Кібербезпека- важлива!
Забезпечення надійного кіберзахисту – одне з ключових завдань для кожного українця та організації будь-якої форми власності. Адже кібервійна триває, а загроза з боку російських хакерів не знижується. У сучасному цифровому світі, кіберзагрози стають все більш серйозними, і важливо приділяти належну увагу захисту своїх персональних даних, комп'ютерних систем та мереж.
Захист ваших гаджетів від шкідливих програм, встановлення надійних паролів та кілька правил з кібербезпеки- заходи обачності, які вбережуть вас від зловмисників, які хочуть заволодіти вашими даними, включно з даними банківських карток і акаунтів у соцмережах.
Захист від шкідливих програм
Найперше, що допоможе вам захистити свої пристрої від “шкідників” – встановлення антивірусних програм. Рекомендовані програми: Avast, ESET, McAfee, Zillya.
Як не натрапити на антивірус-підробку?
Завантажуйте антивірусну програму тільки з офіційного сайту розробника чи з перевірених джерел (Play Market, App Gallery, App Store і Google Play). Якщо не можете придбати платну версію програми – знайдіть безкоштовний аналог, але не завантажуйте зламані версії платних програм. Регулярно оновлюйте антивірус. Тільки тоді програма вчасно попередить про загрозу.
Антивірус встановлено. Що далі?
Систематично перевіряйте ваш пристрій на наявність загроз, що можуть зашкодити вашим даним. Також перевіряйте антивірусом USB-накопичувачі та інші зовнішні пристрої, які підключаєте до комп’ютера.
Періодично “скидайте” налаштування свого смартфона. Так можна знешкодити програми “keylogger”-и, які відслідковують дії користувача.
Не переходьте за сумнівними посиланнями. Такими є:
Звертайте увагу на різку та помітну зміну в роботі пристрою: різке зниження заряду, повільна робота, поява файлів, яких ви не створювали, чи програм, яких не встановлювали, поява невідомих програм в автозавантаженні при увімкненні пристрою тощо. Можливо, це наслідок діяльності шкідливих програм.
Надійні паролі
Подбайте про захищеність ваших пристроїв та облікових записів. Ненадійні паролі – легка здобич для ворожих хакерів і шахраїв.
Дотримуйтесь цих простих правил:
Як працює:
На сайті потрібно ввести свій e-mail або номер телефону. Якщо паролі зареєстрованих на них облікових записів було зламано, сайт миттєво сповістить вас про це. Якщо ні, то витоку ваших даних не було.
А які паролі надійні? Ті, що…
Безпечні налаштування браузерів
Підтримувати браузери у робочому стані – це своєчасно оновлювати їх, як і решту інстальованих на пристрої програм та саму операційну систему. А ще – завантажувати їх лише з офіційних сайтів і використовувати лише мінімум розширень до них.
Ось показники, які потрібно налаштувати у ваших браузерах:
Сhrome
У меню “Налаштування”
Конфіденційність та безпека – Безпека – Безпечний перегляд – Покращений захист
Конфіденційність та безпека – Безпека – Додатково – Завжди використовувати безпечне з’єднання
Завантажені файли – Завжди вказувати місце для завантаження
Firefox
У меню “Налаштування”
Файли і програми – Завжди запитувати, де зберегти файли
Приватність браузера – Безпека – Блокувати небезпечний і шахрайський вміст
Приватність браузера – Безпека – Увімкнути HTTPS-режим у всіх вікнах
Opera
У меню “Налаштування”:
Конфіденційність і безпека – Безпека – Увімкнути захист від шкідливих сайтів та завжди використовувати безпечні з’єднання
Завантаження – Запитувати папку збереження перед завантаженням
Tor
У меню “Налаштування”:
Конфіденційність і захист – Захист – Рівень безпеки – Високий
Конфіденційність і захист – Захист – Підроблений вміст та захист від шкідливих програм – Блокувати небезпечний та обманний вміст
Конфіденційність і захист – Захист – Сертифікати – Запитувати у OCSP-серверів підтвердження поточного статусу сертифікатів
Конфіденційність і захист – Захист – Режим “Тільки HTTPS”
Основні – Файли та програми – Завжди видавати запит на збереження файлів
Як безпечно завантажувати й використовувати застосунки та файли?
Для безпеки ваших даних і пристроїв дотримуйтесь таких правил завантаження застосунків і файлів:
Правила безпечного налаштування популярних месенджерів:
Telegram
Відкрийте меню “Налаштування” та перейдіть у розділ “Конфіденційність та безпека”.
Оберіть у ньому такі пункти:
Хто може бачити номер телефону – Ніхто
Хто може знайти за номером – Мої контакти
Хто може бачити час моєї останньої активності – Ніхто
Хто може бачити фото та відео мого профілю – Мої контакти
Хто може додавати посилання на мій обліковий запис під час надсилання моїх повідомлень – Мої контакти
Хто може мені телефонувати – Мої контакти або Ніхто
У розділі “Виклики” для Peer-to-peer слід також встановити значення – Мої контакти (це параметр, який дозволяє отримувати або не отримувати вашу IP-адресу користувачам, які вам телефонують)
Хто може додавати мене до чатів – Мої контакти
Двоетапна перевірка – Встановити пароль
Кібернебезпека від використання Telegram ботів
Небезпечними можуть бути не тільки мобільні додатки, а й боти у додатку Telegram. Такі боти можуть бути запрограмовані на злам облікових записів користувачів, пошук контактної інформації в інтернеті, розсилку спаму та виконання інших шкідливих дій. Для проведення таких атак та приховування джерел атак зловмисники можуть поширювати шкідливі боти через ботнет. Ботнет – це кілька підключених до Інтернету пристроїв, на кожному з яких працює один або кілька ботів, часто без відома власників пристроїв. Кожен пристрій має власну IP-адресу, і трафік ботнета надходить з безлічі IP-адрес. Це ускладнює виявлення та блокування джерела шкідливого трафіку з боку роботів. Часто ботнети ростуть самі по собі, розсилаючи із заражених пристроїв спам-повідомлення, що заражають інші пристрої.
Ось основні типи ботів:
Спам-боти
Спам-боти можуть збирати адреси електронної пошти зі сторінок контактів або гостьових книг. Крім того, вони можуть розміщувати рекламний контент на форумах або розділах коментарів, щоб залучити трафік на певні сайти.
Шкідливі чат-боти
Ці чат-боти видають себе за живих людей, наслідуючи реальне людське спілкування. Часто їхніми жертвами стають користувачі, які не усвідомили, що спілкуються із шкідливими програмами, метою яких є отримання особистої інформації, включаючи дані кредитних карток.
Боти – обмінники файлів
Ці боти отримують від користувача запит (наприклад, популярний фільм або музичний альбом) і у відповідь повідомляють, що вони мають доступний для завантаження файл і надають посилання. Користувач переходить за посиланням, завантажує та відкриває його, і неусвідомлено заражає свій комп’ютер або телефон.
Моніторингові боти
Ці боти використовуються для перевантаження поштових серверів і для великомасштабних крадіжок даних.
Більш того в умовах війни телеграм боти можуть використовуватися ворогом як елемент боротьби. Наприклад, у Центрі протидії дезінформації при РНБО України у березні інформували про появу телеграм, який зламує та краде акаунти користувачів. В повідомленні РНБО наведено приклад чат-бота @DdosInstruction_bot, який нібито має «інструкцію з кібервійни». Якщо його запустити на своєму пристрої, він пропонує «перевірити ваш акаунт». Як тільки «перевірка» пройдена, людина відразу ж втрачає доступ до свого облікового запису. Це означає, що в подальшому злочинці можуть використовувати його у своїх цілях.
Демонстрація роботи небезпечного бота @DdosInstruction_bot
Звичайно, щоб бот немає доступу до даних користувача, якщо той сам йому його їх не надасть, тому варто дотримуватися наступних правил, щоб знаходитися у безпеці:
Відкрийте меню “Налаштування”, перейдіть у розділ “Обліковий запис”, в якому оберіть “Конфіденційність”.
Оберіть такі пункти:
Востаннє в мережі – Ніхто
Фото профілю – Мої контакти
Групи – Мої контакти
Налаштування – Обліковий запис – Двоетапна перевірка – Увімкнути
Viber
Оберіть меню “Додатково” і налаштуйте там такі пункти:
Параметри – Виклики і повідомлення – встановіть тумблер навпроти “Блокування невідомих абонентів”
* “встановити” або “зняти тумблер” означає натиснути на перемикач біля параметру. Якщо він фіолетовий – функцію ввімкнено, якщо прозорий – функція не активна.
Параметри – Загальні – Використовувати проксі-сервер
Вкладку “Конфіденційність” налаштуйте таким чином:
Зверніть увагу на функції “Запит ваших даних” і “Видалити ваші дані” та перегляньте, які саме дані про вас зберігаються на серверах Viber.
Signal
У меню “Налаштування” відредагуйте такі пункти:
Приватність – Зникаючі повідомлення – виберіть безпечний для вас період, упродовж якого в чаті зберігатимуться відправлені повідомлення (пропонуються опції від 30 секунд до 4 тижнів, також можна встановити власний таймер)
Приватність – Безпека програми – встановіть тумблер навпроти “Блокування екрану”
Приватність – Безпека програми – встановіть тумблер навпроти “Клавіатура в режимі інкогніто”
Як безпечно зберігати дані?
Зберігайте важливі особисті файли в зашифрованому вигляді або в прихованих папках та альбомах. Для цього:
Або: Галерея – Альбоми – проведіть пальцем по екрану згори донизу – відкриється прихована папка, на яку треба встановити пароль чи графічний ключ. Або функція “Друге сховище” (є в деяких Android-пристроях)
Для обміну інформацією і листування використовуйте шифрування. Для електронної пошти це може бути асиметричне PGP-шифрування, для якого існують спеціальні програми, а для месенджерів – зашифровані чати й повідомлення, що зникають за деякий час. Це забезпечить конфіденційність ваших даних, якщо ваш комп’ютер, телефон або обліковий запис електронної пошти буде зламано. Хакери не зможуть прочитати ваші повідомлення, не маючи ключа шифрування.
Зберігайте копії важливих файлів у хмарному сховищі. Наприклад, Dropbox, OneDrive, Google Drive тощо. Звідти ви зможете відновити дані, якщо телефон буде зламаний. Також зробіть резервні копії важливих документів на окремих пристроях або в захищених хмарних сховищах. Коли хакери отримують доступ до пристрою, не завжди можна відновити інформацію.
Не зберігайте у пам’яті смартфону інформацію, яка може вам зашкодити в разі окупації та обшуку. Одразу видаляйте такі файли та чати з памʼяті смартфону. А те, що важливо зберегти, попередньо завантажуйте в хмарне сховище.
Як захистити дитину в інтернеті?
Правоохоронці вже фіксували випадки, коли окупанти через інтернет залучали неповнолітніх до збору інформації про розташування стратегічно важливих об’єктів. Тому важливо пояснювати дітям, що безпека в інтернеті така ж важлива, як правила безпечної поведінки в реальному житті.
Основне правило – розмовляти з вашими дітьми про кібербезпеку:
Ви також можете періодично перевіряти, які сайти відвідує дитина: це можна зробити за допомогою вкладки «Історія» в браузері.
Однак потурбуйтеся, щоб дитина не відчувала страху, якщо зробить на комп’ютері чи смартфоні «щось не те». У випадку будь-яких нестандартних ситуацій варто не приховувати їх, а одразу звертатися по допомогу.
Під час проведення аудіо- та відеоконференцій слід дотримуватись наступних заходів безпеки:
І пам’ятайте: жорсткі заборони зазвичай не діють. Важливіше побудувати довірливі стосунки й навчити дитину бути відповідальною та обачною в інтернеті
Перелік серіалів, які в час війни мають особливо важливе значення значення та допоможуть підвищити рівень обізнаності в питаннях кібербезпеки:
Принагідно рекомендуємо перелік серіалів, які в час війни мають особливо важливе значення та допоможуть вберегтись від Інтернет- шахраїв:
![]() |
Сайти-двійники, фальшиві виграші та фіктивні інтернет-магазини- як не дати себе ошукати в інтернеті? |