Як військовослужбовцям захиститися від ворожих кібератак: роз’яснення від Міноборони

У Міністерстві оборони України розповіли про найпоширеніші методи кібератак на військових, як їх розпізнати, убезпечити себе та близьких, а також куди повідомляти про кіберінциденти.

Про це йдеться в їхньому повідомленні.

На сучасному полі бою цифрові технології стали невіднятною частиною військової справи. Смартфони, планшети та інші пристрої з доступом до інтернету використовуються повсюдно, навіть на передовій.

У таких умовах належний рівень кібербезпеки стає критично важливим для захисту не лише особистої інформації, але й даних всього підрозділу.

Зазначено, що ворожі кіберпідрозділи цілеспрямовано полюють за даними українських військових. Вони постійно вдосконалюють методи атак, розробляють нове шкідливе програмне забезпечення та вигадують витончені схеми соціальної інженерії.

Їхня мета — отримати доступ до цінної інформації, яка може зашкодити виконанню бойових завдань та поставити під загрозу життя військовослужбовців.

«Цифрова гігієна має бути щоденною практикою, як от чищення зброї чи перевірка спорядження. Критичне ставлення до підозрілих повідомлень, регулярне оновлення програмного забезпечення та використання надійних паролів — усе це базові навички, які допоможуть уникнути більшості кіберзагроз», — зазначила заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.

Що треба знати про кібербезпеку?

Кібербезпека — це набір правил та дій, які допоможуть захистити вашу персональну інформацію та пристрої від зловмисників. Вона включає як технологічні рішення, так і правильну поведінку користувачів у цифровому просторі.

У військовому контексті кібербезпека набуває особливого значення. Витік даних про дислокацію підрозділів, маршрути пересування чи наявні системи озброєння може призвести до незворотних наслідків. Тому розуміння основних принципів кіберзахисту є обов’язковим для кожного військовослужбовця.

Важливо розуміти, що ворог постійно адаптується та вдосконалює свої методи. Тому навіть досвідчені користувачі можуть стати жертвами кібератак. Ключовим фактором безпеки є постійна пильність та здатність критично оцінювати будь-яку інформацію, отриману через цифрові канали зв’язку.

Фішинг: як не потрапити на гачок кібершахраїв

Фішинг — це один з найпоширеніших видів кібератак, спрямований на отримання конфіденційної інформації через маніпуляції та обман. Назва цього методу походить від англійського слова fishing (рибальство), що влучно відображає його суть: зловмисники «закидують приманку» і чекають, поки жертва «клюне».

Типовий сценарій фішингової атаки на військовослужбовця виглядає так: ви отримуєте повідомлення нібито від начальника або військового керівництва, які вимагають термінових дій: «Необхідно терміново оновити дані в системі DELTA або втратите доступ до акаунту!», «Військова частина готує списки для отримання забезпечення, заповніть анкету», чи «Виявлено несанкціонований доступ до вашого облікового запису, негайно оновіть пароль».

Подібні повідомлення можуть надходити й від шахраїв, що маскуються під цивільні установи на кшталт банків чи поштових операторів.

Як правило, такі повідомлення містять посилання на вебсайт, який візуально майже ідентичний оригіналу, але насправді є підробкою. Коли жертва вводить свої дані на такому сайті (логін, пароль, банківські реквізити тощо), ця інформація миттєво потрапляє до зловмисників. Вони можуть використати її для доступу до ваших соціальних мереж, месенджерів або мобільного банкінгу.

Особливо активно ворог намагається скомпрометувати акаунти месенджерів, якими часто користуються військові. Якщо зловмисник отримає доступ до вашого Signal чи WhatsApp, вони зможуть не лише поширювати фішингові посилання серед ваших контактів, але й отримати доступ до групових чатів, де обговорюється чутлива інформація.

Щоб захиститися від фішингових атак:

• завжди перевіряйте URL-адресу вебсайту перед введенням особистих даних. Звертайте увагу на дрібні зміни; в написанні (наприклад «diia.org.ua» замість «diia.gov.ua»);
• не переходьте за посиланнями з підозрілих повідомлень. Краще відкрити офіційний сайт сервісу вручну через браузер;
• якщо отримали тривожне повідомлення від банку чи держустанови, зв’яжіться з ними напряму через офіційні контакти;
• ніколи не скануйте QR-коди з непідтверджених джерел, щоб не втратити доступ до акаунтів месенджерів.

Детальніше про те, як протидіяти фішинговим атакам та іншим загрозам, на сайті.

Шкідливе програмне забезпечення: невидимі загрози

Шкідливе програмне забезпечення (віруси) — це спеціальні програми, створені для пошкодження, викрадення даних або несанкціонованого доступу до пристроїв. На відміну від фішингу, який вимагає активних дій від користувача, вірус може працювати автономно і часто залишається непоміченим протягом тривалого часу.

Для військових віруси становлять особливу загрозу, оскільки можуть:

• перехоплювати координати GPS та передавати дані про місцеперебування ворогу;
• вмикати мікрофон та камеру без відома користувача;
• копіювати фотографії, повідомлення та контакти;
• отримувати доступ до файлів, які можуть мати тактичну інформацію.

Поширення шкідливого ПЗ часто відбувається через фішингові повідомлення з вкладеннями та заражені флешнакопичувачі. Навіть звичайні документи Word чи PDF, таблиці Excel, картинки та навіть відео можуть мати шкідливий код. Інший поширений метод — підроблені застосунки, які маскуються під легітимні програми.

Щоб захиститися від шкідливого ПЗ:

• встановлюйте програми лише з офіційних джерел: App Store, Google Play або офіційні вебсайти розробників
• регулярно оновлюйте операційну систему та застосунки. Більшість оновлень містять виправлення відомих вразливостей
• не відкривайте вкладення від незнайомців. Якщо ви отримали файл від знайомого контакту, але не очікували його — зв’яжіться з відправником альтернативним каналом та переконайтеся в автентичності файлу
• використовуйте надійне антивірусне ПЗ та регулярно проводьте сканування пристроїв.

Як захистити свої персональні пристрої від зламу та шкідливого ПЗ — у докладній інструкції.

Безпека паролів: надійний захист від зламу

Надійні паролі є основою цифрової безпеки. Проте багато користувачів нехтують цим аспектом, використовуючи прості комбінації або однакові паролі для різних сервісів. Зловмисники активно використовують ці слабкі місця.

Основні методи компрометації паролів включають:

• автоматизовний злам — зловмисники перебирають паролі або використовують готові списки найпоширеніших комбінацій, що дозволяє їм швидко підібрати правильний варіант;
• перехоплення в незахищених мережах — особливо актуально при використанні публічного Wi-Fi;
• використання даних з попередніх витоків — якщо ваш пароль викрали з одного сервісу, і ви використовуєте ту саму комбінацію деінде, зловмисники спробують отримати доступ до всіх ваших акаунтів.

Військовослужбовцям варто дотримуватися підвищених стандартів захисту паролів:

• створюйте унікальні паролі довжиною від 15 символів, які включають великі й маленькі літери, цифри та спеціальні символи;
• не використовуйте один пароль для різних сервісів;
• уникайте використання особистої інформації в паролях (дати народження, імена близьких, номери військових частин);
• активуйте двофакторну автентифікацію для всіх важливих акаунтів. Це додатковий рівень захисту, який вимагає вводу додаткового фактора підтвердження — зазвичай код, згенерований у спеціальному застосунку;
• використовуйте менеджери паролів на кшталт 1Password чи LastPass для їхнього зберігання та генерації надійних комбінацій.

Важливо пам’ятати, що одноразові коди підтвердження ніколи не слід передавати стороннім особам, навіть якщо вони представляються співробітниками банків чи державних установ.

Докладніше про створення надійного пароля та захист месенджерів — на сайті.

Куди звертатися в разі кіберінциденту

Якщо ви стали жертвою кібератаки або підозрюєте шахрайські дії, важливо негайно повідомити про це відповідні органи. Швидке реагування може допомогти не лише розв’язати проблему, але й запобігти подальшому поширенню загрози.

У разі компрометації особистих даних, не пов’язаних зі службовою діяльністю, слід негайно поміняти паролі та написати заяву до Департаменту кіберполіції Національної поліції за посиланням.

При ураженні службової інформації чи пристрою зверніться до спеціалізованих органів з кібербезпеки.

Для військовослужбовців Міністерства оборони — Центр реагування на кіберінциденти:

• Signal: +38 (096) 773-73-70
• E-mail: cert@mil.ua
• АТС-2: 80-861
• Тел.: +38 (044) 427-56-14

Для військовослужбовців Збройних сил України:

— по подіях пов’язаних з операційними системами Windows, MacOS чи Linux звертайтеся до Центру кібернетичної безпеки:

• Signal: +38 (067) 332-18-91
• E-mail: csoc@post.mil.gov.ua

— по подіях пов’язаних з Android чи iOS звертайтеся до Центру безпеки інформації:

• Signal: +38 (050) 270-97-12
• E-mail: mtd_support@post.mil.gov.ua

У випадку кіберінциденту збережіть усі докази: знімки екрана підозрілих повідомлень, посилання на фішингові сайти, файли зі шкідливим ПЗ. Ця інформація допоможе спеціалістам швидше ідентифікувати загрозу та розробити методи протидії.

У МОУ наголосили, що своєчасне повідомлення про кібератаки — це ваш внесок у колективну безпеку. Виявлений вами вектор атаки може використовуватися проти багатьох військовослужбовців, і ваша пильність допоможе захистити не лише вас, але й ваших побратимів.