Протидія фішингу та іншим загрозам: правила кібербезпеки

12 Серпня, 2025 в 09:52

Фішингові атаки — будь-які спроби змусити вас зокрема відкрити заражене вкладення, натиснути зловмисне посилання, повідомити свій пароль або іншу чутливу інформацію

Що таке фішинг і як розпізнати фішингову атаку. Як безпечно користуватися зовнішніми носіями і які додатки на телефоні небезпечні, пояснили у Міноборони.

Фішингові атаки становлять одну з найбільших загроз інформаційній безпеці. Мета таких атак — обманом отримати ваші конфіденційні дані або змусити вас виконати дії, що можуть нашкодити системам, до яких ви маєте доступ. У цьому розділі розповімо, як розпізнавати фішингові повідомлення, що слід зробити в разі виявлення фішингу та куди звертатись, якщо ви стали жертвою таких атак.

Що таке фішинг

Фішингові атаки (fishing, phishing) — це будь-які спроби обманом змусити вас зробити щось, чого ви не повинні робити, наприклад відкрити заражене вкладення, натиснути зловмисне посилання, повідомити свій пароль або іншу чутливу інформацію. Такі атаки є найчисельнішими, найпоширенішими і постійно вдосконалюються, створюючи індивідуалізовані повідомлення, або використовують текстові повідомлення, соціальні мережі або навіть телефонні дзвінки.

Як розпізнати фішинг в повідомленнях та листах

Для перевірки безпечності посилань скористайтеся такими сервісами:

Cisco Talos Reputation Center та Virustotal — для перевірки наявних загроз, пов’язаних з посиланням або файлом;
GetLinkInfo — для перевірки адреси (URL);
CheckShortURL — щоб подивитися і перевірити скорочену адресу (URL);
URL2PNG — подивитися на вигляд сторінки, куди веде посилання.

Використання зовнішніх носіїв інформації

Зовнішні носії інформації (флеш-накопичувачі, зовнішні жорсткі диски, карти пам’яті) є одним із розповсюджених векторів для доставки шкідливого програмного забезпечення. Ворог активно використовує ці засоби для проникнення в захищені мережі та системи.

Зовнішній носій інформації — це зовнішній жорсткий диск, оптичний диск, флеш-накопичувач (USB), та карти пам’яті. Ми виходимо з того, що шкідливе програмне забезпечення, що передається через USB, створюється і розповсюджується як частина скоординованих атак проти критичної інфраструктури.

Використання зовнішніх носіїв інформації заборонено, крім випадків тих зовнішніх носіїв інформації які були отримані, зареєстровані (обліковані), ідентифіковані в автоматизованих системах та перевірені на відсутність на них шкідливих програмних засобів згідно затвердженої інструкції з використання зовнішніх носіїв інформації.

Використання програмного забезпечення

Правильний вибір та використання програмного забезпечення — важлива складова кібербезпеки. Шкідливі програми можуть потрапити на ваш пристрій через ненадійні джерела завантаження або через застарілі та вразливі додатки. У цьому розділі ви знайдете рекомендації щодо вибору антивірусного захисту, оцінки безпеки додатків на смартфонах та комп’ютерах, а також застереження щодо використання неліцензійного програмного забезпечення.

Інформація: поняття та види

Розуміння того, які типи інформації існують і які правила поводження з кожним видом інформації, є критично важливим для збереження конфіденційності та безпеки даних. У цьому розділі розглядаються різні типи інформації відповідно до українського законодавства, їх визначення та загальні правила класифікації даних. Окрему увагу приділено поняттю чутливої інформації в контексті національної безпеки.

Інформація — будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді.

Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом. Інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація:

Конфіденційною є інформація про фізичну особу, інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень, а також інформація, визнана такою на підставі закону.
Службовою є інформація, що визначена Переліком відомостей Міністерства оборони України, які містять службову інформацію (ПСІ-2023), що затверджений Наказом МОУ №605 від 17.10.2023.
Таємною є інформація, визначена Зводом відомостей, які становлять державну таємницю (ЗВДТ), що затверджений Наказом СБУ №383 від 23.12.2020.

Чутлива інформація — це будь-які дані (текст, фото, відео, аудіо, презентаційні матеріали, геолокація, логіни і паролі тощо), що можуть бути використані ворогом для нанесення шкоди нашій державі, в тому числі, шляхом проведення інформаційних та кібероперацій.

Відповідальність

Порушення правил кібербезпеки та норм інформаційного законодавства може мати серйозні наслідки як для окремих осіб, так і для організацій в цілому. У цьому розділі наведені основні положення законодавства України, що встановлюють відповідальність за порушення у сфері захисту інформації, включаючи адміністративну та кримінальну відповідальність. Ознайомлення з цими нормами допоможе усвідомити важливість дотримання правил кібербезпеки.

Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно із законами України.

Гаряча лінія з кібербезпеки Nadiyno.org та система надання безоплатної правничої допомоги зібрали найбільш розповсюджені шахрайські схеми з державними програмами допомоги та дали поради, як уникнути пасток і що робити, коли постраждав від зловмисників.
Раніше фахівці з кібербезпеки запропонували низку рекомендацій, які допоможуть захистити особисті дані та знизити ризики потрапляння на шахрайські схеми.
Пароль є секретним ключем до особистих даних, тому важливо не лише знати, як його створювати, але і як надійно зберігати.