1. Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.

2. Користуйтеся антивірусним програмним забезпеченням з технологією евристичного аналізу.

3. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SSD, HDD тощо) та налаштуйте функцію «відновлення системи».

4. Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD тощо у ваш комп’ютер, якщо ви не довіряєте повністю їх джерелу. Існують техніки зламування комп’ютера ще до того, як ви відкриєте файл на флешці і задовго до того, як ваш антивірус його просканує. Якщо ви знайшли пристрій всередині офісу або на вулиці, чи отримали його поштою або з доставкою, чи незнайомець дав вам його з проханням роздрукувати документ, або просто відкрити та перевірити його вміст – є велика ймовірність, що пристрій є небезпечним.

– Довіряйте лише власним пристроям та будьте обережні з пристроями, які отримуєте від інших людей по роботі або в інших цілях.

– При підключенні пристроїв забезпечте їх автоматичну перевірку на наявність шкідливого програмного забезпечення.

– Відключайте автоматичний запуск змінних носіїв інформації (захист від autorun.inf).

5. Не зберігайте автентифікаційні дані в легкодоступних місцях (наприклад, на робочому столі). Використовуйте для зберігання паролів спеціальні програмні засоби (наприклад, KeePass). Використовуйте стійкі паролі, зокрема такі що:

– містять не менше 12 символів;

– містять літери, цифри та спеціальні символи;

– не містять персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо);

– не використовуються в будь-яких інших аккаунтах.

6. Уникайте використання Інтернет-банкінгу, електронних платіжних систем, введення автентифікаційних даних під час доступу до Інтернету через загальнодоступні (незахищені) безпроводові мережі (в кафе, барах, аеропортах та інших публічних місцях).

7. Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки. Звертайте увагу на ім’я електронної пошти: навіть якщо воно здається легітимним, усе одно потрібно перевірити (у телефонному режимі або в будь-який інший спосіб), чи дійсно ця особа відправляла вам повідомлення з вкладенням.

8. Іноді, особливо під тиском часу, буває важко відрізнити шкідливі файли від легітимних. Користуйтеся сервісом VirusTotal для перевірки підозрілих файлів шляхом їх одночасного сканування більш ніж 50 антивірусами. Це набагато ефективніше, ніж сканування файлів антивірусом в автономному режимі, але враховуйте той факт, що завантажуючи файли на VirusTotal, ви надаєте доступ до нього третій стороні. Звертаємо вашу увагу на те, що, навіть якщо перевірка на VirusTotal не дала результату, це не виключає того, що файл може бути шкідливим.

Тричі подумайте перед відкриттям вкладень.

1. Під час користування Інтернет-ресурсами (Інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами,онлайн-іграми) не відкривайте підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте.

– Будьте уважним до проявів Інтернет-шахрайства. Найпоширенішим засобом уведення в оману в мережі Інтернет є фішинг. Особливу увагу варто звертати на доменне ім’я Інтернет-ресурсу, що запитує автентифікаційні дані, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім’я, щоб воно виглядало знайомим (facelook.com, gooogle.com тощо) . В іншому разі є велика ймовірність перейти на фішингову сторінку, ззовні ідентичну справжній, та самостійно «віддати» власні автентифікаційні дані.

– У разі необхідності введення автентифікаційних даних упевніться в тому, що використовується захищене з’єднання HTTPS, перевіряйте SSL-сертифікат веб-сайту, щоб переконатися, що він не клонований або не підроблений.

– Шкідливі URL-адреси можуть бути закодовані у вигляді QR-кодів та/або роздруковані на папері, у тому числі у формі скорочених URL, згенерованих спеціальними сервісами на кшталт tinyurl.com, bit.ly, ow.ly тощо. Не вводьте ці посилання до браузера та не скануйте QR-коди вашим смартфоном якщо ви не впевнені у їх вмісті та походженні.

– Використовуйте VirusTotal для перевірки підозрілих посилань так само, як для сканування файлів.

2. Будьте обережні щодо випливаючих вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте вміст цих вікон та не “схвалюйте” і не “приймайте” нічого похапцем.

CERT–UA – Урядова команда реагування

на комп’ютерні надзвичайні події України

ПРОЄКТ «КІБЕРБЕЗПЕКА UA»

Сучасний кіберпростір — це середовище, де взаємодіють користувачі, цифрові пристрої та інформаційні системи. Щодня у світі зростає кількість кіберзагроз, які можуть зачепити кожного з нас.

У 2024 році міжнародні аналітичні центри зафіксували суттєве зростання фішингових атак та кібершахрайств, спрямованих на крадіжку особистих даних та грошей громадян. Зокрема, за даними IBM X-Force, кількість кібератак із використанням викрадених або скомпрометованих облікових даних зросла на 71% порівняно з попереднім роком. Крім того, 32% кіберінцидентів були пов’язані з крадіжкою та витоком даних, що свідчить про зростаючу тенденцію зловмисників до викрадення та продажу інформації замість її шифрування з метою вимагання викупу.

В Україні питання кібербезпеки також є актуальним. З початку року працівники сервісної служби Департаменту кіберполіції Національної поліції України опрацювали тисячі звернень щодо шахрайств та кіберзлочинів. Громадяни зверталися за консультаціями стосовно кібергігієни, допомоги у користуванні онлайн-сервісами та отримували інформацію щодо статусу своїх електронних звернень.

Проблема кібербезпеки особливо актуальна в умовах війни, коли ворожі хакерські групи здійснюють кібератаки не лише на державні установи, а й на звичайних користувачів. У такій ситуації важливо мати актуальні знання та інструменти для захисту себе та своїх близьких у цифровому просторі.

З огляду на ці загрози, в рамках проєкту «Кібербезпека UA» пропонуємо переглянути серію пізнавальних відео, що допоможуть користувачам інтернету захистити себе у кіберпросторі:

• Що таке кіберпростір і з чого він складається?

Відкрийте для себе основи кіберпростору та дізнайтеся, як не стати жертвою кібербулінгу та безпечно користуватися месенджерами.

• Фінансові шахрайства у кіберпросторі.

Дізнайтеся про поширені схеми обману та навчіться розпізнавати їх завчасно.

• Що таке соціальна інженерія та як вона працює?

Дізнайтеся про методи маніпуляцій, які шахраї використовують для доступу до ваших даних.

• Як захистити свої персональні дані та не стати жертвою кіберзлочинців?

Дізнайтеся базові поради щодо безпеки у мережі та захисту особистої інформації.

• Сильні паролі — ваша перша лінія оборони!

Навчіться створювати надійні паролі, захищати свої акаунти та взаємодіяти з інтернет-середовищем без ризиків.

• Будьте обачними у соцмережах та месенджерах!

Усвідомлене користування соцплатформами допоможе уникнути небезпек та убезпечити ваші акаунти.

• Захистіть свою електронну пошту від шахраїв!

Дізнайтеся, як уникнути пасток у пошті та не стати жертвою фішингових атак. Вивчіть найпоширеніші схеми кіберзлочинів та отримайте практичні поради від експертів.

• Кіберзбоченці: хто вони та як уникнути їхнього впливу?

Зрозумійте, як виявити та захистити себе від кіберзловмисників, які діють у мережі, розпізнайте небезпеки та дізнайтеся, як зловмисники використовують штучний інтелект для атак.

• Інтернет-виклики воєнного часу: як протистояти?

З’ясуйте, як інформаційна війна впливає на суспільство та дізнайтеся, як уникнути кібератак і убезпечити себе від онлайн-зловмисників.

Не зволікайте — перегляньте освітні відео та зробіть свій перший крок до захисту у кіберпросторі вже сьогодні.

Департамент кіберполіції

Національної поліції України

Корисні посилання

Державна служба спеціального зв’язку та захисту інформації України

• Рекомендації

Дія.Освіта

• Освітній серіал – Персональна кібергігієна – Базові правила гігієни в інтернеті

• Симулятор – Персональна кібергігієна – Перевірте свої знання з основ кібергігієни за допомогою симулятора

• Освітній серіал – Основи кібергігієни – Як держслужбовцям захиститися від хакерських атак

• Цифрограм – Цифрограм для держслужбовців – Перевірте свою цифрову грамотність.

#КібербезпекаФінансів

• #ШахрайГудбай – Основні поради платіжної безпеки Національного банку України

• Паролі та облікові записи – Надійний пароль – ключ до захисту від кіберзагроз!

• Багатофакторна автентифікація – Робить вас удвічі недосяжнішими для шахраїв!

• Мережі Wi-Fi – Не користуйтеся загальнодоступними мережами Wi-Fi! Шахраї можуть перехопити ваші дані!

• Безпека в інтернеті – Більше половини шахрайських сайтів походять з рф, не дайте ворогу себе ошукати!

• Поведінка з пристроями – Шкідливе програмне забезпечення – це невидимий ворог, який може проникнути у ваші пристрої!