В Міноборони розповіли, як уникнути витоку персональних та бойових даних
Джерело: Міноборони
В Міністерстві оборони України дали поради для захисту персональних і службових даних.
Для збору інформації ворог використовує фішинг, злам інформаційних систем та соціальну інженерію.
Також противник активно аналізує відкриті джерела інформації. Такі деталі як місто проживання, заклад освіти, друзі, підписники, фотографії – у сукупності дозволяють ворогу визначити місце служби, коло спілкування та інші важливі речі.
Як покращити безпеку смартфонів та інших гаджетів
Завжди блокуйте свій пристрій. Використовуйте пароль або пін-код (щонайменше з 6 цифр), який вам зручно запам’ятати. Біометрична автентифікація та прості пін-коди надзвичайно вразливі до зламів. Розпізнавання обличчя на бюджетних смартфонах легко обманути звичайною фотографією, а короткі пін-коди можна перебрати за кілька спроб.
Контролюйте встановлені застосунки та дозволи для них. Програми слід завантажувати виключно з офіційних магазинів та лише ті, які реально використовуються. Не варто надавати застосункам повний дозвіл до пристрою, особливо уважно слід ставитися до дозволів для роботи з медіафайлами, геоданими, камерою та мікрофоном.
Увімкнені бездротові модулі видають присутність електронних пристроїв у певному спектрі та створюють потенційні “двері” для зловмисників. Вмикайте Wi-Fi та Bluetooth лише за необхідності та підключайтеся тільки до перевірених мереж. Режим “У літаку” не завжди гарантовано вимикає ці функції, тому слід перевірити їх стан вручну.
Не робіть “джейлбрейк” (iPhone) або “рут” (Android) вашого телефону. Подібне розблокування супроводжується значними ризиками для безпеки, як-от втрата вбудованих засобів захисту кібербезпеки, неможливість отримати доступ до оновлень безпеки операційної системи, втрата чинності гарантії на пристрій.
“Джейлбрейк” та “рутінг” надають права адміністратора не лише вам, але й потенційному шкідливому коду, який може отримати необмежений доступ до всієї приватної інформації на пристрої.
Уникайте публічних зарядних портів в кафе, АЗС та інших громадських місцях. Використовуючи зламаний зарядний порт ви ризикуєте надати зловмисникам повний доступ до свого пристрою, адже USB-роз’єм на вашому телефоні не тільки призначений для заряджання, але й передачі даних. Найкраще заряджати смартфон власною зарядкою через звичайну розетку, або використовувати Data Blocker – невеликий пристрій, що блокує передачу даних під час заряджання через USB порт.
Як працювати з фото
Не знімайте та не надсилайте фото, що містять чутливу інформацію.
Обов’язково вимкніть геотеги, які автоматично зберігають інформацію про місце, де зробили світлину.
Навіть якщо геотегів немає, зображений на фото ландшафт, будівлі чи інші деталі можуть допомогти визначити місце зйомки. За потреби розмивайте або редагуйте характерні елементи на світлинах.
Вимкніть автоматичне вивантаження фото до хмарних сервісів – iCloud, Google Cloud тощо. Якщо ваш акаунт зламають, зловмисник може отримати доступ до всієї вашої галереї. Тому автовивантаження краще вимкнути, особливо для службових знімків.
Соцмережі та месенджери
Для безпечного користування соцмережами закрийте профіль від сторонніх осіб, додавати в друзі або підписники лише знайомих людей. Регулярно перевіряйте налаштування конфіденційності, оскільки платформи можуть змінювати їх без попередження.
Перед публікацією будь-якого контенту подумайте, чи не розкриває він чутливої інформації. Уникайте згадок про місце служби, переміщення, плани та завдання. Не публікуйте фотографії у військовій формі з видимими знаками розрізнення або на фоні військових об’єктів. Уникайте також фото на тлі цивільних об’єктів, в які розміщуються військові, та районів, де виконуються завдання.
В месенджерах регулярно перевіряйте склад учасників службових чатів. Через ротацію особового складу в групах можуть залишатися люди, яким вже не потрібен доступ до обговорюваної інформації. Не довіряйте незнайомим чатам, навіть якщо вони мають офіційні назви на кшталт “Командування в/ч”.
Під час телефонних розмов не розголошуйте деталі про свої переміщення, завдання та дислокацію навіть близьким, адже будь-який незахищений канал зв’язку потенційно може прослуховуватися.
Як правильно видаляти файли
Звичайне видалення файлів з електронного пристрою недостатнє для повного знищення даних. Спочатку переконайтеся що видалені файли не залишилися у кошику, якщо так — очистіть кошик.
Проте навіть це не гарантує повного знищення інформації.
Для надійного видалення даних використовуйте спеціальні програми на кшталт Eraser чи BleachBit. Вони “зачищають” диск так, що попередні дані неможливо відновити. У критичних випадках надійнішим методом залишається фізичне знищення носія.
Що робити в разі витоку
У разі витоку негайно повідомте про це керівництво, щоб воно оцінило масштаби проблеми. Змініть усі паролі, особливо для критично важливих ресурсів.
Після цього слід звернутися до спеціалізованих підрозділів, які займаються кібербезпекою.
“Захист персональних та бойових даних – це не разова акція, а постійний процес, що вимагає уваги та дисципліни. Дотримуючись основних правил безпеки, можна значно зменшити ризик компрометації чутливої інформації. Пам’ятайте: ваша обережність у цифровому просторі захищає не лише вас, але й ваших побратимів”, – наголосили в Міноборони.
- Співробітник з кібербезпеки Національної ради США з трудових відносин Деніел Беруліс звинуватив працівників Департаменту ефективності уряду (DOGE), очолюваного Ілоном Маском, у витоку конфіденційної інформації.
- У Міністерстві оборони США тимчасово відсторонили Дена Колдуелла, одного з ключових радників міністра Піта Гегсета, через можливе несанкціоноване передання конфіденційної інформації.
У Держдумі Росії готуються до розгляду законопроєкту, який дозволить притягати до кримінальної відповідальності “іноагентів” після першого ж порушення закону – без попереднього адміністративного покарання. Про це повідомив спікер Держдуми В’ячеслав Володін у своєму Telegram-каналі.
Платформа McHire, яку McDonald’s використовує для прийому на роботу нових співробітників, виявилася вразливою до елементарного злому. Двоє незалежних дослідників кібербезпеки – Ієн Керролл і Сем Каррі – з’ясували, що до внутрішньої системи, яка обробляє заявки кандидатів, можна було увійти, просто ввівши логін і пароль “123456”.
Голова Центру протидії корупції Віталій Шабунін заявив, що президент Володимир Зеленський “робить перші, але впевнені кроки” до авторитарної моделі влади, заснованої на зловживанні повноваженнями та вибірковому переслідуванні опонентів.
10 липня українська військова розвідка зафіксувала ще один доказ воєнних злочинів, скоєних армією РФ. ГУР МО оприлюднило аудіоперехоплення наказу одного з командирів 155-ї окремої бригади морської піхоти тихоокеанського флоту РФ, у якому той закликає до звірств щодо українських військовополонених: “Голову отрезать, на пики посадить, выкинуть нах..й”.
Українські військові заявили, що помстилися російським операторам безпілотників, які вбили однорічну дитину на Херсонщині.