Кібербезпека під час війни. Як захистити дані

• 24 лютого 2022 року російська армія здійснила масштабне вторгнення на територію України. 
• Крім фізичного нападу, ворог задіює фішингові атаки на електронні скриньки українців та активно поширює дезінформацію.
• Нижче розповідаємо, як вберегти свій інформаційний простір та дані про себе в мережі. 

25 лютого 2022 року Україна продовжує відбивати атаки Російської Федерації. В умовах війни дуже важливо перевіряти джерела інформації і не відкривати підозрілі посилання у месенджерах чи поштових скриньках. Ворожі сили мають на меті отримати доступ до електронних пристроїв громадян України, щоб зібрати масив інформації. 

Заборона розповідає про фішингові атаки зокрема та про те, як протидіяти дезінформації.

Фішингова атака у вигляді листів

25 лютого Державна служба спеціального зв’язку та захисту інформації України виявила масові фішингові листи, які надходили на електронні адреси українських сервісів i.ua та meta.ua.

«Цілями атаки стають приватні поштові скриньки українських військових, а також пов’язаних з ними осіб. Після компрометації облікового запису, за протоколом IMAP [допомагає отримати доступ до електронної скриньки] здійснюється завантаження всієї наявної пошти. Також ворог використовує наявні контактні адреси для подальших розсилок», — повідомила пресслужба Держспецзв’язку.

За даними служби, атаки здійснює так звана група UNC1151, яка розташована в Мінську. До її складу входять кадрові офіцери Міністерства оборони Республіки Білорусь.

Приклад фішингового листа:

«Уважаемый пользователь. Ваши данные не подтверждены, в связи с этим Ваш почтовый ящик в течении 2 суток будет заблокирован. Для разблокировки почтового ящика мы должны удостовериться, что Вы не являетесь спам-ботом. Для этого перейдите по ссылке ниже и подтвердите свои учетные данные: в противном случае ваш почтовый ящик будет удален безвозвратно. Надеемся на Ваше понимание. С уважением, команда I.UA».

Раніше у Держспецзв’язку повідомляли, що на електронні адреси громадян України надходять листи з прикріпленими файлами невизначеного характеру. Там також не виключили, що такі повідомленння можуть з’явитися в месенджерах. Таким чином окупанти хочуть отримати доступ до електронних пристроїв українців, щоб зібрати великий масив інформації.

У будь-якому разі не можна відкривати вміст таких листів та повідомлень!

Ворожі мітки на дорогах: куди повідомляти

Російські війська залишають спеціальні мітки на українських дорогах для орієнтирів, зокрема вночі. У Державному агентстві автомобільних доріг України закликали громадян фіксувати та знищувати такі позначки на дорогах чи інших об’єктах інфраструктури.

Про ці мітки можна повідомити у поліцію за допомогою гарячої лінії 102.

Крім цього, Кіберполіція України створила бот в месенджері Telegram, куди можна повідомити про підозрілі мітки, пересування ворога, його техніки, цілевказівників, підозрілих людей чи автомобілів.

 @ukraine_avanger_bot

Мітки можна сфотографувати і вони потраплять до єдиної бази на Google Maps. Фото потрібно робити через бот та додавати геомітку. Також ворожі позначки необхідно знищувати, щоб утруднити російським військам просування територією України. Мітки варто замалювати, засипати землею чи будь-яким іншим брудом.

Дезінформація: як протидіяти

Державна служба України з надзвичайних ситуацій нагадала, що в умовах війни важливо перевіряти джерела інформації. Там закликали критично аналізувати повідомлення і не вмикати російські пропагандистські канали.

Пам’ятка від ДСНС, як не стати жертвою дезінформації:

• мета дезінформатора — поширити паніку, саме тому потрібно зберігати самоконтроль і не поширювати в соцмережах інформацію емоційного характеру;
• якщо ви чуєте повідомлення, що нібито Україна не захищається і не продовжує боротьбу за свої території, це неправда. Таким чином вас хочуть деморалізувати;
• шукайте достовірну інформацію на офіційних сторінках і каналах державних органів та Суспільного мовлення;
• не поширюйте інформацію про переміщення військових ЗСУ;
• повідомлення про нібито обстріли мирного населення українськими військовими теж неправдиві, так ворог хоче підірвати вашу довіру до захисників;
• перевіряйте кожну тривожну новину в офіційних джерелах;
• інформацією про втрати можуть володіти лише органи безпеки та оборони України. Натомість дані із приватних каналів можуть не відповідати дійсності;
• якщо перервався інтернет-зв’язок або сторінки державних органів зламали, ви можете звернутися за інформацією до Суспільного мовника;
• якщо не працює телебачення — використовуйте абонентську радіоточку.

Як захистити дані

Також у Держспецзв’язку розповіли, як захистити свої дані в мережі:

• замініть паролі у соцмережах, банківських акаунтах та на всіх сайтах, де може бути ваша персональна інформація. При цьому використовуйте складні паролі, які складаються із літер, символів та щонайменше десяти знаків;
• налаштуйте двоетапну перевірку при вході у ваш акаунт в соцмережі. Це убезпечить вас від спроби злому. Приміром, ви можете отримати SMS-повідомлення, у якому вас попросять підтвердити вхід в акаунт;
• встановіть антивірус та системно перевіряйте ваш пристрій на наявність загроз;
• зберіть резервні копії важливих документів на окремих пристроях або захищених хмарних сховищах. Адже кіберзлочинці часто шифрують дані на зламаних пристроях без змоги їхнього відновлення; 
• використовуйте лише легальне програмне забезпечення. Російські віруси часто поширюються через піратське програмне забезпечення;
• оновіть застосунки у своєму смартфоні та програмне забезпечення на компʼютері.

Раніше Заборона розповідала про те, як допомогти українській армії та публікувала адреси, де можна здати донорську кров.