ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНЦІВ

Сьогодні росіяни вбивають тисячі наших людей і роблять вони це не лише за допомогою зброї. Росія атакує українців і в інформаційному полі.

Ворог може завдавати ударів у віртуальному світі через комп’ютери та телефони.

Це не тільки інформаційні фейки. Тисячі російських хакерів прямо зараз намагаються отримати доступ до ваших коштів та банківських карток, електронної пошти, сторінок у соцмережах.

В найбільшій небезпеці зараз пенсіонери та люди, які не мають навичок безпечної роботи в мережі.

10 простих правил допоможуть вам захиститися від атаки у кіберпросторі

Закликаємо молодь допомагати старшому поколінню.

10 ПРОСТИХ ПРАВИЛ:


Правило 1: Надійний пароль.

Ні в якому разі не використовуйте прості паролі, їх дуже легко зламати! Зробити надійний пароль дуже легко:

Наприклад добре пам’ятаєте фразу Гамлета To Be Or Not To Be. Робимо пароль 2b0n2b та де прийдеться вставляємо пам’ятну дату та символ – !192b0n2b91 або 2b0n2b1991!

Також можна використати дати народження та ФІО Ваших близьких. Наприклад, наші друзі:

Павленко Іван Романович 1964

Гуцул Петро Юрійович 1975

Вставляємо символ (наприклад, shift+4 буде $) і отримуємо PiR64$GpY75.

ПАРОЛІ МАЮТЬ БУТИ РІЗНІ ДЛЯ КОЖНОГО РЕСУРСУ

Якщо ви скрізь використовуєте однаковий пароль, то зламавши один сайт, вороги отримують доступ до решти ваших акаунтів.


Правило 2: Двоетапна аутентифікація.

Двоетапна аутентифікація – це підтвердження входу в банкінг, акаунт, особистий кабінет за допомогою телефону.

Коли вона увімкнена – ніхто не зможе отримати доступ до ваших даних, якщо ви не дасте підтвердження з телефону. Навіть якщо ворог буде знати ваш пароль.

Більшість банків без неї взагалі не працюють.

Двоетапну аутентифікацію НЕОБХІДНО увімкнути і в Ваших Google акаунтах.

Якщо ви використовуєте телефон на системі Android, то Google акаунт – це і є ваш телефон з усіма даними на ньому. Увімкнути двофакторну аутентифікацію легко:

Відкриваєте сторінку google account.

На панелі навігації обираємо – безпека.

В розділі «Вхід в акаунт Google» обираємо Двухетапна актентифікація > Почати

Покроково виконуємо інструкції.

Те ж саме і з акаунтом FaceBook:

Переходимо на сторінку https://www.facebook.com/settings/

Розділ безпека й авторизація > двоетапна перевірка > редагувати. Обираємо метод (sms, додаток, ключ безпеки). Найпростіший через sms.


Правило 3: Безпека мобільних пристроїв.

Сьогодні все наше життя вміщуєтеся в маленький пристрій в нашій кишені, тож не варто нехтувати його безпекою.

Смартфон – це вікно у банкінг та гаманець (ми вже звикли розраховуватись годинниками та смартфонами), це наші приватні фото, це наша приватна переписка, це історія нашого життя в картинках з коментарями. Cмартфон потребує захисту не менше ніж документи. життя в картинках з коментарями.

Сидячи в укриттях, багато хто віддає смартфони дітям, аби відволікти їх, однак це може мати негативні наслідки. Наразі існує безліч фейкових додатків, які розповсюджуються через реклами в іграх та на сумнівних сайтах, мета яких – викрадення ваших особистих даних.

Що робити?

  1. Встановіть надійний пароль блокування на смартфоні або планшеті.
  2. Для користувачів Android: встановіть пароль на відкриття додатків Play Маркет та GooglePlay. Або вбудована функція або додаток з такою фунцією.
  3. Для користувачів Apple – Touch ID.
  4. Завантажуйте додатки тільки перевірених та відомих розробників
  5. Уникайте підключення до невід__омих мереж Wi-Fi
  6. Не переходьте за сумнівними посиланнями навіть зі смартфону.
  7. Надійність жодного з мессенджерів не доведена. Більш-менш надійними вважається Telegram та Signal.

Правило 4: Фішингові атаки.

Фішингові атаки – вид шахрайства, спрямований на викрадення ваших конфіденційних даних, зараження пристрою або знищення інформації. Частіше використовують електронну пошту.

Адреса вашої поштової скриньки не є таємною інформацією, тож відправити вірус або посилання на ресурс, що вкраде вашу особисту інформацію для ворогів «справа честі, якої не має».

Аби дезорієнтувати українських користувачів, хакери можуть надсилати нібито проукраїнські листи.

Що робити?

  1. Дуже, дуже, дуже уважно віднесіться до всіх листів.
  2. Дуже уважно перевіряйте адресата  ( щоб не було [email protected], [email protected] і тому подібного).
  3. Навіть якщо здається, що адресат вірний – памятайте, що хакери могли зламати його пошту_._
  4. Вдивляйтеся в УСІ посилання, що вам відправляють – не факт, що ваш друг не був введений в оману.
  5. НІ В ЯКОМУ ВИПАДКУ НЕ ЗАПУСКАЙТЕ ПРОГРАМИ, ЯКІ ВАМ ВІДПРАВИЛИ НЕЗНАЙОМЦІ! НЕ ВКЛЮЧАЙТЕ МАКРОСИ В EXCEL, ЯКЩО ХОСЬ ПРИСЛАВ ТАБЛИЧКУ З «ВАЖЛИВИМИ ДАНИМИ»!

Правило 5: Неправдиві повідомлення або фейки.

Фейки – підробка чи імітація новин, яка не витримує жодних, навіть поверхневих, перевірок на відповідність проте має потужний вплив на свідомість значної кількості людей.

Наразі наше інформаційне поле переповнене дезінформацією та фейками. Їхня мета – посіяти паніку серед населення. Тому варто читати і довіряти лише офіційним і перевіреним джерелам інформації.

Уряд запустив спеціальний телеграм-канал з офіційної інформацією, щоб не було нагнітання і фейків.

Коли бачите емоційну новину або пост, не втрачайте критичне мислення. Фейки майже завжди шокуючі.

Наприклад:
РАКЕТНИЙ УДАР ПО ОПЕРНОМУ ТЕАТРУ В ОДЕСІ!!!
ДЕРИБАСІВСЬКОЇ БІЛЬШЕ НЕМА!!!
ОДЕСИТИ МАСОВО БІЖАТЬ ДО УКРИТТІВ ТА ХОВАЮТЬСЯ В МЕТРО!

Що робити?

  1. Довіряйте лише офіційним і перевіреним джерелам інформації
  2. Криттично оцінюйте отриману інформацію, особливо, якщо вона має шокуючий характер

Правило 6: Ненадійні посилання.

Ці посилання всюди – мессенджери, соціальні мережі, електронна пошта, смс тощо

Цю тему вже декілька разів обговорювали вище. Наразі –посилання – це основна зброя ворога в інформаційному полі. Їх створюють задля крадіжки ваших паролів, доступів, викривлення інформації, знищення інформації та пристроїв.

Аби створити такі посилання, багато зусиль та фахових навичок не потрібно. Тому кожен «мамкин хакер» спробує це зробити. Тож пильнуємо!

Що робити?

Теж саме, як і з листами:

  1. Дуже уважно вдивляйтеся в кожне посилання.
  2. Якщо виникають навіть невеликі сумніви – посилання пливе за кораблем.
  3. Забутьте слова «без реєстрації та смс» – це вірний шлях до вірусу

Правило 7: Ненадійні сайти.

В липні минулого року було створено сайт-клон ПриватБанку, який майже не відрізнявся від оригіналу та збирав данні для входу.

Один з найпоширеніших видів шахрайства – це сайти-клони. Їх створюють для розповсюдження фейків або крадіжки даних. Це може бути сайт новин, урядових структур, відомих інтернет-магазинів тощо.

Наприклад реальний сайт Служби безпеки України - https://ssu.gov.ua/, а сайт- клон може бути https://ssu.gov.ua.kiev.ua/

Якщо посилання на новину довге, можна і не помітити…..

Що робити?

Будьте максимально пильні та уважні до кожної дрібниці:

  1. Дуже уважно вдивляйтеся в кожне посилання.
  2. Якщо виникають навіть невеликі сумніви – посилання також пливе за російським кораблем.
  3. Довіряйте лише офіційним та перевіреним джерелам інформації.
  4. Обмірковуйте отриману інформацію та довіряйте власним сумнівам… Як щось не так – в море до корабля!
  5. Додавайте сайти, яким Ви довіряєте до вибраних. Браузер надійніший ніж зір.
  6. Іноді браузер може повідомляти, що сайт не є безпечним – довіряйте вашому браузеру.

Правило 8: Соціальна інженерія.

Соціальна інженерія – нетехнічні прийоми маніпуляцією користувачами (тобто Вами!)

Всі розуміють, що загарбники готувались до війни заздалегідь.

Отже Galochka_5_poverh з групи у вайбері вашого дому, яка заселилась, за її словами, влітку, може бути Пётр Іванов, який збирає інформацію по вдалих чи невдалих попаданнях ракет. Особливо, якщо ваш дім біля військової частини або об’єкта критичної інфраструктури. 

Банальна фраза «В теплотрасу бомбонули! Дякувати живі!» дає йому наводку для артилерії та може коштувати життя.

Таким самим Іваном може бути, якись Geka_Mehanik, який впродовж року консультував Вас на форумі по машині. І все задля того, щоб в невимушеній бесіді поскаржитись на безпеку на стоянці – а ви йому – у нас з заднього двору взагалі замочьок за 5 грн весить – і норм!

Така банальна фраза може коштувати життя багатьом людям…

Що робити?

  1. Недовіряйте незнайомцям в інтернеті (Ви ж недовіряєте їм на вулиці. Різниця невелика).
  2. Ретельно фільтруйте групи своїх дворів та будинків у вайбері (чи чомусь ще) Незнайомцев саджаємо до корабля.
  3. Не викладайте у чатах (взагалі будь-де) фото актуального стану військових частин або критичної інфраструктури

Правило 9: Безпека соціальних мереж.

Даний розділ просто квінтесенція всього, що було до цього. Тут і розсилка посилань, і розповсюдження фейків, і псевдодрузі, мета яких - інформація, викладання фоточок з роботи….

Тому 10 разів обдумайте, перш ніж опублікувати допис. Чи не дасть це якусь підказку ворогу?

Бажання хайпанути та звищіти кількість підписників за рахунок в фото наших захисників або відео пострілів ПОВ – повністю викриває їх.

Якщо рука полізе до смартфона, щоб таке зробити – одразу уявляйте, що у вас автомат – ви їх цим вбиваєте та допомагаєте ворогу.

Просто невимушено викладене фото з роботи на заводі зі співробітниками також може стати причиною теракту або диверсії. На задньому фоні була дірка в стіні.

Що робити?

  1. Не викладайте фото наших захисників на позиціях. Ви їх цим вбиваєте!
  2. Якщо ви співробітник критичної інфраструктури України – не публікуйте НІЧОГО про своє підприємство. ЯК БИ НЕ КОРТІЛО ПОДІЛИТИСЯ! Вартість подібних дописів на сьогоднішній день вже НЕ ГРОШІ!
  3. Дуже уважно вдивляйтеся в кожне посилання.
  4. Довіряйте лише офіційним та перевіреним джерелам інформації.
  5. 10 разів обмірковуйте отриману інформацію та довіряйте власним сумнівам…
  6. Фільтруйте друзів у соцмережах

Дуже Вас просимо – будьте пильними. Це головне, що ви маєте запам’ятати!


Правило 10: Програмне забезпечення.

Вкотре наголосимо, що потрібно користуватися ліцензійними програмами. Це допомагає розробникам удосконалювати програмне забезпечення, дає можливість користуватись тех. підтримкою та оновлювати свої продукти, робити їх зручнішими та безпечнішими.

У 2013 році Паша Дуров (творець та засновник соцмережі ВКонтактевідмовився видавати ФСБ особисті данні людей, які зареєстровані ВКонтакті і тому був звільнений із власної компанії та вимушений був імігрувати. Це дає розуміння, що інші соцмережі та розробники програмного забезпечення не відмовили структурам.

Не використовуйте антивіруси, програми, соцмережі, системи управління бізнесом чи процесами, які розроблені загарбником! НЕ ВАЖЛИВО ЛІЦЕНЗІЙНІ ВОНИ ЧИ НІ! А навіть якщо ліцензійні – загарбники порушують ВСІ свої обіцянки. Особливо в період війни, особливо на інформаційному воєнному фронті.

Використовуючи програмне забезпечення противника ВИ:

  1. Ризикуєте конфіденційністю власної інформації
  2. Підтримуєте загарбника
  3. ПЗ загарбників встановлюємо на їхній воєнний корабель!

Існує безліч більш надійного програмного забезпечення ніж програмне забезпечення агресора!

На останок

Ви повинні пам’ятати – інформаційна війна ні чим не легша і не добріша за війну автоматами та ракетами.

Тут всього 10 невеликих пунктів, які допоможуть нам всім перемогти окупанта.

Уявляйте собі, що кожен пункт – це 10 % вашої безпеки в інформаційній війні. Ви повинні бути захищені на всі 100%. Ви ж не лишаєте віконце в укриттях?! Слідування цим простим пунктам, як не дивно, але також наближає нас до перемоги.


Будьте пильними. Не втрачайте віри в себе та нашу Україну. Ми переможемо!

Слава Україні! Смерть Ворогам! Русский военный корабль, иди наХ*Й!