Особиста кібербезпека: протидія фішингу та іншим загрозам
Що таке фішинг і як розпізнати фішингову атаку. Як безпечно користуватися зовнішніми носіями і які додатки на телефоні небезпечні.
Навігація по матеріалах про кібербезпеку:
- Частина 1: Захист персональних пристроїв
- Частина 2: Паролі та месенджери
- Частина 3: Протидія фішингу та іншим загрозам (поточна стаття)
Фішингові атаки становлять одну з найбільших загроз інформаційній безпеці. Мета таких атак — обманом отримати ваші конфіденційні дані або змусити вас виконати дії, що можуть нашкодити системам, до яких ви маєте доступ. У цьому розділі розповімо, як розпізнавати фішингові повідомлення, що слід зробити в разі виявлення фішингу та куди звертатись, якщо ви стали жертвою таких атак.
Що таке фішинг
Фішингові атаки (fishing, phishing) — це будь-які спроби обманом змусити вас зробити щось, чого ви не повинні робити, наприклад відкрити заражене вкладення, натиснути зловмисне посилання, повідомити свій пароль або іншу чутливу інформацію.
Такі атаки є найчисельнішими, найпоширенішими і постійно вдосконалюються, створюючи індивідуалізовані повідомлення, або використовують текстові повідомлення, соціальні мережі або навіть телефонні дзвінки.
- Чи створює повідомлення посилене відчуття терміновості? У повідомленні вас ніби спеціально підганяють, щоб ви зробили помилку, наприклад, накручуючи вас погрозами? Вас вмовляють обійти політики інформаційної безпеки вашої організації? Чим більше тиску та коротші терміни на виконання, тим ймовірніше, що це фішингова атака.
- Чи має сенс електронний лист або повідомлення? Чи буде керівник терміново надсилати вам повідомлення з проханням про термінову фінансову допомогу? Чи буде ваш банк вимагати особисту інформацію про вас, яку вони вже повинні мати? Чи може в листі вам пропонують неочікувані винагороди? Якщо повідомлення здається дивним або недоречним ймовірно що це фішингова атака.
Якими бувають фішингові повідомлення?
По-перше, часто трапляються повідомлення із тематикою голосувань.
По-друге, електронні листи з податковою або фінансовою тематикою.
Повідомлення з посиланням для завантаження файлів, начебто, військових систем.
Як розпізнати фішинг в повідомленнях та листах?
Для перевірки безпечності посилань скористайтеся такими сервісами:
- Cisco Talos Reputation Center та Virustotal — для перевірки наявних загроз, пов'язаних з посиланням або файлом;
- GetLinkInfo — для перевірки адреси (URL);
- CheckShortURL — щоб подивитися і перевірити скорочену адресу (URL);
- URL2PNG — подивитися на вигляд сторінки, куди веде посилання.
Використання зовнішніх носіїв інформації
Зовнішні носії інформації (флеш-накопичувачі, зовнішні жорсткі диски, карти пам'яті) є одним із розповсюджених векторів для доставки шкідливого програмного забезпечення. Ворог активно використовує ці засоби для проникнення в захищені мережі та системи.
Зовнішній носій інформації — це зовнішній жорсткий диск, оптичний диск, флеш-накопичувач (USB), та карти пам'яті. Ми виходимо з того, що шкідливе програмне забезпечення, що передається через USB, створюється і розповсюджується як частина скоординованих атак проти критичної інфраструктури.
Використання зовнішніх носіїв інформації заборонено, крім випадків тих зовнішніх носіїв інформації які були отримані, зареєстровані (обліковані), ідентифіковані в автоматизованих системах та перевірені на відсутність на них шкідливих програмних засобів згідно затвердженої інструкції з використання зовнішніх носіїв інформації.
Використання програмного забезпечення
Правильний вибір та використання програмного забезпечення — важлива складова кібербезпеки. Шкідливі програми можуть потрапити на ваш пристрій через ненадійні джерела завантаження або через застарілі та вразливі додатки. У цьому розділі ви знайдете рекомендації щодо вибору антивірусного захисту, оцінки безпеки додатків на смартфонах та комп'ютерах, а також застереження щодо використання неліцензійного програмного забезпечення.
Для захисту ваших пристроїв рекомендуємо такі антивірусні рішення:
Інформація: поняття та види
Розуміння того, які типи інформації існують і які правила поводження з кожним видом інформації, є критично важливим для збереження конфіденційності та безпеки даних. У цьому розділі розглядаються різні типи інформації відповідно до українського законодавства, їх визначення та загальні правила класифікації даних. Окрему увагу приділено поняттю чутливої інформації в контексті національної безпеки.
Інформація — будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді.
Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом. Інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація:
- Конфіденційною є інформація про фізичну особу, інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, а також інформація, визнана такою на підставі закону.
- Службовою є інформація, що визначена Переліком відомостей Міністерства оборони України, які містять службову інформацію (ПСІ-2023), що затверджений Наказом МОУ №605 від 17.10.2023.
- Таємною є інформація, визначена Зводом відомостей, які становлять державну таємницю (ЗВДТ), що затверджений Наказом СБУ №383 від 23.12.2020.
Чутлива інформація — це будь-які дані (текст, фото, відео, аудіо, презентаційні матеріали, геолокація, логіни і паролі тощо), що можуть бути використані ворогом для нанесення шкоди нашій державі, в тому числі, шляхом проведення інформаційних та кібероперацій.
Відповідальність
Порушення правил кібербезпеки та норм інформаційного законодавства може мати серйозні наслідки як для окремих осіб, так і для організацій в цілому. У цьому розділі наведені основні положення законодавства України, що встановлюють відповідальність за порушення у сфері захисту інформації, включаючи адміністративну та кримінальну відповідальність. Ознайомлення з цими нормами допоможе усвідомити важливість дотримання правил кібербезпеки.
Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно із законами України.
Наступні статті Кодексу України про адміністративні правопорушення тягнуть за собою накладення штрафу на громадян від 10 до 30 неоподатковуваних мінімумів доходів громадян, а на посадових осіб - від 30 до 100 неоподатковуваних мінімумів доходів громадян:
- Стаття 212-2. Порушення законодавства про державну таємницю.
- Стаття 212-5. Порушення порядку обліку, зберігання і використання документів та інших матеріальних носіїв інформації, що містять службову інформацію.
- Стаття 212-6. Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем.
Читайте також інші матеріали про кібербезпеку військовослужбовців:
- Частина 1: Захист персональних пристроїв
- Частина 2: Паролі та месенджери