Общество

Как защититься от кибератак: в Минобороны дали советы военным

Министерство обороны рассказало о самых распространенных методах кибератак на военных, как их распознать, обезопасить себя и близких, а также куда сообщать о киберинцидентах.

Информацию об этом оборонное ведомство обнародовало на своем сайте, передает «Коммерсант Украинский».

Кибербезопасность — это набор правил и действий, которые помогут защитить вашу персональную информацию и устройства от злоумышленников. Она включает как технологические решения, так и правильное поведение пользователей в цифровом пространстве.

В военном контексте кибербезопасность приобретает особое значение. Утечка данных о дислокации подразделений, маршрутах передвижения или имеющихся системах вооружения может привести к необратимым последствиям. Поэтому понимание основных принципов киберзащиты является обязательным для каждого военнослужащего.

Важно понимать, что враг постоянно адаптируется и совершенствует свои методы. Поэтому даже опытные пользователи могут стать жертвами кибератак. Ключевым фактором безопасности является постоянная бдительность и способность критически оценивать любую информацию, полученную через цифровые каналы связи.

Фишинг — это один из самых распространенных видов кибератак, направленный на получение конфиденциальной информации через манипуляции и обман. Название этого метода происходит от английского слова fishing (рыболовство), что точно отражает его суть: злоумышленники «забрасывают приманку» и ждут, пока жертва «клюнет».

Типичный сценарий фишинговой атаки на военнослужащего выглядит так: вы получаете сообщение якобы от начальника или военного руководства, которые требуют срочных действий: «Необходимо срочно обновить данные в системе DELTA или потеряете доступ к аккаунту!», «Воинская часть готовит списки для получения обеспечения, заполните анкету», или «Обнаружен несанкционированный доступ к вашей учетной записи, немедленно обновите пароль». Подобные сообщения могут поступать и от мошенников, маскирующихся под гражданские учреждения вроде банков или почтовых операторов.

Как правило, такие сообщения содержат ссылку на веб-сайт, который визуально почти идентичен оригиналу, но на самом деле является подделкой. Когда жертва вводит свои данные на таком сайте (логин, пароль, банковские реквизиты и т.д.), эта информация мгновенно попадает к злоумышленникам. Они могут использовать ее для доступа к вашим социальным сетям, мессенджерам или мобильному банкингу.

Особенно активно враг пытается скомпрометировать аккаунты мессенджеров, которыми часто пользуются военные. Если злоумышленник получит доступ к вашему Signal или WhatsApp, они смогут не только распространять фишинговые ссылки среди ваших контактов, но и получить доступ к групповым чатам, где обсуждается чувствительная информация.

Чтобы защититься от фишинговых атак:

• всегда проверяйте URL-адрес веб-сайта перед вводом личных данных. Обращайте внимание на мелкие изменения в написании (например «diia.org.ua» вместо «diia.gov.ua»);
• не переходите по ссылкам из подозрительных сообщений. Лучше открыть официальный сайт сервиса вручную через браузер;
• если получили тревожное сообщение от банка или госучреждения, свяжитесь с ними напрямую через официальные контакты;
• никогда не сканируйте QR-коды из неподтвержденных источников, чтобы не потерять доступ к аккаунтам мессенджеров;

Вредоносное программное обеспечение (вирусы) — это специальные программы, созданные для повреждения, похищения данных или несанкционированного доступа к устройствам. В отличие от фишинга, который требует активных действий от пользователя, вирус может работать автономно и часто остается незамеченным в течение длительного времени.

Для военных вирусы представляют особую угрозу, поскольку могут:

• перехватывать координаты GPS и передавать данные о местонахождении врагу
• включать микрофон и камеру без ведома пользователя
• копировать фотографии, сообщения и контакты
• получать доступ к файлам, которые могут иметь тактическую информацию.

Распространение вредоносного ПО часто происходит через фишинговые сообщения с вложениями и зараженные флеш-накопители. Даже обычные документы Word или PDF, таблицы Excel, картинки и даже видео могут иметь вредоносный код. Другой распространенный метод — поддельные приложения, которые маскируются под легитимные программы.

Чтобы защититься от вредоносного ПО:

• устанавливайте программы только из официальных источников: App Store, Google Play или официальные веб-сайты разработчиков;
• регулярно обновляйте операционную систему и приложения. Большинство обновлений содержат исправления известных уязвимостей;
• не открывайте вложения от незнакомцев. Если вы получили файл от знакомого контакта, но не ожидали его — свяжитесь с отправителем по альтернативному каналу и убедитесь в подлинности файла;
• используйте надежное антивирусное ПО и регулярно проводите сканирование устройств.

Как защитить свои персональные устройства от взлома и вредоносного ПО — в подробной инструкции по ссылке.

Надежные пароли являются основой цифровой безопасности. Однако многие пользователи пренебрегают этим аспектом, используя простые комбинации или одинаковые пароли для различных сервисов. Злоумышленники активно используют эти слабые места.

Основные методы компрометации паролей включают:

• автоматизированный взлом — злоумышленники перебирают пароли или используют готовые списки самых распространенных комбинаций, что позволяет им быстро подобрать правильный вариант;
• перехват в незащищенных сетях — особенно актуально при использовании публичного Wi-Fi;
• использование данных из предыдущих утечек — если ваш пароль похитили с одного сервиса, и вы используете ту же комбинацию в другом месте, злоумышленники попытаются получить доступ ко всем вашим аккаунтам;

Военнослужащим стоит придерживаться повышенных стандартов защиты паролей:

• создавайте уникальные пароли длиной от 15 символов, которые включают большие и маленькие буквы, цифры и специальные символы;
• не используйте один пароль для разных сервисов;
• избегайте использования личной информации в паролях (даты рождения, имена близких, номера воинских частей);
• активируйте двухфакторную аутентификацию для всех важных аккаунтов. Это дополнительный уровень защиты, который требует ввода дополнительного фактора подтверждения — обычно код, сгенерированный в специальном приложении;
• используйте менеджеры паролей вроде 1Password или LastPass для их хранения и генерации надежных комбинаций.

Важно помнить, что одноразовые коды подтверждения никогда не следует передавать посторонним лицам, даже если они представляются сотрудниками банков или государственных учреждений.

Если вы стали жертвой кибератаки или подозреваете мошеннические действия, важно немедленно сообщить об этом в соответствующие органы. Быстрое реагирование может помочь не только решить проблему, но и предотвратить дальнейшее распространение угрозы.

В случае компрометации личных данных, не связанных со служебной деятельностью, следует немедленно поменять пароли и написать заявление в Департамент киберполиции Национальной полиции по ссылке.

При поражении служебной информации или устройства обратитесь в специализированные органы по кибербезопасности.

Сейчас читают

«Заоблачные» деньги в 35 лет: почему ВРУ снова не отменила «золотые» пенсии прокуроров

«Дія» становится платной: какие услуги будут за деньги

«Мы понимаем, что эти выборы будут чрезвычайно сложными» — Диденко рассказал, к чему готовится ЦИК

Как защититься от кибератак: в Минобороны дали советы военным