А+ Збільшити шрифт

А- Зменшити шрифт

Святогірська міська територіальна громада Краматорського району Донецької області

Шукати на порталі або серед нормативно-правових актів

 

Кібергігієна — основа інформаційної безпеки

Кібергігієна — це базові правила безпечної роботи в мережі Інтернет, які допомагають захистити персональні дані, службову інформацію та електронні ресурси від шахрайства, фішингу та кібератак.

Основні правила кібергігієни:

  • використовуйте складні та унікальні паролі;
  • вмикайте багатофакторну автентифікацію (MFA/2FA);
  • не відкривайте підозрілі листи та вкладення;
  • перевіряйте адресу відправника електронних листів;
  • регулярно оновлюйте програмне забезпечення;
  • використовуйте лише офіційні та перевірені сервіси;
  • не передавайте логіни та паролі третім особам.

Держспецзв’язку та CERT-UA наголошують, що дотримання базових правил кібергігієни значно зменшує ризик успішних кібератак.

ФІШИНГ

Фішинг — це вид інтернет-шахрайства, під час якого зловмисники намагаються отримати ваші паролі, банківські дані або доступ до акаунтів через підроблені листи, повідомлення чи сайти.

Ознаки фішингу:

  • термінові повідомлення;
  • прохання перейти за посиланням;
  • вкладення у листах від невідомих відправників;
  • помилки у тексті;
  • підозрілі адреси сайтів;
  • прохання повідомити пароль або код підтвердження.

Рекомендації:

  • не відкривайте підозрілі вкладення;
  • уважно перевіряйте адресу сайту;
  • не повідомляйте паролі;
  • використовуйте двофакторну автентифікацію;
  • у разі підозри змініть пароль.

CERT-UA зазначає, що фішинг залишається одним із найпоширеніших способів кібератак на державний сектор України.

БЕЗПЕКА МЕСЕНДЖЕРІВ ТА СОЦМЕРЕЖ

Для безпечного користування месенджерами та соціальними мережами рекомендується:

  • використовувати двофакторну автентифікацію;
  • не переходити за підозрілими посиланнями;
  • не публікувати службову або чутливу інформацію;
  • перевіряти налаштування приватності;
  • не передавати персональні дані через неперевірені канали зв’язку.

Особливу увагу слід приділяти інформаційній безпеці під час дії воєнного стану.

БЕЗПЕКА ПІД ЧАС ВОЄННОГО СТАНУ

Під час воєнного стану забороняється:

  • публікувати фото та відео переміщення військової техніки;
  • поширювати інформацію про місця дислокації військових;
  • оприлюднювати геолокації;
  • поширювати фото наслідків ударів у режимі реального часу;
  • публікувати інформацію про критичну інфраструктуру.

Перед публікацією фото рекомендується:

  • видаляти EXIF-дані;
  • перевіряти фон зображення;
  • переконуватися у відсутності чутливої інформації.

ЩО РОБИТИ У РАЗІ КІБЕРІНЦИДЕНТУ

У разі підозри на кібератаку або компрометацію акаунту рекомендується:

  1. Негайно змінити пароль.
  2. Увімкнути MFA/2FA.
  3. Повідомити відповідального адміністратора.
  4. Не відкривати підозрілі файли.
  5. За можливості відключити пристрій від мережі.
  6. Зберегти підозрілі листи або повідомлення для аналізу.

CERT-UA рекомендує у разі підтвердження інциденту ізолювати систему для запобігання поширенню атаки.

Рекомендовані корисні посилання

Офіційні ресурси

CERT-UA

CERT-UA

Рекомендації CERT-UA

Рекомендації CERT-UA

Держспецзв’язку України

Держспецзв’язку України

Основні правила кібергігієни

Основні правила кібергігієни

Рекомендації щодо безпеки вебресурсів

Рекомендації CERT-UA з безпеки вебресурсів

Рекомендації щодо віддаленої роботи

Рекомендації щодо організації віддаленої роботи

Дія.Бізнес — практичні рекомендації з кібергігієни

Практичні рекомендації з кібергігієни

Меню
закрити
Інформаційна безпека