Развитие IT-технологий и поголовный переход различных организаций к передаче информации в цифровом виде через интернет наряду с известными преимуществами имеют и нелицеприятную оборотную сторону. Сегодня человек, располагающий определенными техническими возможностями и соответствующими знаниями и навыками, не вставая с кресла, может легко похитить миллион или чьи-то персональные данные. С этой проблемой все чаще сталкиваются и российские некоммерческие организации, занимающиеся полезными делами.
Учитывая актуальность данного вопроса, комиссия Общественной палаты РФ по вопросам благотворительности, гражданского просвещения и социальной ответственности провела в Твери круглый стол «Кибер-алертность для сотрудников НКО (интернет-безопасность НКО при реализации социальных программ)».
Открыл обсуждение председатель комиссии, организатор и руководитель первого в России детского хосписа Александр Ткаченко. Он подчеркнул, что сегодня общественные организации, занимающиеся благотворительностью и другими добрыми делами, должны соответствовать вызовам современности и в том числе повышать уровень защищенности от кибермошенничества. Александр Евгеньевич сообщил, что, к сожалению, и сам в своей общественной деятельности сталкивался с киберугрозами.
О том, к каким уловкам прибегают кибербандиты в охоте за чужими деньгами и персональной информацией и как можно обезопасить себя и организации от этих злонамеренных поползновений, участникам круглого стола рассказал руководитель Тверского отделения межрегионального общественного движения «Кибердружина» Григорий Пащенко.
Среди наиболее распространенных рисков для НКО он назвал недостаточную защиту персональных данных своих благополучателей, сотрудников, волонтеров (например, сканов паспортов, которые часто хранят в электронном виде НКО), а также доступность для мошенников рабочей информации (например, результаты медицинских обследований людей, которым оказывается медпомощь, в том числе и детей). К примеру, если организация ведет онлайн-консультирование при помощи соцсетей для тех, кому помогает даже в закрытой группе, киберпреступникам может не составить особого труда взломать ее и видеть все, о чем говорится. В результате полученная конфиденциальная информация запросто используется мошенниками в злонамеренных целях. Григорий также подчеркнул, что зачастую НКО не умеют защитить и данные своих банковских карт и счетов. Это актуально особенно в конце года, когда многие организации получают различные гранты. Киберпреступники слетаются тут же, словно падальщики. При помощи различных хитроумных действий через интернет они могут взломать сайты НКО, где содержится закрытая информация, или просто вынудить сами организации выдать пароли от банковских карт. К примеру, при помощи фишинговых сайтов, являющихся липовой копией настоящих.
Григорий подробно рассказал об одном из методов кражи денег кибермошенниками. Через интернет посылают сообщение в НКО, где говорится, что они якобы хотят оказать помощь организации. При этом пишут, чтобы им прислали данные счетов организации, на которые нужно перевести деньги.
– Не стоит сразу «вестись» на такое сообщение, – подчеркнул руководитель «Кибердружины». – Необходимо тщательно проверить людей, которые к вам обращаются. Выяснить их контакты и перезвонить.
Также, по словам Григория, не нужно слепо доверять и различным присылаемым якобы от каких-то финансовых организаций квитанциям…
Кибердружинник дал НКО простой, не предполагающий денежных затрат совет о том, как обезопасить свою информацию в интернете от злоумышленников. На компьютер, в котором хранятся данные или передается конфиденциальная информация в интернете, можно установить операционную систему Linux. Она сверхнадежна, обеспечена повышенным уровнем безопасности и при этом абсолютно бесплатна. Ее легко найти и скачать в инете. Также Григорий и его коллеги обратили внимание общественных деятелей на то, что при заходе на какие-то сайты нужно обязательно смотреть на их уровень защищенности. Он определяется наличием значка замочка справа в строке состояния. На сайтах, где он отсутствует, нужно проявлять повышенную бдительность. Кстати, в ходе наглядной демонстрации Григорий неожиданно обнаружил ситуацию, которую можно описать словами: удивительно, но факт. Оказалось, что у сайта администрации города Твери безопасное соединение отсутствует. А это значит, что он уязвим для атак кибермошенников…
На круглом столе для НКО был сформирован целый ряд рекомендаций по информационной гигиене в интернете и кибербезопасности. Общественники высказались за то, чтобы из этих рекомендаций была составлена инструкция для некоммерческих организаций.
Александр Ткаченко в свою очередь поблагодарил тверскую «Кибердружину» за высокопрофессиональный мастер-класс и заметил, что работа по обеспечению кибербезопасности общественного сектора будет продолжена вплоть до выхода с предложениями по этой теме в Совет Федераций РФ.
