"Найслабша ланка – це людина": у Чернівцях медійників навчали кібербезпеки в медіабазі ІМІ

Наразі фактично немає безпечних застосунків, а в будь-якій інформаційній системі найслабшою ланкою людина.

Про це розповів оперуповноважений відділу протидії кіберзлочинам у Чернівецькій області Департаменту кіберполіції Національної поліції України Тарас Мочернюк під час тренінгу з кібербезпеки для медійників у регіональному хабі Інституту масової інформації “Медіабаза.Чернівці”. 

На тренінгу вчили, як розпізнати фішинг, шкідливі програми, говорили про небезпеку Telegram й Getcontact і взагалі про збільшення загроз у цифровому просторі.

Фішинг – маскування під офіційні сайти

Говорячи про фішинг, фахівець з кібербезпеки пояснив, що чимало користувачів наразі отримують різні повідомлення нібито з банку чи іншого популярного онлайн-сервісу, який вимагає “підтвердити” дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію.

“Такий вигляд має фішинг-атака і її ціль – отримання важливих даних, які можуть бути використані для зловмисних цілей, таких як вимагання, викрадення грошей або особистих даних. У жодному разі не переходьте за посиланнями, які ви отримуєте від малознайомих, незнайомих людей. Якщо ви все ж перейшли – не вводьте свої дані. Пам’ятайте завжди про правило нульової довіри (Zero Trust). Ви до всього повинні ставитися з насторогою і всю інформацію перевіряти”, – каже Тарас Мочернюк.

 

Учасниці тренінгу. Фото Альони Чорної

Спеціаліст додає, що таким способом дуже часто ламають електронні пошти. Важливо розуміти, що у фішингу сайт, який вимагає підтвердження тієї чи іншої операції, буде дуже схожим на офіційний. Тому, за словами оперуповноваженого, потрібно бути дуже уважними й здійснювати підтвердження операцій виключно через особистий кабінет на офіційних сайтах. А щоб відразу розпізнати шкідливу програму, користувачам варто звертати увагу на те, які дозволи вона просить: насторожити має вимога надати доступ до контактів, геолокації та інших особистих даних. 

Getcontact, АІ, Telegram і шахрайство

Частина тренінгу була присвячена використанню застосунку Getcontact. Оперуповноважений відділу протидії кіберзлочинам зауважив, що в той період, коли користувач встановлює та починає користуватися цим застосунком, він надає дозвіл на публічність свого списку контактів.

“Коли ви його встановлюєте, ви не тільки себе наражаєте на небезпеку, а й інших людей. Часто шахраї, володіючи цими даними, можуть звернутися до тієї чи іншої людини на ім’я, входячи в довіру, а отже можуть вчиняти шахрайські дії. На основі інформації, що міститься в контактних даних осіб, можна зробити ідентифікацію особи, тобто дізнатись ім'я та прізвище, а саме тому номер телефону та інші дані про особу будуть вважатися персональними даними. Часто користувачі програми підписують контакт не тільки на ім'я та прізвище, але й зазначають інформацію, яка може розкривати інші персональні дані, а саме: місце роботи, адресу проживання чи реєстрації, сімейні зв'язки тощо”, – розповідає Тарас Мочернюк. 

У чому небезпека Getcontact. Фото Альони Чорної

Дискутували учасники заходу й про перехід з Telegram на WhatsApp. Спікер пояснив, що наразі фактично немає безпечних застосунків. Однак вважає, що перехід на WhatsApp є хорошою альтернативою.

“Є висока частка ймовірності, що США, в разі вимоги, не видаватиме дані РФ. З телеграмом ця ймовірність значно вища. Що стосується службового листування, найкраще, звісно, використовувати власні сервери та месенджери. Або використовувати електронну пошту”, – каже Мочернюк.  

Спікер додає, що в будь-якій інформаційній системі найслабша ланка – це людина. Він навів приклад, коли ще до повномасштабного вторгнення представники НАТО робили звіт у соцмережах після проведеного засідання, а на задньому тлі на екрані було посилання і код до цієї події.

Під час зустрічі обговорили й поширені в Telegram прохання на кшталт “проголосуй за мою дочку, яка бере участь у конкурсі”. Такі дії також вчиняються для зламу облікових записів.

Окремий блок тренінгу стосувався штучного інтелекту та його використання в шахрайських діях. Тарас Мочернюк пояснив, що існують механізми, які на основі конкретного голосу, повідомлень можуть змоделювати аудіоповідомлення від реальної людини й відрізнити його відразу дуже складно. Голосове повідомлення надсилають рідним, друзям й у такий спосіб виманюють гроші.

У чому небезпека Telegram. Фото Альони Чорної

Цифровий захист

Для захисту персональних даних та якісної цифрової безпеки варто:

• використовувати складні паролі; 
• ліцензійні програми та систематично їх оновлювати;
• здійснювати регулярне резервне копіювання даних;
• зберігати резервні копії на зовнішніх носіях інформації;
• налаштувати функцію “відновлення системи”;
• уникати використання інтернет-банкінгу через загальнодоступні бездротові мережі (в кафе, барах, аеропортах та інших публічних місцях);
• не переходити за сумнівними посиланнями, щоб не завантажити віруси;
• не під’єднувати чужі флешки та зовнішні диски до свого ПК, бути уважними та переконатися в правильності назви необхідного сайту, щоб не потрапити на фішинговий сайт;
• не надсилати кошти нікому як передоплату за товари;
• не довіряти інформації про надання грошової допомоги лише за реєстрацію.

Відгуки про тренінг

Журналістка видання 0372 Марія Боднарашек у коментарі регіональній представниці ІМІ Альоні Чорній розповіла, що тренінг із кібербезпеки був корисний для її роботи та кращого розуміння цифрової безпеки. 

“Такі тренінги допомагають мені, як журналістці, захистити себе та свою роботу в цифровому середовищі. В умовах, коли кібератаки стають дедалі складнішими, важливо розуміти, як уникнути потрапляння в пастки зловмисників. Такі тренінги надають знання щодо розпізнавання фішингу, використання захисних інструментів і гарантування безпеки під час роботи в інтернеті, що зберігає конфіденційність джерел та власну професійну репутацію”, – поділилася журналістка.