Настаўнікам масава пішуць махляры — як магла адбыцца ўцечка даных
Апошнім часам невядомыя атакуюць людзей з канкрэтных арганізацый, дакладна ведаючы, дзе тыя працуюць. Махляры валодаюць іх кантактамі і іншымі персанальнымі звесткамі.
У рэдакцыю Tochka.by звярнуліся настаўнікі адной са школ. Іх масава атакуюць махляры. Схема вядомая: нейкі акаўнт у тэлеграме, падпісаны прозвішчам дырэктара ўстановы, просіць аказаць садзейнічанне іншай асобе — нібыта новаму куратару ад Мінадукацыі.
У педагогаў адной вялікай школы ўзніклі пытанні. Як махляры напісалі ўсім калегам адразу і адкуль маглі даведацца іх персанальныя звесткі?
У кастрычніку супрацоўнікі адной са школ масава атрымалі паведамленні ў месенджары нібыта ад свайго дырэктара. Ён звяртаўся да іх па імені і імені па бацьку, ведаючы, каму менавіта піша.
Легенда наступная: зараз з педагогам будзе звязвацца нейкі куратар ад Мінадукацыі. Нібыта ён праводзіў праверку бухгалтэрыі і выявіў факт уцечкі персанальных звестак. На гэты час просяць не абмяркоўваць сітуацыю і захоўваць яе ў таямніцы.
Пасля гэтага настаўнікам тэлефанаваў незнаёмы чалавек, нібыта куратар ад КДБ. На гэтым этапе многія настаўнікі западозрылі нешта няладнае і спынілі размову. Усе задаліся пытаннем: як такое ўвогуле магчыма?
Ці вядома нешта Міністэрству адукацыі і Нацыянальнаму цэнтру абароны персанальных звестак пра падобныя выпадкі? І адкуль магла адбыцца ўцечка інфармацыі?
Што адказалі ў Міністэрстве адукацыі
Як адзначылі ў прэс-службе ведамства, інфармацыю пра падобныя злачынствы ў адносінах да супрацоўнікаў устаноў адукацыі яны атрымліваюць ад сілавікоў. Таму зараз арганізаваная прафілактычная работа.
Як мяркуюць у Міністэрстве адукацыі, зламыснікі даведваюцца кантактную інфармацыю, вывучаючы розныя чаты ў месенджарах.
З рэкамендацый — пры паступленні сумніўных паведамленняў праверыць, ці сапраўды ўліковы запіс у сацсетцы належыць кіраўніку. Ні ў якім разе не варта паведамляць свае персанальныя звесткі. Пра падобныя факты варта інфармаваць кіраўніка ўстановы адукацыі.
Як адбылася ўцечка даных?
Нацыянальны цэнтр абароны персанальных даных, спасылаючыся на даследаванні НАН, адзначыў, што больш за 80% беларусаў сутыкаліся з выкарыстаннем персанальных даных без іх ведама.
У цэнтр падобныя звароты ад педагогаў не паступалі. Такімі пытаннямі займаюцца праваахоўныя органы.
Адкуль магла адбыцца ўцечка?
«Больш за 80% уцечак інфармацыі адбываецца ў выніку кібератак, а кожная дзясятая непасрэдна звязаная з дзеяннямі персаналу… Для абароны персанальных звестак найперш патрэбныя ўсвядомленыя паводзіны кожнага чалавека», — адзначылі ў Нацыянальным цэнтры абароны персанальных звестак.
Там выказалі здагадку, што персанальныя звесткі педагогаў маглі быць узятыя з адкрытых крыніц. Напрыклад, з афіцыйнага сайта школы, дзе часта публікуецца інфармацыя пра супрацоўнікаў. А асобныя настаўнікі маглі самі размяшчаць такія звесткі ў сацыяльных сетках.
«Акрамя таго, асабістая інфармацыя можа быць атрыманая з баз даных, да якіх раней быў атрыманы несанкцыянаваны доступ. У выніку такія звесткі становяцца даступнымі зламыснікам», — адзначылі ў Цэнтры.
Яны прывялі прыклад — канкрэтны выпадак. Настаўніку аднаго з раённых цэнтраў Гомельскай вобласці позна ўвечары паступіла ў тэлеграм паведамленне ад дырэктара. Ён даручыў тэрмінова даслаць нейкую інфармацыю нібыта для ўпраўлення адукацыі.
Аднак пільная настаўніца адкрыла фота адрасата ў месенджары. Затым заўважыла, што там размешчаны здымак кіраўніка, узяты з афіцыйнага сайта. Адразу праскроліла ўсе фота з аватара ў гэтым акаўнце, а там выявіла здымкі дырэктараў і іншых школ раёна. Гэта і ўратавала настаўніка ад перадачы канфідэнцыйнай інфармацыі невядомаму.
Як дзейнічаць у такіх сітуацыях? Вось рэкамендацыі Нацыянальнага цэнтра абароны персанальных звестак:
- калі паступаюць паведамленні ад невядомых абанентаў, якія прадстаўляюцца супрацоўнікамі сілавых структур, кіраўніцтвам варта пераправерыць такую інфармацыю (напрыклад, звязацца з прадстаўнікамі арганізацый, ад імя якіх паступіла паведамленне);
- ніколі не клікаць па падазроных спасылках і не адкрываць укладанні ў электронных лістах ад невядомых адпраўнікоў;
- абмяжоўваць колькасць людзей і сэрвісаў, якія маюць доступ да асабістых звестак; старанна правяраць налады прыватнасці ў сацыяльных сетках, месенджарах (налады канфідэнцыйнасці дазваляюць гэта зрабіць);
- рэгулярна абнаўляць аперацыйную сістэму і праграмы для ліквідацыі ўразлівасцяў бяспекі;
- не распаўсюджваць залішнюю інфармацыю пра сябе і іншых людзей у інтэрнэце, у тым ліку фота і відэа.
Каментары