Як військовим захиститися від кібератак: поради від Міноборони

28 Бер 2025 о 21:21

648

Україна

Як військовим захиститися від кібератак: поради від Міноборони

Фото: АрміяІnform

Міністерство оборони розповіло про найпоширеніші методи кібератак на військових, як їх розпізнати, убезпечити себе та близьких, а також куди повідомляти про кіберінциденти.

Інформацію про це оборонне відомство оприлюднило на своєму сайті, пише МА АСС з посиланням на Укрінформ.

Кібербезпека - це набір правил та дій, які допоможуть захистити вашу персональну інформацію та пристрої від зловмисників. Вона включає як технологічні рішення, так і правильну поведінку користувачів у цифровому просторі.

У військовому контексті кібербезпека набуває особливого значення. Витік даних про дислокацію підрозділів, маршрути пересування чи наявні системи озброєння може призвести до незворотних наслідків. Тому розуміння основних принципів кіберзахисту є обов’язковим для кожного військовослужбовця.

Важливо розуміти, що ворог постійно адаптується та вдосконалює свої методи. Тому навіть досвідчені користувачі можуть стати жертвами кібератак. Ключовим фактором безпеки є постійна пильність та здатність критично оцінювати будь-яку інформацію, отриману через цифрові канали зв’язку.

Фішинг - це один з найпоширеніших видів кібератак, спрямований на отримання конфіденційної інформації через маніпуляції та обман. Назва цього методу походить від англійського слова fishing (рибальство), що влучно відображає його суть: зловмисники «закидують приманку« і чекають, поки жертва «клюне».

Типовий сценарій фішингової атаки на військовослужбовця виглядає так: ви отримуєте повідомлення нібито від начальника або військового керівництва, які вимагають термінових дій: «Необхідно терміново оновити дані в системі DELTA або втратите доступ до акаунту!», «Військова частина готує списки для отримання забезпечення, заповніть анкету», чи «Виявлено несанкціонований доступ до вашого облікового запису, негайно оновіть пароль». Подібні повідомлення можуть надходити й від шахраїв, що маскуються під цивільні установи на кшталт банків чи поштових операторів.

Як правило, такі повідомлення містять посилання на вебсайт, який візуально майже ідентичний оригіналу, але насправді є підробкою. Коли жертва вводить свої дані на такому сайті (логін, пароль, банківські реквізити тощо), ця інформація миттєво потрапляє до зловмисників. Вони можуть використати її для доступу до ваших соціальних мереж, месенджерів або мобільного банкінгу.

Особливо активно ворог намагається скомпрометувати акаунти месенджерів, якими часто користуються військові. Якщо зловмисник отримає доступ до вашого Signal чи WhatsApp, вони зможуть не лише поширювати фішингові посилання серед ваших контактів, але й отримати доступ до групових чатів, де обговорюється чутлива інформація.

Щоб захиститися від фішингових атак:

- завжди перевіряйте URL-адресу вебсайту перед введенням особистих даних. Звертайте увагу на дрібні зміни в написанні (наприклад «diia.org.ua» замість «diia.gov.ua»)

- не переходьте за посиланнями з підозрілих повідомлень. Краще відкрити офіційний сайт сервісу вручну через браузер

- якщо отримали тривожне повідомлення від банку чи держустанови, зв’яжіться з ними напряму через офіційні контакти

- ніколи не скануйте QR-коди з непідтверджених джерел, щоб не втратити доступ до акаунтів месенджерів

Детальніше про те, як протидіяти фішинговим атакам та іншим загрозам, можна дізнатися за посиланням.

Шкідливе програмне забезпечення (віруси) - це спеціальні програми, створені для пошкодження, викрадення даних або несанкціонованого доступу до пристроїв. На відміну від фішингу, який вимагає активних дій від користувача, вірус може працювати автономно і часто залишається непоміченим протягом тривалого часу.

Для військових віруси становлять особливу загрозу, оскільки можуть:

- перехоплювати координати GPS та передавати дані про місцеперебування ворогу

- вмикати мікрофон та камеру без відома користувача

- копіювати фотографії, повідомлення та контакти

- отримувати доступ до файлів, які можуть мати тактичну інформацію.

Поширення шкідливого ПЗ часто відбувається через фішингові повідомлення з вкладеннями та заражені флешнакопичувачі. Навіть звичайні документи Word чи PDF, таблиці Excel, картинки та навіть відео можуть мати шкідливий код. Інший поширений метод – підроблені застосунки, які маскуються під легітимні програми.

Щоб захиститися від шкідливого ПЗ:

- встановлюйте програми лише з офіційних джерел: App Store, Google Play або офіційні вебсайти розробників

- регулярно оновлюйте операційну систему та застосунки. Більшість оновлень містять виправлення відомих вразливостей

- не відкривайте вкладення від незнайомців. Якщо ви отримали файл від знайомого контакту, але не очікували його – зв’яжіться з відправником альтернативним каналом та переконайтеся в автентичності файлу

- використовуйте надійне антивірусне ПЗ та регулярно проводьте сканування пристроїв.

Як захистити свої персональні пристрої від зламу та шкідливого ПЗ – у докладній інструкції за посиланням.

Отримуйте новини в Telegram

Надійні паролі є основою цифрової безпеки. Проте багато користувачів нехтують цим аспектом, використовуючи прості комбінації або однакові паролі для різних сервісів. Зловмисники активно використовують ці слабкі місця.

Основні методи компрометації паролів включають:

- автоматизовний злам - зловмисники перебирають паролі або використовують готові списки найпоширеніших комбінацій, що дозволяє їм швидко підібрати правильний варіант

- перехоплення в незахищених мережах – особливо актуально при використанні публічного Wi-Fi

- використання даних з попередніх витоків – якщо ваш пароль викрали з одного сервісу, і ви використовуєте ту саму комбінацію деінде, зловмисники спробують отримати доступ до всіх ваших акаунтів

- Військовослужбовцям варто дотримуватися підвищених стандартів захисту паролів:

- створюйте унікальні паролі довжиною від 15 символів, які включають великі й маленькі літери, цифри та спеціальні символи

- не використовуйте один пароль для різних сервісів

- уникайте використання особистої інформації в паролях (дати народження, імена близьких, номери військових частин)

- активуйте двофакторну автентифікацію для всіх важливих акаунтів. Це додатковий рівень захисту, який вимагає вводу додаткового фактора підтвердження – зазвичай код, згенерований у спеціальному застосунку

- використовуйте менеджери паролів на кшталт 1Password чи LastPass для їхнього зберігання та генерації надійних комбінацій.

Важливо пам’ятати, що одноразові коди підтвердження ніколи не слід передавати стороннім особам, навіть якщо вони представляються співробітниками банків чи державних установ.

Детальніше про створення надійного пароля та захист месенджерів читайте за посиланням.

Якщо ви стали жертвою кібератаки або підозрюєте шахрайські дії, важливо негайно повідомити про це відповідні органи. Швидке реагування може допомогти не лише розв’язати проблему, але й запобігти подальшому поширенню загрози.

У разі компрометації особистих даних, не пов’язаних зі службовою діяльністю, слід негайно поміняти паролі та написати заяву до Департаменту кіберполіції Національної поліції за посиланням.

При ураженні службової інформації чи пристрою зверніться до спеціалізованих органів з кібербезпеки.

Для військовослужбовців Міністерства оборони - Центр реагування на кіберінциденти:

Signal: +38 (096) 773-73-70

E-mail: [email protected]

АТС-2: 80-861

Тел.: +38 (044) 427-56-14

Для військовослужбовців Збройних сил України:

по подіях пов’язаних з операційними системами Windows, MacOS чи Linux звертайтеся до Центру кібернетичної безпеки:

Signal: +38 (067) 332-18-91

E-mail: [email protected]

по подіях пов’язаних з Android чи iOS звертайтеся до Центру безпеки інформації:

Signal: +38 (050) 270-97-12

E-mail: [email protected]

У випадку кіберінциденту збережіть усі докази: знімки екрана підозрілих повідомлень, посилання на фішингові сайти, файли зі шкідливим ПЗ. Ця інформація допоможе спеціалістам швидше ідентифікувати загрозу та розробити методи протидії.

Мітки: