Державна служба спеціального зв’язку та захисту інформації України попереджає про ймовірне посилення 9 травня ворожих хакерських атак.
Як передає Укрінформ, про це Держспецзв’язку повідомляє в Телеграмі.
"Вбивають не тільки кулі та снаряди. Зламаний російськими хакерами смартфон або компʼютер — це також знаряддя вбивства, просто з відтермінованим у часі ефектом. Зазвичай напередодні та під час свят у російських хакерів — загострення. Вони використовують такі періоди для посилення кібератак", — застерігають у Держслужбі.
У зоні ризику перебувають не тільки державні установи та критична інфраструктура. Багато кібератак спрямовані на звичайних користувачів. Вони теж є мішенню російських хакерів, адже, як пояснили в Держспецзв’язку, під час війни кожен українець "може потенційно стати точкою входу для хакерів у інформаційну інфраструктуру країни".
Також під час свят активізуються звичайні кіберзлочинці, мета яких — вкрасти гроші, доступ до акаунтів і шантажувати користувачів.
Щоб убезпечитись від кібератак, слід якнайшвидше змінити паролі у всіх важливих сервісах — пошті, месенджері, у смартфоні.
"Зробіть це зараз. Для входу в кожен сервіс і поштову скриньку має бути окремий пароль", — наголосили у Держспецзв’язку.
Також необхідно перевірити в налаштуваннях безпеки браузера, чи були скомпрометовані паролі (у Google Chrome це "Налаштування — Приватність та безпека").
Скомпрометовані паролі слід негайно замінити. Також важливо замінити паролі, визначені як слабкі. Для цього рекомендується використовувати генератор паролів. Такий є на сайті Кіберполіції.
Держспецзв’язку радить завести окрему пошту “для розсилань” та інших повідомлень.
Цю пошту не рекомендується використовувати для реєстрації акаунтів у соціальних мережах та інших чутливих сервісах, що містять приватну інформацію.
Необхідно також видалити всі зламані програми, особливо якщо вони були завантажені з російських сайтів, торентів тощо.
Рекомендується встановити двофакторну аутентифікацію в месенджерах, пошті, інших сервісах, щоб знати, коли хтось намагатиметься зайти в акаунт.
Не можна відкривати повідомлення від незнайомців, переходити за посиланнями, пересилати іншим посилання від незнайомців, що містять заклики до дії (перейти за посиланням, завантажити файл, надати номер картки, телефон, ввести пароль від пошти тощо).
Держспецзв’язку закликає громадян довіряти винятково перевіреним джерелам — офіційним сайтам державних установ, місцевої влади, медіа та їх перевіреним акаунтам у соцмережах (перевірені мають спеціальну позначку синім кольором біля назви акаунта).
Щоб уберегтися від кібератаки, не варто відкривати листи про розіграші, виграші, державну допомогу та інші обіцянки чогось безкоштовного.
Пароль від акаунтів, телефона, код від SIM-карти або банківської карти — це особистий секрет.
"Не довіряйте їх нікому, не зберігайте у смартфоні (якщо не можете запамʼятати — запишіть на папірці)", — радять у Держспецзв’язку.
За можливості слід використовувати фізичні засоби захисту акаунтів — захищені носії з кваліфікованим електронним підписом (КЕП), безпарольну авторизацію тощо. Такі рішення є і в українських розробників.
Необхідно перевірити, на яких пристроях працюють акаунти в соцмережах, пошта, месенджер. Це можна зробити у налаштуваннях безпеки та конфіденційності.
Слід також встановити на смартфон і компʼютер антивірус.
"Проскануйте пристрій. Просто зараз. Не забудьте оновити його, коли він це запитає", — наголосили в Держспецзв’язку.
Рекомендується за можливості встановити оновлення програмного забезпечення на смартфон або компʼютер, щойно воно приходить.
Необхідно також закрити всі лазівки для ворога, зокрема просто зараз видалити російське програмне забезпечення і встановити натомість українське.
У Держспецзв’язку наголошують: "Це не примха, а питання безпеки, адже російські сервіси збирають інформацію про українських користувачів".
Що на що замінити, можна дізнатися на порталі.
На зовнішній носій слід зробити резервну копію важливої інформації: документів, фотографій тощо. Важливо також не забувайте робити резервні копії смартфонів.
У разі зламу необхідно терміново повідомити про здійснену кібератаку:
Кіберполіція — callcenter@cyberpolice.gov.ua;
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA — cert@cert.gov.ua.
Як повідомляв Укрінформ, кіберзлочинці масово розсилають нові листи з вірусом, який викрадає дані, лякаючи людей хімічною атакою.