Міністерство оборони розповіло про найпоширеніші методи кібератак на військових, як їх розпізнати, щоб убезпечити себе та близьких, а також куди повідомляти про кіберінциденти. Про це йдеться на сайті Міноборони.

Як повідомляють у відомстві, кібербезпека — це набір правил та дій, які допоможуть захистити вашу персональну інформацію та пристрої від зловмисників. Вона включає як технологічні рішення, так і правильну поведінку користувачів у цифровому просторі.

У військовому контексті кібербезпека набуває особливого значення. Витік даних про дислокацію підрозділів, маршрути пересування чи наявні системи озброєння може призвести до незворотних наслідків. Тому розуміння основних принципів кіберзахисту є обов’язковим для кожного військовослужбовця.

У Міноборони наголошують, що важливо розуміти, що ворог постійно адаптується та вдосконалює свої методи. Тому навіть досвідчені користувачі можуть стати жертвами кібератак. Ключовим фактором безпеки є постійна пильність та здатність критично оцінювати будь-яку інформацію, отриману через цифрові канали зв’язку.

Фішинг — це один з найпоширеніших видів кібератак, спрямований на отримання конфіденційної інформації через маніпуляції та обман. Назва цього методу походить від англійського слова fishing (риболовля), що влучно відображає його суть: зловмисники «закидають приманку» і чекають, поки жертва «клюне».

Типовий сценарій фішингової атаки на військовослужбовця має такий вигляд: ви отримуєте повідомлення нібито від начальника або військового керівництва, які вимагають термінових дій: «Необхідно терміново оновити дані в системі DELTA або втратите доступ до акаунту!», «Військова частина готує списки для отримання забезпечення, заповніть анкету» чи «Виявлено несанкціонований доступ до вашого облікового запису, негайно оновіть пароль». Подібні повідомлення можуть надходити й від шахраїв, що маскуються під цивільні установи на кшталт банків чи поштових операторів.

Як правило, такі повідомлення містять посилання на вебсайт, який візуально майже ідентичний оригіналу, але насправді є підробкою. Коли жертва вводить свої дані на такому сайті (логін, пароль, банківські реквізити тощо), ця інформація миттєво потрапляє до зловмисників. Вони можуть використати її для доступу до ваших соціальних мереж, месенджерів або мобільного банкінгу.

У Міноборони повідомляють, що особливо активно ворог намагається скомпрометувати акаунти месенджерів, якими часто користуються військові. Якщо зловмисник отримає доступ до вашого Signal чи WhatsApp, вони зможуть не лише поширювати фішингові посилання серед ваших контактів, але й отримати доступ до групових чатів, де обговорюється чутлива інформація.

Щоб захиститися від фішингових атак:

• завжди перевіряйте URL-адресу вебсайту перед введенням особистих даних — звертайте увагу на дрібні зміни в написанні (наприклад «diia.org.ua» замість «diia.gov.ua»);
• не переходьте за посиланнями з підозрілих повідомлень, краще відкрити офіційний сайт сервісу вручну через браузер;
• якщо отримали тривожне повідомлення від банку чи держустанови, зв’яжіться з ними напряму через офіційні контакти;
• ніколи не скануйте QR-коди з непідтверджених джерел, щоб не втратити доступ до акаунтів месенджерів.

Детальніше про те, як протидіяти фішинговим атакам та іншим загрозам, можна дізнатися за посиланням.

Шкідливе програмне забезпечення (віруси) — це спеціальні програми, створені для пошкодження, викрадення даних або несанкціонованого доступу до пристроїв. На відміну від фішингу, який вимагає активних дій від користувача, вірус може працювати автономно і часто залишається непоміченим протягом тривалого часу.

Для військових віруси становлять особливу загрозу, оскільки можуть:

• перехоплювати координати GPS та передавати дані про місцеперебування ворогу;
• вмикати мікрофон та камеру без відома користувача;
• копіювати фотографії, повідомлення та контакти;
• отримувати доступ до файлів, які можуть мати тактичну інформацію.

Поширення шкідливого ПЗ часто відбувається через фішингові повідомлення з вкладеннями та заражені флешнакопичувачі. Навіть звичайні документи Word чи PDF, таблиці Excel, картинки та навіть відео можуть мати шкідливий код. Інший поширений метод — підроблені застосунки, які маскуються під легітимні програми.

Щоб захиститися від шкідливого ПЗ:

• встановлюйте програми лише з офіційних джерел: App Store, Google Play або офіційні вебсайти розробників;
• регулярно оновлюйте операційну систему та застосунки — більшість оновлень містять виправлення відомих вразливостей;
• не відкривайте вкладення від незнайомців; якщо ви отримали файл від знайомого контакту, але не очікували його — зв’яжіться з відправником альтернативним каналом та переконайтеся в автентичності файлу;
• використовуйте надійне антивірусне ПЗ та регулярно проводьте сканування пристроїв.

Як захистити свої персональні пристрої від зламу та шкідливого за посиланням.

Надійні паролі є основою цифрової безпеки. Проте багато користувачів нехтують цим аспектом, використовуючи прості комбінації або однакові паролі для різних сервісів. Зловмисники активно використовують ці слабкі місця.

Основні методи компрометації паролів включають:

• автоматизований злам— зловмисники перебирають паролі або використовують готові списки найпоширеніших комбінацій, що дає їм змогу швидко дібрати правильний варіант;
• перехоплення в незахищених мережах — особливо актуально при використанні публічного Wi-Fi;
• використання даних з попередніх витоків — якщо ваш пароль викрали з одного сервісу і ви використовуєте ту саму комбінацію деінде, зловмисники спробують отримати доступ до всіх ваших акаунтів.

Військовослужбовцям варто дотримуватися підвищених стандартів захисту паролів:

• створюйте унікальні паролі довжиною від 15 символів, які включають великі й маленькі літери, цифри та спеціальні символи;
•  не використовуйте один пароль для різних сервісів;
• уникайте використання особистої інформації в паролях (дати народження, імена близьких, номери військових частин);
• активуйте двофакторну автентифікацію для всіх важливих акаунтів;
• використовуйте менеджери паролів на кшталт 1Password чи LastPass для їх зберігання та генерації надійних комбінацій.

Важливо пам’ятати, що одноразові коди підтвердження ніколи не слід передавати стороннім особам, навіть якщо вони представляються співробітниками банків чи державних установ.

У  Міноборони наголосили, що якщо ви стали жертвою кібератаки або підозрюєте шахрайські дії, важливо негайно повідомити про це відповідні органи. Швидке реагування може допомогти не лише розв’язати проблему, але й запобігти подальшому поширенню загрози.

У разі компрометації особистих даних, не пов’язаних зі службовою діяльністю, слід негайно поміняти паролі та написати заяву до Департаменту кіберполіції Національної поліції за посиланням.

При ураженні службової інформації чи пристрої зверніться до спеціалізованих органів з кібербезпеки.

У випадку кіберінциденту збережіть усі докази: знімки екрана підозрілих повідомлень, посилання на фішингові сайти, файли зі шкідливим ПЗ. Ця інформація допоможе спеціалістам швидше ідентифікувати загрозу та розробити методи протидії.

Нагадаємо, 23 березня стало відомо, що через технічний збій в IT-системі «Укрзалізниці» вийшли з ладу онлайн-сервіси. Тимчасово не працював продаж квитків через застосунок і сайт, онлайн-сервіси замовлення послуг та довідкові послуги, а також придбання квитків через сервіс «Армія+».

Наступного дня «Укрзалізниця» повідомила, що причиною збою онлайн-систем є системна та багаторівнева хакерська атака. Перед повним відновленням із резервних копій фахівці ретельно тестували сервіси на можливі вразливості. Для відновлення «Укрзалізниця» співпрацювала з кібердепартаментом СБУ. 

Фото: Міноборони