MY.UAНовини
Як військовослужбовцям захиститися від ворожих кібератак: роз’яснення від Міноборони
Як військовослужбовцям захиститися від ворожих кібератак: роз’яснення від Міноборони

Як військовослужбовцям захиститися від ворожих кібератак: роз’яснення від Міноборони

У Міністерстві оборони України розповіли про найпоширеніші методи кібератак на військових, як їх розпізнати, убезпечити себе та близьких, а також куди повідомляти про кіберінциденти.

Про це йдеться в їхньому повідомленні.

На сучасному полі бою цифрові технології стали невіднятною частиною військової справи. Смартфони, планшети та інші пристрої з доступом до інтернету використовуються повсюдно, навіть на передовій.

У таких умовах належний рівень кібербезпеки стає критично важливим для захисту не лише особистої інформації, але й даних всього підрозділу.

Зазначено, що ворожі кіберпідрозділи цілеспрямовано полюють за даними українських військових. Вони постійно вдосконалюють методи атак, розробляють нове шкідливе програмне забезпечення та вигадують витончені схеми соціальної інженерії.

Їхня мета — отримати доступ до цінної інформації, яка може зашкодити виконанню бойових завдань та поставити під загрозу життя військовослужбовців.

«Цифрова гігієна має бути щоденною практикою, як от чищення зброї чи перевірка спорядження. Критичне ставлення до підозрілих повідомлень, регулярне оновлення програмного забезпечення та використання надійних паролів — усе це базові навички, які допоможуть уникнути більшості кіберзагроз», — зазначила заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.

Що треба знати про кібербезпеку?

Кібербезпека — це набір правил та дій, які допоможуть захистити вашу персональну інформацію та пристрої від зловмисників. Вона включає як технологічні рішення, так і правильну поведінку користувачів у цифровому просторі.

У військовому контексті кібербезпека набуває особливого значення. Витік даних про дислокацію підрозділів, маршрути пересування чи наявні системи озброєння може призвести до незворотних наслідків. Тому розуміння основних принципів кіберзахисту є обов’язковим для кожного військовослужбовця.

Важливо розуміти, що ворог постійно адаптується та вдосконалює свої методи. Тому навіть досвідчені користувачі можуть стати жертвами кібератак. Ключовим фактором безпеки є постійна пильність та здатність критично оцінювати будь-яку інформацію, отриману через цифрові канали зв’язку.

Фішинг: як не потрапити на гачок кібершахраїв

Фішинг — це один з найпоширеніших видів кібератак, спрямований на отримання конфіденційної інформації через маніпуляції та обман. Назва цього методу походить від англійського слова fishing (рибальство), що влучно відображає його суть: зловмисники «закидують приманку» і чекають, поки жертва «клюне».

Типовий сценарій фішингової атаки на військовослужбовця виглядає так: ви отримуєте повідомлення нібито від начальника або військового керівництва, які вимагають термінових дій: «Необхідно терміново оновити дані в системі DELTA або втратите доступ до акаунту!», «Військова частина готує списки для отримання забезпечення, заповніть анкету», чи «Виявлено несанкціонований доступ до вашого облікового запису, негайно оновіть пароль».

Подібні повідомлення можуть надходити й від шахраїв, що маскуються під цивільні установи на кшталт банків чи поштових операторів.

Як правило, такі повідомлення містять посилання на вебсайт, який візуально майже ідентичний оригіналу, але насправді є підробкою. Коли жертва вводить свої дані на такому сайті (логін, пароль, банківські реквізити тощо), ця інформація миттєво потрапляє до зловмисників. Вони можуть використати її для доступу до ваших соціальних мереж, месенджерів або мобільного банкінгу.

Особливо активно ворог намагається скомпрометувати акаунти месенджерів, якими часто користуються військові. Якщо зловмисник отримає доступ до вашого Signal чи WhatsApp, вони зможуть не лише поширювати фішингові посилання серед ваших контактів, але й отримати доступ до групових чатів, де обговорюється чутлива інформація.

Щоб захиститися від фішингових атак:

  • завжди перевіряйте URL-адресу вебсайту перед введенням особистих даних. Звертайте увагу на дрібні зміни; в написанні (наприклад «diia.org.ua» замість «diia.gov.ua»);
  • не переходьте за посиланнями з підозрілих повідомлень. Краще відкрити офіційний сайт сервісу вручну через браузер;
  • якщо отримали тривожне повідомлення від банку чи держустанови, зв’яжіться з ними напряму через офіційні контакти;
  • ніколи не скануйте QR-коди з непідтверджених джерел, щоб не втратити доступ до акаунтів месенджерів.

Детальніше про те, як протидіяти фішинговим атакам та іншим загрозам, на сайті.

Шкідливе програмне забезпечення: невидимі загрози

Шкідливе програмне забезпечення (віруси) — це спеціальні програми, створені для пошкодження, викрадення даних або несанкціонованого доступу до пристроїв. На відміну від фішингу, який вимагає активних дій від користувача, вірус може працювати автономно і часто залишається непоміченим протягом тривалого часу.

Для військових віруси становлять особливу загрозу, оскільки можуть:

  • перехоплювати координати GPS та передавати дані про місцеперебування ворогу;
  • вмикати мікрофон та камеру без відома користувача;
  • копіювати фотографії, повідомлення та контакти;
  • отримувати доступ до файлів, які можуть мати тактичну інформацію.

Поширення шкідливого ПЗ часто відбувається через фішингові повідомлення з вкладеннями та заражені флешнакопичувачі. Навіть звичайні документи Word чи PDF, таблиці Excel, картинки та навіть відео можуть мати шкідливий код. Інший поширений метод — підроблені застосунки, які маскуються під легітимні програми.

Щоб захиститися від шкідливого ПЗ:

  • встановлюйте програми лише з офіційних джерел: App Store, Google Play або офіційні вебсайти розробників
  • регулярно оновлюйте операційну систему та застосунки. Більшість оновлень містять виправлення відомих вразливостей
  • не відкривайте вкладення від незнайомців. Якщо ви отримали файл від знайомого контакту, але не очікували його — зв’яжіться з відправником альтернативним каналом та переконайтеся в автентичності файлу
  • використовуйте надійне антивірусне ПЗ та регулярно проводьте сканування пристроїв.

Як захистити свої персональні пристрої від зламу та шкідливого ПЗ — у докладній інструкції.

Безпека паролів: надійний захист від зламу

Надійні паролі є основою цифрової безпеки. Проте багато користувачів нехтують цим аспектом, використовуючи прості комбінації або однакові паролі для різних сервісів. Зловмисники активно використовують ці слабкі місця.

Основні методи компрометації паролів включають:

  • автоматизовний злам — зловмисники перебирають паролі або використовують готові списки найпоширеніших комбінацій, що дозволяє їм швидко підібрати правильний варіант;
  • перехоплення в незахищених мережах — особливо актуально при використанні публічного Wi-Fi;
  • використання даних з попередніх витоків — якщо ваш пароль викрали з одного сервісу, і ви використовуєте ту саму комбінацію деінде, зловмисники спробують отримати доступ до всіх ваших акаунтів.

Військовослужбовцям варто дотримуватися підвищених стандартів захисту паролів:

  • створюйте унікальні паролі довжиною від 15 символів, які включають великі й маленькі літери, цифри та спеціальні символи;
  • не використовуйте один пароль для різних сервісів;
  • уникайте використання особистої інформації в паролях (дати народження, імена близьких, номери військових частин);
  • активуйте двофакторну автентифікацію для всіх важливих акаунтів. Це додатковий рівень захисту, який вимагає вводу додаткового фактора підтвердження — зазвичай код, згенерований у спеціальному застосунку;
  • використовуйте менеджери паролів на кшталт 1Password чи LastPass для їхнього зберігання та генерації надійних комбінацій.

Важливо пам’ятати, що одноразові коди підтвердження ніколи не слід передавати стороннім особам, навіть якщо вони представляються співробітниками банків чи державних установ.

Докладніше про створення надійного пароля та захист месенджерів — на сайті.

Куди звертатися в разі кіберінциденту

Якщо ви стали жертвою кібератаки або підозрюєте шахрайські дії, важливо негайно повідомити про це відповідні органи. Швидке реагування може допомогти не лише розв’язати проблему, але й запобігти подальшому поширенню загрози.

У разі компрометації особистих даних, не пов’язаних зі службовою діяльністю, слід негайно поміняти паролі та написати заяву до Департаменту кіберполіції Національної поліції за посиланням.

При ураженні службової інформації чи пристрою зверніться до спеціалізованих органів з кібербезпеки.

Для військовослужбовців Міністерства оборони — Центр реагування на кіберінциденти:

  • Signal: +38 (096) 773-73-70
  • E-mail: cert@mil.ua
  • АТС-2: 80-861
  • Тел.: +38 (044) 427-56-14

Для військовослужбовців Збройних сил України:

— по подіях пов’язаних з операційними системами Windows, MacOS чи Linux звертайтеся до Центру кібернетичної безпеки:

  • Signal: +38 (067) 332-18-91
  • E-mail: csoc@post.mil.gov.ua

— по подіях пов’язаних з Android чи iOS звертайтеся до Центру безпеки інформації:

  • Signal: +38 (050) 270-97-12
  • E-mail: mtd_support@post.mil.gov.ua

У випадку кіберінциденту збережіть усі докази: знімки екрана підозрілих повідомлень, посилання на фішингові сайти, файли зі шкідливим ПЗ. Ця інформація допоможе спеціалістам швидше ідентифікувати загрозу та розробити методи протидії.

У МОУ наголосили, що своєчасне повідомлення про кібератаки — це ваш внесок у колективну безпеку. Виявлений вами вектор атаки може використовуватися проти багатьох військовослужбовців, і ваша пильність допоможе захистити не лише вас, але й ваших побратимів.

Джерело матеріала
Згадувані персони
Чому 2 квітня не можна ображатися і сумувати: церковне свято, прикмети
GlavRed
В Україні встановили нові правила виплат військовим: хто отримає 1 млн гривень
GlavRed
Франція передасть Данії ракети до ЗРК Mistral
Европейская правда
У Литві знайшли тіло четвертого військового США, який зник під час навчань
Европейская правда
Віктор Дяченко пішов з посади головного редактора Bazilik Media
Детектор М
Сербія і Угорщина посилюють військову співпрацю: планують спільні навчання
Факти ICTV
Одне з похмурих передбачень Баби Ванги на 2025 рік уже збулося: про що воно
Фокус
Це показник ефективності: у якій країні працівникам дозволяють спати на робочому місці
24tv
Якщо хлопчика назвали Артьомом, як буде по батькові його сина? Мовознавиця дала пояснення
ГЛАВКОМ NET
У Гренландії політики мобілізують зусилля на захист острова
Gazeta UA
Час істини для Трампа
ГЛАВКОМ NET
Німеччина розпочала постійну дислокацію військ на східному фланзі НАТО
ZN UA
Білий дім про повномасштабну війну: Трамп розчарований лідерами України та Росії
Лига
У Польщі фіксують нові способи нелегального перетину кордону з боку Білорусі
Европейская правда
У ЄС розповіли деталі про неформальний саміт міністрів оборони ЄС у Варшаві 2-3 квітня
Европейская правда
До операції НАБУ «Чисте місто» проти «смотрящего» Комарницького причетний втікач до Москви корупціонер Денис Басс?
Antikor
У Британії зобов’яжуть реєструватися всіх, хто працює на Росію
Antikor
"Марафон" у Сенаті: демократ Букер 16 годин критикував політику Трампа
Фокус
0 градусів, зливи та штормовий вітер: коли в Україні посилиться похолодання
GlavRed
ГУР уразили два судна росіян в Криму: з'явились деталі зухвалої операції
GlavRed
Завершення опалювального сезону у Запоріжжі та області: коли можуть відключити тепло
Политека
Обійшли ППО в Криму: дрони підрозділу "Примари" підірвали десантний катер ЗС РФ, — ГУР
Фокус
Березень у цифрах: втрати росіян на фронті
GlavRed
У двох районах Харкова тимчасово не буде води
Мій Харків
У Криму розвідка уразила російські катери
ГЛАВКОМ NET
Для прогулянок та фотосесій: у мережі з'явилася карта з усіма квітучими локаціями Львова
24tv
Таємнича операція в РФ та плани ворога: полковник ЗСУ розповів про успіхи на війні
TSN
В рейтингу найбагатших мільярдерів світу змінився лідер
24tv
У березні Україна значно збільшила імпорт електроенергії
24tv
Україна залучає €200 мільйонів від ЄІБ на проєкти відновлення у громадах
УкраинФорм
Єврокомісія перерахувала Україні €3,5 мільярда у межах Ukraine Facility
УкраинФорм
Російську залізницю атакували хакери: також не працювала система "Передових платіжних рішень"
24tv
Закордонні чинники вплинули на українське молоко: що буде з цінами
Хвиля
"Скотились": ПриватБанк блокує платежі та "з'їдає" кошти клієнтів
GlavRed
Тарифи, пенсія, виплати, ціни: чого очікувати українцям з 1 квітня
GlavRed
Митні платежі в Україні: березневий обсяг суттєво перевищив очікування
24tv
5 речей, які ніколи не можна робити на порозі: дізнайтеся їх, щоб не потрапити в пастку
24tv
Потрібен всього один предмет і це не вантуз: чим очистити злив всього за хвилину
GlavRed
Коли садити картоплю у квітні за місячним календарем: точні дати на 2025 рік
24tv
Ідеальні омолоджувальні стрижки на коротке волосся, які не потребують укладання
TSN
Скільки коштують квартири в Румунії: де ціни нижчі від львівських
24tv
Без надмірних зусиль: ідеальна "Віденська паска", яка довго буде пухкою і вологою
24tv
Крихітні квіти, що миттєво додадуть кольору вашому саду
24tv
5 знаків зодіаку, які не вміють обманювати
GlavRed
Бос Snapchat дає нереальне завдання новачкам у компанії: для чого він це робить
24tv
Голкіперу видалили перфорацію в тонкій кишці після зіткнення у грі чемпіонату Іспанії
ГЛАВКОМ NET
"Не мала особливого вибору": експерша ракетка Росії пояснила зміну громадянства
24tv
Безсмертний: Дві команди заслуговували на перемогу, але Буковині пощастило більше
Football.ua
У чемпіонаті Англії запровадять систему напівавтоматичного визначення офсайду
ГЛАВКОМ NET
Гравець «Карпат» розповів, що намагався покінчити життя самогубством
ГЛАВКОМ NET
Українські параволейболістки здобули бронзу Кубка Чемпіонів
ГЛАВКОМ NET
Президент PFL хоче організувати бій Усика проти Пола: коли може відбутись зустріч
24tv
Ліверпуль — Евертон: прогноз букмекерів на матч АПЛ
Football.ua
Росія хоче висунути УЄФА безглузді вимоги
24tv
Треба вчити мову, – Сопонару здивувала, я її чоловік-іноземець вивчив українську за два місяці
24tv
Сергій Притула вперше за довгий час показав підрослих доньок
Gazeta UA
Warner Bros. зніме серіал про справу Лайвлі проти Бальдоні
1News
Тягала за волосся та штовхала: на концерті Волканова побилися фанатки
Факти ICTV
Роман Сасанчин зворушив кадрами, як зустрів 23-річчя з донькою після довгої розлуки
TSN
У найбільшому музеї Молдови запрацював українськомовний аудіогід - Зеленська
УкраинФорм
Фільм «Редакція» покажуть на Міжнародному кінофестивалі у Бразилії
УкраинФорм
В Україні оголосили конкурсний відбір куратора проєкту на 61 Венеціанській бієнале
УкраинФорм
На концерті Волканова зчинилася бійка між глядачками
TSN
Розкрадання 60 мільйонів гривень, призначених на допомогу тяжкохворим: суд заарештував ще одного фігуранта справи КМДА
Antikor
У чоловіка "з Донеччини", який скоїв напад в Амстердамі, підозрюють терористичний мотив
Европейская правда
У Рівному суд відпустив чоловіка, винного в чотирьох зґвалтуваннях
ГЛАВКОМ NET
Литовські митники виявили потужний дрон у поїзді, що прямував з Калінінградської області
InternetUA
В Ужгороді п'ятикласник приніс до школи підозрілий предмет: усіх евакуювали
24tv
Через публікацію на сайті оголошень: шахраї видурили у чоловіка 162 тисячі гривень
InternetUA
У Вінниці знайшли того, хто понівечив могилу наймолодшого бійця "Азову" "Грінки"
Фокус
В Ужгороді п’ятикласник спричинив евакуацію всієї школи
ГЛАВКОМ NET
Українець у Польщі підпалив свого шефа: що відомо
TSN
Проблема досі є: власники OLED-телевізорів розповіли, як вони псуються
InternetUA
Чого не зможе навчитись штучний інтелект: які людські якості йому недоступні
24tv
Vodafone запустив технологію xPON для підготовки до 5G: які міста будуть першими
Хвиля
iPhone 5c: як провальний смартфон став важливою віхою в історії Apple
Portaltele
Новий генератор зображень ChatGPT створює неймовірно реалістичні підроблені чеки
ITC
Що робити, якщо кондиціонер не охолоджує: причини та способи усунути проблему
24tv
Найбільший університет Чехії виходить із соцмережі Х
УкраинФорм
Чим відрізняються 2 сім’ї: лише справжні "Шерлоки Холмси" вгадають за 27 секунд
GlavRed
Виробники почнуть випускати смартфони зі збільшеними батареями
InternetUA
Жувальна гумка може містити тисячі мікропластикових частинок – дослідження
24tv
МОЗ України здешевлює ліки
360ua.news
Ці 5 горіхів найкорисніші для вашого здоров'я: варто додати їх на тарілку
24tv
Харчові добавки, які не працюють: на що не варто витрачати гроші
24tv
Суперкомп’ютери допомагають розкрити секрети відновлення ДНК
Portaltele
Інвестиції в медицину: Україна та Франція підписали сім угод на €51 мільйон
УкраинФорм
Жінка раптом заговорила після 18 років мовчання: яка технологія допомогла
Фокус
Що таке меланома: види, симптоми, діагностика та лікування
24tv
Вчені США створили протизаплідні таблетки для чоловіків з майже стовідсотковою ефективністю
Gazeta UA
Tesla та BYD, посуньтесь: ZEEKR анонсувала зарядну станцію для авто на 1,2 МВт
ITC
З’явився цікавий аксесуар для економії пального на вантажівці
AutoCentre
Продажі бензинових Mustang скоротилися на 32% у першому кварталі, але Mach-E та Bronco шалено розвиваються
Топ Жир
Putzmeister покаже автобетонозмішувач iONTRON другого покоління
AutoCentre
У Польщі стартувало виробництво Jeep Avenger 4xe
AutoCentre
Культовий спорткар Honda перетворили на двомоторного монстра
Фокус
Стартувала сервісна акція «Тримай дорогу з Renault»
AutoCentre
На аукціон виставили 1914-сильний Rimac Nevera: ставка вже перевищила 1 млн. доларів
AutoCentre
Концепт BMW M2 Dakar такий чудовий, що шкода, що це лише жарт Першого Квітня
Топ Жир