В Міністерстві оборони розповіли, як українським військовим захиститись від ворожих кібератак, та які можуть бути наслідки інформаційних загроз для державних службовців.

Про це повідомляє Міноборони.

“Цифрова гігієна має бути щоденною практикою, як от чищення зброї чи перевірка спорядження. Критичне ставлення до підозрілих повідомлень, регулярне оновлення програмного забезпечення та використання надійних паролів – усе це базові навички, які допоможуть уникнути більшості кіберзагроз”, – наголосила заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.

У міністерстві розповіли, що існують три методи кібератак на військових, а саме фішинг, віруси, злом паролів.

Щоб захиститися від фішингових атак потрібно:

• завжди перевіряти URL-адресу вебсайту перед введенням особистих даних та звертати увагу на дрібні зміни в написанні (наприклад “diia.org.ua” замість “diia.gov.ua”)
• не переходити за посиланнями з підозрілих повідомлень. Краще відкрити офіційний сайт сервісу вручну через браузер
• якщо ви отримали тривожне повідомлення від банку чи держустанови, зв’яжіться з ними напряму через офіційні контакти
• ніколи не сканувати QR-коди з непідтверджених джерел, щоб не втратити доступ до акаунтів месенджерів

Крім того, у міністерстві додали, що для військових віруси становлять особливу загрозу, оскільки вони можуть перехоплювати координати GPS та передавати дані про місцеперебування росіянам, вмикати мікрофон та камеру без відома користувача, копіювати фотографії, повідомлення та контакти і отримувати доступ до файлів, які можуть мати тактичну інформацію.

ЧИТАЙТЕ ТАКОЖ: Як захистити Signal від злому: 7 ефективних методів безпеки

Також Міноборони розповіло, як сторонні особи можуть отримати доступ до паролів військовослужбовців:

• автоматизовний злам – зловмисники перебирають паролі або використовують готові списки найпоширеніших комбінацій, що дозволяє ворогу швидко підібрати правильний варіант
• перехоплення в незахищених мережах – особливо актуально при використанні публічного Wi-Fi
• використання даних з попередніх витоків інформації – якщо ваш пароль викрали з одного сервісу, і ви використовуєте ту саму комбінацію деінде, зловмисники спробують отримати доступ до всіх ваших акаунтів

Щоб зловмисникам було складніше зламати пароль, він повинен бути унікальним та мати від 15 символів. Також не варто мати один пароль на різних вебсайтах і уникати використання особистої інформації в паролях. Ще рекомендують активувати двофакторну автентифікацію для всіх важливих акаунтів.

“У випадку кіберінциденту збережіть усі докази: знімки екрана підозрілих повідомлень, посилання на фішингові сайти, файли зі шкідливим ПЗ. Ця інформація допоможе спеціалістам швидше ідентифікувати загрозу та розробити методи протидії”, - додали в міністерстві.

Як писав "Ми-Україна" раніше, в "Укрзалізниці" виявили, що причиною технічного збою в IT-системах компанії стала масштабна таргетована кібератака з боку росії.