Заходи кібербезпеки для громадян в умовах війни
Найчастіше об’єктами кібератак стають місцеві органи влади — на них припадає 35,7% усіх зафіксованих інцидентів. Державні установи опинилися під ударами в 19,7% випадків. Стабільно високий рівень атак спостерігається у секторі безпеки та оборони, який складає 17,5% від усієї кількості інцидентів. Крім того, 4,7% атак були спрямовані на енергетичну галузь.
За даними фахівців, у другому півріччі 2025 року фішинг — це фальшиві електронні листи, підроблені посилання, сайти, дзвінки та інші способи обману — становив 31% від загальної кількості виявлених кіберінцидентів.
Для підвищення рівня кібербезпеки експерти NMIU.COM.UA рекомендують звернути увагу на такі ключові заходи:
- Мультифакторна автентифікація. Важливо відмовитися від застосування простих та повторюваних паролів, таких як послідовності цифр (наприклад, 123456), імена або дати народження. Кожен користувач має виробити звичку створювати унікальні, складні паролі для кожного окремого сервісу й обов’язково активувати двофакторну автентифікацію.
- Протидія соціальній інженерії. Оскільки зловмисники все частіше використовують штучний інтелект для створення фішингових атак, які важко відрізнити від справжніх повідомлень, необхідно активно виявляти маніпулятивні прийоми: діпфейки, підроблені листи про соціальні виплати тощо. Допомогти у цьому може банальна пильність — слід звертати увагу на повторювані шаблони ШІ у текстах. У випадку діпфейків варто спостерігати за неприродними тінями, відблисками, мімікою та рухами тіла. Кожне посилання, QR-код або запит на виконання команди в терміналі слід сприймати з обережністю та здоровим скептицизмом.
- Кібергігієна пристроїв. Більшість кібернападів використовують уразливості застарілих версій програмного забезпечення, для яких уже доступні оновлення безпеки. Ігнорування цих оновлень не лише підвищує ризик компрометації власних даних, а й ставить під загрозу працю організацій, до мережі яких ви підключаєтеся. Тому надзвичайно важливо регулярно оновлювати операційні системи та застонки, а також користуватися виключно ліцензійним програмним забезпеченням.
У разі виявлення інцидентів або загроз кібербезпеки рекомендується діяти за такими напрямками:
- При виявленні інциденту на об’єктах критичної інфраструктури чи в органах державної влади — необхідно звертатися до відповідних служб захисту інформації.
- Якщо спостерігається загроза національній безпеці, зокрема спроби кіберрозвідки, кібертероризму і кібершпигунства — слід звертатися до ситуаційного центру СБУ.
- У випадку вчинення або підготовки правопорушень (зокрема шахрайських дій) — потрібно звертатися до кіберполіції.
Для більш ефективної фіксації інцидентів варто дотримуватися рекомендацій:
- Щодо фішингового листа: не просто зробіть скріншот, а пересилайте лист як вкладення у форматі .eml або .msg. Це допоможе побачити технічні заголовки та визначити реальне джерело повідомлення.
- Щодо шкідливого бота або сайту: надсилайте повну адресу посилання (URL) сайту або унікальний ідентифікатор (ID) бота. Обов’язково опишіть контекст, де саме був помічений шкідник.
Наразі у сфері кіберзахисту спостерігається дефіцит кваліфікованих кадрів, що підкреслює важливість посилення кадрового потенціалу та підвищення рівня підготовки фахівців у цій критично важливій галузі.
