Особиста кібербезпека: протидія фішингу та іншим загрозам

Навігація по матеріалам про кібербезпеку:

• Частина 1: Захист персональних пристроїв
• Частина 2: Паролі та месенджери
• Частина 3: Протидія фішингу та іншим загрозам (поточна стаття)
   

Фішингові атаки становлять одну з найбільших загроз інформаційній безпеці. Мета таких атак — обманом отримати ваші конфіденційні дані або змусити вас виконати дії, що можуть нашкодити системам, до яких ви маєте доступ. У цьому розділі розповімо, як розпізнавати фішингові повідомлення, що слід зробити в разі виявлення фішингу та куди звертатись, якщо ви стали жертвою таких атак.
 

Що таке фішинг

Фішингові атаки (fishing, phishing) — це будь-які спроби обманом змусити вас зробити щось, чого ви не повинні робити, наприклад відкрити заражене вкладення, натиснути зловмисне посилання, повідомити свій пароль або іншу чутливу інформацію.

Такі атаки є найчисельнішими, найпоширенішими і постійно вдосконалюються, створюючи індивідуалізовані повідомлення, або використовують текстові повідомлення, соціальні мережі або навіть телефонні дзвінки.
 

Якими бувають фішингові повідомлення? 

По-перше, часто трапляються повідомлення із тематикою голосувань.



По-друге, електронні листи з податковою або фінансовою тематикою.





Повідомлення з посиланням для завантаження файлів, начебто, військових систем.




 

Як розпізнати фішинг в повідомленнях та листах?

Для перевірки безпечності посилань скористайтеся такими сервісами:

• Cisco Talos Reputation Center та Virustotal — для перевірки наявних загроз, пов'язаних з посиланням або файлом;
• GetLinkInfo — для перевірки адреси (URL);
• CheckShortURL — щоб подивитися і перевірити скорочену адресу (URL);
• URL2PNG — подивитися на вигляд сторінки, куди веде посилання.
   

Використання зовнішніх носіїв інформації

Зовнішні носії інформації (флеш-накопичувачі, зовнішні жорсткі диски, карти пам'яті) є одним із розповсюджених векторів для доставки шкідливого програмного забезпечення. Ворог активно використовує ці засоби для проникнення в захищені мережі та системи. 

Зовнішній носій інформації — це зовнішній жорсткий диск, оптичний диск, флеш-накопичувач (USB), та карти пам'яті. Ми виходимо з того, що шкідливе програмне забезпечення, що передається через USB, створюється і розповсюджується як частина скоординованих атак проти критичної інфраструктури.

Використання зовнішніх носіїв інформації заборонено, крім випадків тих зовнішніх носіїв інформації які були отримані, зареєстровані (обліковані), ідентифіковані в автоматизованих системах та перевірені на відсутність на них шкідливих програмних засобів згідно затвердженої інструкції з використання зовнішніх носіїв інформації.

Використання програмного забезпечення

Правильний вибір та використання програмного забезпечення — важлива складова кібербезпеки. Шкідливі програми можуть потрапити на ваш пристрій через ненадійні джерела завантаження або через застарілі та вразливі додатки. У цьому розділі ви знайдете рекомендації щодо вибору антивірусного захисту, оцінки безпеки додатків на смартфонах та комп'ютерах, а також застереження щодо використання неліцензійного програмного забезпечення.

Інформація: поняття та види

Розуміння того, які типи інформації існують і які правила поводження з кожним видом інформації, є критично важливим для збереження конфіденційності та безпеки даних. У цьому розділі розглядаються різні типи інформації відповідно до українського законодавства, їх визначення та загальні правила класифікації даних. Окрему увагу приділено поняттю чутливої інформації в контексті національної безпеки.

Інформація — будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді.

Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом. Інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація:

• Конфіденційною є інформація про фізичну особу, інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, а також інформація, визнана такою на підставі закону.
• Службовою є інформація, що визначена Переліком відомостей Міністерства оборони України, які містять службову інформацію (ПСІ-2023), що затверджений Наказом МОУ №605 від 17.10.2023.
• Таємною є інформація, визначена Зводом відомостей, які становлять державну таємницю (ЗВДТ), що затверджений Наказом СБУ №383 від 23.12.2020.

Чутлива інформація — це будь-які дані (текст, фото, відео, аудіо, презентаційні матеріали, геолокація, логіни і паролі тощо), що можуть бути використані ворогом для нанесення шкоди нашій державі, в тому числі, шляхом проведення інформаційних та кібероперацій.

Відповідальність

Порушення правил кібербезпеки та норм інформаційного законодавства може мати серйозні наслідки як для окремих осіб, так і для організацій в цілому. У цьому розділі наведені основні положення законодавства України, що встановлюють відповідальність за порушення у сфері захисту інформації, включаючи адміністративну та кримінальну відповідальність. Ознайомлення з цими нормами допоможе усвідомити важливість дотримання правил кібербезпеки.

Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно із законами України.

Читайте також інші матеріали про кібербезпеку військовослужбовців:

• Частина 1: Захист персональних пристроїв
• Частина 2: Паролі та месенджери