про персональну цифрову безпеку ми поговоримо на наступних уроках.
Цифрова безпека на організаційному рівні стосується захисту конфіденційної інформації, даних клієнтів та інших чутливих даних компанії чи установи.
Цифрова безпека на соціальному рівні (цифрова безпека відносно інших) відображає те, як користувач зберігає свою інформацію та взаємодіє в цифровому середовищі так, щоб не стати загрозою для інших користувачів, їхніх даних чи безпеки загалом.
Цифрова безпека на всіх трьох рівнях допомагає забезпечити зручність та безпеку для всіх учасників цифрового середовища, мінімізуючи можливі загрози та ризики, які можуть виникнути через необачність або недбалість користувачів.
Наведемо кілька прикладів, коли користувачі мимоволі ставали спільниками кіберзлочинів.
У 2017 році масштабна хакерська атака з боку Росії проти України з використанням різновиду вірусу Petya спричинила порушення роботи українських підприємств, установ, банків, медіа тощо. Внаслідок атаки була заблокована діяльність аеропорту «Бориспіль», ЧАЕС, Укртелекому, Укрпошти, Ощадбанку, Укрзалізниці та низки інших великих підприємств. Жертвами вірусу також стали інформаційні системи Міністерства інфраструктури, кіберполіції та Служби спецзв’язку України, сайти міських адміністрацій, телеканали, радіо, інтернет-видання.
Зараження вірусом відбувалось через фішингове повідомлення або оновлення програми для подачі бухгалтерської звітності M.E.Doc.
У 2018 році вдалось попередити масштабну кібератаку «зомбі-комп’ютерів» проти України.
Російське хакерське угруповання отримало доступ до 500 тисяч роутерів в 54 країнах. Заразивши пристрої для роздачі інтернету, зловмисники могли викрадати з них дані користувачів, а також використовувати для кібератак. Армію «зомбі-пристроїв» вдалося знешкодити за кілька днів до того, як її могли привести в дію. Головним об’єктом запланованої кібератаки була критична інфраструктура України.
В лютому 2022 року Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована спецслужбами країни-агресора на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія.
В червні 2023 року урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібершпигунство стосовно державних організацій та представників ЗМІ України. За допомогою електронної пошти та месенджерів розповсюджуються файли, запуск яких призводить до ураження комп’ютера жертви шкідливою програмою, яка надала можливість хакерським угрупованням отримати несанкціонований віддалений доступ до декількох десятків комп’ютерів в Україні.
Більшість шкідливих програм розсилається через спам. Закон України № 3014 «Про електронні комунікації» дає чітке визначення спаму передбачає відповідальність та заходи покарання.
Ці приклади підкреслюють важливість цифрової грамотності громадян, необхідність слідкувати за підозрілими діями на своїх пристроях, а також регулярно оновлювати антивірусне програмне забезпечення та використовувати надійні паролі.
* Бренди та/або ресурси надаються за вибором партнера та не є закликом до купівлі/відвідування даних ресурсів, а зображуються лише з освітньою метою.