Видалення "Дії" не врятує: експерти розповіли, як українцям захиститися після "зливу" даних
Варто змінити паролі в банківських програмах і електронно-цифрові підписи, якщо вони були згенеровані автоматично.
Користувач Facebook Олександр Пелюх виявив свої дані в базі даних, які нібито вкрали з державного серсіа "Дія", і порекомендував запобіжні заходи. Фокус звернувся до експертів, щоб з'ясувати, чи потрібно українцям міняти паролі від програм або електронні цифрові підписи.
За словами Олександра Пелюха, він звернувся до свого знайомого спеціаліста із захисту інформації, який порадив таке:
"Змінити всі паролі від банківських програм, змінити ЕЦП, видалити "Дію" до моменту вирішення проблеми. Не полінуйтеся та зробіть ці кілька простих кроків, щоб захиститися від шахраїв".
Експерт із кібербезпеки та гендиректор Berezha Security Костянтин Корсун у коментарі Фокусу розповів, що зміна паролів допоможе захиститися від крадіжки даних, а ось видалення програми "Дія" не врятує від компроментації державних баз даних.
"Щодо ЕЦП – не слід довіряти автоматичним "банківським" ЕЦП, оскільки це також поза контролем користувача. Нове ЕЦП слід придбати в незалежному акредитованому центрі сертифікації ключів (АЦСК), піти туди ніжками з паспортом і отримати на власну флешку власний ЕЦП. А не той, який віддалено згенерує вам банк і зберігатиме в себе", — порадив Костянтин Корсун.
Подібну думку поділяє й кіберексперт Андрій Баранович. За його словами, зміна пароля нікому точно не зашкодить, але видалення "Дії" проблему ніяк не вирішить, адже "дані вже потекли".
"Не бачу зв'язку між входом у банківські програми та "Дією". КЕП/ЕЦП, згенеровані в "Дії", дійсно потрібно анулювати. Все інше, як на мене, можна залишити", — додав телеком-експерт Роман Хіміч.
Нещодавно в мережі виклали базу даних про українців, які нібито "злили" із сервісу "Дія". Невідомий продає її за $15 тисяч, включаючи понад 2 мільйони записів із іменами, номерами телефонів, паспортними даними, ідентифікаційними кодами.
У своїй колонці на сайті Фокус Костянтин Корсун докладніше розповів про те, чому інцидент із державним сервісом "Дія" був лише питанням часу. За його словами, чинна модель національної кібербезпеки України не працює як слід, і фахівці неодноразово попереджали чиновників про це.