Держспецзв’язку очікує посилення атак хакерів 9 травня

Вбивають не тільки кулі та снаряди. Зламаний російськими хакерами смартфон або комп’ютер – це також знаряддя вбивства, просто з відтермінованим у часі ефектом.

Зазвичай напередодні та під час свят у російських хакерів – загострення. Вони використовують такі періоди для посилення кібератак. У зоні ризику – не тільки державні установи та критична інфраструктура.

П’ять хакерських угрупувань, що найчастіше атакують Україну

Багато кібератак спрямовані на звичайних користувачів. Вони теж – мішень російських хакерів, адже під час війни кожен українець може потенційно стати точкою входу для хакерів у інформаційну інфраструктуру країни.

Також під час свят активізуються звичайні кіберзлочинці, мета яких – вкрасти гроші, доступ до акаунтів та шантажувати користувачів.

Як убезпечитись від кібератак

Держспецзв’язку підготувала перелік заходів, яких потрібно вжити якнайшвидше, щоб убезпечитись від кібератак.

  1. Змініть пароль у всіх важливих сервісах – в пошті, месенджері, на своєму смартфоні. Зробіть це зараз. Для входу в кожен сервіс і поштову скриньку має бути окремий пароль
  2. Перевірте в налаштуваннях безпеки браузера, чи були скомпрометовані ваші паролі (Google Chrome це Налаштування – Приватність та безпека). Негайно замініть скомпрометовані. Замініть також паролі, визначені як слабкі
  3. Використовуйте генератор паролів. Наприклад, він є на сайті Кіберполіції https://cyberpolice.gov.ua/generate-password/
  4. Заведіть собі окрему пошту, яку залишатимете «для розсилань» та інших повідомлень. Не використовуйте цієї пошти для реєстрації акаунтів у соцмережах та інших чутливих сервісах, що містять приватну інформацію
  5. Видаліть всі зламані програми, особливо якщо вони були завантажені з російських сайтів, торентів тощо
  6. Встановіть двофакторну аутентифікацію в месенджерах, пошті, інших сервісах, щоб знати, коли хтось намагатиметься зайти у ваш акаунт
  7. Не відкривайте повідомлення від незнайомців, не переходьте за посиланнями, не пересилайте іншим посилання від незнайомців, що містять заклики до дії (перейти за посиланням, завантажити файл, надати номер картки, телефон, ввести пароль від пошти тощо)
  8. Довіряйте тільки перевіреним джерелам – офіційним сайтам державних установ, місцевої влади, медіа та їхнім перевіреним акаунтам у соцмережах (перевірені мають спеціальну позначку синім кольором біля назви акаунту)
  9. Не відкривайте листів на пошті про розіграші, виграші, державну допомогу та інші обіцянки чогось безкоштовного
  10. Пароль від ваших акаунтів, телефону, код від SIM-карти або банківської карти – це ваш особистий секрет. Не довіряйте їх нікому, не зберігайте у смартфоні (якщо не можете запам’ятати – запишіть на папірці)
  11. Якщо є можливість, використовуйте фізичні засоби захисту акаунтів – захищені носії з кваліфікованим електронним підписом (КЕП), безпарольну авторизацію тощо. Такі рішення є і в українських розробників
  12. Перевірте, на яких пристроях працюють ваші акаунти в соцмережах, пошта, месенджер. Це можна зробити в налаштуваннях безпеки та конфіденційності.
  13. Встановіть антивірус на свій смартфон і комп’ютер. Проскануйте пристрій. Просто зараз. Не забудьте оновити його, коли він це запитає
  14. Встановлюйте оновлення ПЗ на смартфон або комп’ютер, щойно воно приходить, якщо є можливість
  15. Закрийте лазівки для ворога: видаліть російське програмне забезпечення просто зараз. Встановіть українське. Це не примха, а питання безпеки, адже російські сервіси збирають інформацію про українських користувачів. Що на що замінити: https://replace-ru-with-ua.com
  16. Зробіть на зовнішній носій резервну копію важливої для вас інформації: документів, фотографій тощо. Не забувайте також робити резервні копії ваших смартфонів.
  17. Перешліть це повідомлення своїм близьким та знайомим
  18. Терміново повідомте про кібератаку, якщо вас зламали:
  • Кіберполіція – callcenter@cyberpolice.gov.ua
  • Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA – cert@cert.gov.ua
Дивіться огляди:

-->