Правила інформаційної безпеки під час війни: як захиститись цивільним

Громадська організація "Гільдія ІТ-фахівців" склала для українців правила інформаційної безпеки під час війни. Інструкція опублікована на офіційному сайті.

Айтішники підкреслили, що цивільним важливо засвоїти чотири базові правила:

1. Необхідно налаштувати двофакторну автентифікацію в усіх сервісах;
2. Оновити й підібрати надійні паролі: мінімум 8 символів, включаючи великі та маленькі літери, цифри та спецсимволи, не повторюючи їх у різних сервісах;
3. Не відповідати на дзвінки з незнайомих номерів;
4. Телефонувати краще через зашифровані месенджери, оскільки мобільні сигнали можуть перехопити для прослуховування.

"Гільдія IT-фахівців" також рекомендувала кілька додаткових заходів, які допоможуть громадянським під час війни. Експерти порадили читати новини лише в офіційних джерелах, не вірити чуткам та критично сприймати неперевірену інформацію. Не можна допускати паніки, яка грає на руку ворогові. Панічні пости краще ігнорувати чи взагалі блокувати їхніх авторів.

Людям, які перебувають у зоні окупації чи бойових дій, фахівці запропонували очистити смартфони від листування, фотографій і підписок у соціальних мережах, якими теоретично можуть скористатися ЗС РФ.

Не можна фотографувати й публікувати в соцмережах фото військових, боїв, літаків, що пролітають, наслідків обстрілів. У той же час будь-яку важливу інформацію можна повідомити бійцям ЗСУ, поліцейським, представникам тероборони або відправити в спеціальний чат-бот (@stop_russian_war_bot).

"Якщо можете, допомагайте одне одному та нашим захисникам (це найголовніше). Якщо ви дали притулок пораненому захиснику — не пишіть і не говоріть про це, передайте інформацію його командуванню (якщо поранений у свідомості й має документи та канал зв'язку) або по вищенаведених каналах", — наголосили в організації.

Велика відповідальність лежить на цивільних, що працюють на об'єктах критичної інфраструктури. Їм слід дотримуватись таких правил:

1. Нікому не розповідати про свою роботу і стан критичних підприємств (лікарень, електростанцій тощо), щоб не постачати супротивника розвідданими.
2. Не підключати будь-які пристрої до мережі установи, наприклад, не заряджати смартфон від робочого комп'ютера – пристрої можуть стати метою кібератаки.
3. Попросити відповідального колегу провести інструктаж і ознайомити зі специфікою інформаційної безпеки на підприємстві.
4. Оновити всі паролі відповідно до політики інформаційної безпеки підприємства.
5. При виявленні підозрілих програм, файлів, посилань на комп'ютері або смартфоні, отриманні повідомлень із невідомих адрес на пошту або в месенджери — одразу звернутися до відповідального за інформаційну безпеку.
6. Не завантажувати отримані файли на робочий комп'ютер і не відкривати їх — це може бути шкідливе ПЗ, відправлене противником.

Раніше експерт із кібербезпеки розповів, як українцям захистити смартфони під час війни. Він порекомендував оновити ОС, відключити біометричні системи та видалити програми, без яких можна обійтись.

Мінцифри представило список корисних чат-ботів, які допоможуть українцям вижити за умов бойових дій. Зараз у месенджері Telegram надають інформацію щодо надання медичної допомоги, зв'язку з волонтерами та повідомлення про дії противника.