Важливий тренінг з кібербезпеки відбувся у Центрі журналістської солідарності Запоріжжя. Фахівці галузі кібербезпеки: старший оперуповноважений з оперативного пошуку та партнерства у сфері інформаційних технологій управління протидії кіберзлочинам в Запорізькій області Департаменту кіберполіції Національної поліції України, полковник поліції Олег Кирбят’єв та старший оперуповноважений в ОВС управління протидії кіберзлочинам в Запорізькій області цього Департаменту, майор поліції Євген Жихарев поділилися корисною інформацією про діяльність у сфері кібербезпеки, основні загрози, актуальні шахрайські схеми, важливі принципи, як захистити в інтернеті свої дані від злочинців, а також щодо інформаційної гігієни, надали практичні поради.  

За словами Олега Кирбят’єва, служба кібербезпеки, як окрема одиниця, була створена 5 листопада 2015 року. До цього входила до різних підрозділів Нацполіції. Департаменту кіберполіції підпорядковуються територіальні підрозділи в областях. «Запорізьке управління протидії кіберзлочинам, зокрема, працює у віртуальному просторі, інтернеті за кількома напрямками: це прояви порушення законодавства, реагування на інциденти несанкціонованого втручання в мережі, платіжні, банківські системи, порушення обробки інформації, робота з протиправним контентом ( порушення авторських прав, порнографія, шахрайство в інтернеті), реагування на звернення громадян щодо кіберзлочинів. Також це виявлення, попередження, припинення злочинів, пов’язаних з використанням комп’ютерних систем, мереж та телекомунікацій, інформування населення про нові кіберзагрози. У ході розслідування з’ясовується, що діють транснаціональні угрупування. Знаходимо злочинців та притягаємо до відповідальності за шахрайські дії,» – наголосив поліцейський.

Про інформаційну безпеку, захист даних журналістам розповів Євген Жихарев. Так, якщо фізична безпека спрямована на захист від злочинної діяльності або пошкодження людей чи фізичного майна, то кібербезпека включає заходи, які захищають наші гаджети, телефони, комп’ютерні та серверні системи, програми користувачів та дані, які вони в них зберігають, від стороннього втручання.

Принципи кібербезпеки:

1. Використовуйте унікальні, стійкі паролі. Щоб були довгі, 12 символів, букви, цифри, не містили персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо.
2. Включайте двофакторну автентифікацію, код, пароль. Це додаткова безпека.
3. Необхідно завжди оновлювати програмне забезпечення на комп’ютерах, телефонах.
4. Здійснюйте регулярне резервне копіюванняданих, зберігайте резервні копії на зовнішніх носіях інформації (SDD, HDD тощо) та налаштуйте функцію «відновлення системи».
5. Обережність при завантаженні файлів, вкладень, додатків. Завантажуйте лише з офіційних магазинів (Google Pay, AP Stor). Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення(наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне  (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки. Звертайте увагу на ім’я електронної пошти: навіть якщо воно здається легітимним, усе одно потрібно перевірити (у телефонному режимі або в будь-який інший спосіб), чи дійсно ця особа відправляла вам повідомлення з вкладенням.
6. Розпізнавайте шахрайські повідомлення та сайти. Під час користування Інтернет-ресурсами (Інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами,онлайн-іграми) не відкривайте підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте. Не відкривайте підозрілі листи від знайомих.

Безпека в соціальних мережах

* Налаштування приватності акаунту. Встановіть обмежений доступ до вашого профілю.

* Використовуйте надійні паролі та двофакторну автентифікацію.

* Не публікуйте особисту інформацію. Будьте обережні з незнайомцями. Не приймайте запити на дружбу від підозрілих осіб.

* Оновлюйте програмне забезпечення.

Як не стати жертвою фішингового шахрайства?

Фішинг є одним із найпоширеніших видів шахрайства в інтернеті.  Фішингові сайти можуть повністю копіюють дизайн маркетплейсів, банків, платформ оголошень, сервісів обміну валют, служб доставки тощо. За допомогою фішингових ресурсів шахраї отримують конфіденційні дані користувачів, зокрема, номера та коди банківських карток. Користувачі, які своєчасно не розпізнали підробку, можуть залишити на шахрайському сайті особисті дані. Такі відомості злочинці використовують для привласнення грошей або продають їх іншим шахраям.

Щоб запобігти небезпеці, фахівці рекомендують:

1. Не переходити на сторонні ресурси, навіть, якщо посилання надійшло від знайомого. Окрім того, що за посиланням може ховатися фішинговий сайт, посилання також може містити вірус. Наприклад, повідомлення «Проголосуй за мою дитину», «Позич терміново кошти до завтра» тощо.
2. Під час онлайн-шопінгу  обговорювати деталі угоди лише в чаті платформи і не переходити в месенджери. Саме туди шахраї надсилають фішингові посилання. Також бесіда на сторонніх ресурсах не може стати приводом для втручання адміністраторів платформи у разі виникнення проблем;
3. Сплачувати за товар онлайн лише на перевірених сайтах;
4. Не переходити за рекламою у додатках та іграх;
5. Не залишати конфіденційні дані на сторонніх ресурсах;

6.Завжди уважно перевіряти URL-адресу, адже фішинговий сайт може відрізнятися від офіційної платформи магазину лише однією буквою або цифрою.

Проєкт «Брама»

З початком повномасштабного вторгнення росії на територію України ворог активно використовує інформаційні технології в тактичних цілях. Кібератаки, пропаганда та дезінформація інструмент для маніпулювання громадською думкою та переконання світової спільноти у точках зору, які пропонує російське військово-політичне керівництво. Тож був створений проєкт «Брама», який допоможе дізнатися, як безпечно користуватися мережею, протидіяти злочинним діям в інтернеті, як не стати жертвою пропаганди та навчитись розрізняти правдиву та фейкову інформацію.

Брама – це  синергія громадян, приватного та державного секторів у протидії дезінформації та незаконному контенту в інформаційному просторі. Слоган звучить : «Донать свій час на захист інфопростору!» На телеграм канал «Брама», який має 140 тисяч користувачів, підписуються волонтери, які беруть участь в цьому проєкті, знищують ворожі ресурси шляхом подання скарг. Цим більше скарг буде направлено, тим більша вірогідність, що ворожий сайт, ютуб-канал чи телеграм канал буде заблоковано. За період дії проєкту вдалося заблокувати більше 36 тисяч таких ресурсів.

Всі бажаючі можуть долучитися до цього проєкту, тому кіберполіція запрошує доєднатися до армії добровольців, які стали на захист медіа простору  від російської пропаганди. Підписуйтесь:
https://t.me/+HsHhad5UGSkzOThi

Наталія СТІНА.

Фото автора