У Міноборони пояснили, як військовим уникнути витоку чутливої інформації

Міністерство оборони України розповіло про методи, які противник використовує для збору інформації, і надало практичні поради військовим щодо захисту персональної та службової інформації. Про це йдеться на сайті відомства. 

Як противник збирає інформацію

Ворог активно використовує декілька основних методів для отримання даних про українських військовослужбовців. Серед них фішинг, злам інформаційних систем та соціальна інженерія. У Міноборони окрему увагу звертають на те, що ворог активно аналізує відкриті джерела інформації — за невеликими фрагментами даних, розкиданих інтернетом, зловмисники складають детальний профіль військовослужбовця.

«Навіть здавалося б безневинні деталі – місто проживання, заклад освіти, друзі, підписники, фотографії – у сукупності дають можливість визначити місце служби, коло спілкування та інші важливі речі», — кажуть у Міноборони.

Безпека смартфонів та інших гаджетів

Найпростіший спосіб захистити інформацію — завжди блокувати свій пристрій, а також використовувати пароль або пін-код (щонайменше із шести цифр), який зручно запам’ятати. Розпізнавання обличчя на бюджетних смартфонах легко обманути звичайною фотографією, а короткі пін-коди можна перебрати за кілька спроб, кажуть фахівці.

Крім цього радять контролювати встановлені застосунки та дозволи для них. Не варто надавати додаткам повний дозвіл до пристрою, особливо уважно слід ставитися до дозволів для роботи з медіафайлами, геоданими, камерою та мікрофоном.

Увімкнені бездротові модулі не лише видають присутність електронних пристроїв у певному спектрі, але й створюють потенційні «двері» для зловмисників. Військовим рекомендують вмикати Wi-Fi та Bluetooth лише за необхідності та підключайтеся тільки до перевірених мереж. 

Не користуйтеся такими функціями розблокування телефонів як «джейлбрейк» (iPhone) або «рут» (Android). Вони можуть призвести до втрати вбудованих засобів кіберзахисту, чинності гарантії на пристрій і доступу до відновлення безпеки  операційної системи.

Серед іншого варто уникати публічних зарядних портів в громадських місцях, адже USB-роз'єм на телефоні призначений не тільки для заряджання, але й для передачі даних. Найкраще заряджати смартфон власною зарядкою через звичайну розетку або використовувати Data Blocker — невеликий пристрій, що блокує передачу даних під час заряджання через USB.

Фото, відео та хмарні сервіси

Військовим радять не знімати та не надсилати фото, що містять чутливу інформацію. Обов’язково також вимкнути геотеги, які автоматично зберігають інформацію про місце, де зробили світлину. Навіть якщо геотегів немає, інші деталі, як от ландшафт чи будівлі, можуть допомогти визначити місце зйомки. За потреби варто розмивати або редагувати характерні елементи на світлинах. Крім цього, слід автовивантаження фото до хмарних сервісів.

Безпека в соцмережах та месенджерах

Для безпечного користування соцмережами потрібно закрити профіль від сторонніх осіб, додавати в друзі або підписники лише знайомих людей і регулярно перевіряти налаштування конфіденційності. Перед публікацією будь-якого контенту військовим радять подумати, чи не розкриває цей контент чутливої інформації.

У міністерстві кажуть, що особливу увагу слід проявляти у месенджерах — регулярно перевіряти склад учасників службових чатів і не довіряти незнайомим чатам. Під час телефонних розмов варто дотримуватися принципу — мінімум інформації й пам’ятати, що будь-який незахищений канал зв’язку потенційно може прослуховуватися.

Правильне знищення файлів

Для надійного видалення даних військовим слід використовувати спеціальні програми, як-от Eraser чи BleachBit. Вони «зачищають» диск, записуючи на вільне місце випадкову інформацію, що унеможливлює відновлення попередніх даних. У критичних випадках надійнішим методом залишається фізичне знищення носія.

Що робити у випадку витоку даних

У випадку витоку даних потрібно негайно повідомити про це керівництво, щоб оцінити масштаби проблеми. Також необхідно змінити усі паролі, особливо для критично важливих ресурсів.Після цього слід звернутися до спеціалізованих підрозділів, які займаються кібербезпекою.

Нагадаємо, наприкінці березня Міністерство оборони розповіло про найпоширеніші методи кібератак на військових, як їх розпізнати, щоб убезпечити себе та близьких, а також куди повідомляти про кіберінциденти.

Читайте також:

• Двофакторна автентифікація. Як захистити свої дані в епоху кіберзагроз

• Як захистити свої цифрові дані в умовах війни

Фото: Міноборони