Кибербезопасность: как защитить себя и свои источники
Учитывая растущее количество киберугроз, представляющих риски для работы редакций и безопасности журналистов, Проекты ОБСЕ в Украине вместе с Ситуационным центром обеспечения кибербезопасности СБУ и государственными органами провели специальный семинар по киберзащите. Среди участников, которыми стали медийщики из ведущих и региональных СМИ – также присутствовал и "5 канал".
Организаторы подчеркнули, что полученные медиа знания помогут противостоять хакерству, фишингу, шпионскому программному обеспечению и другим киберугрозам. Журналисты все больше зависят от цифровых технологий для сбора информации, взаимодействия с источниками и распространения контента и часто становятся легкой мишенью для киберпреступников. Угроза касается не только потери или повреждения данных, но компрометации источников и рисков для жизни медийщиков, особенно в условиях войны.
Знаниями и материалами, полученными на семинаре, организаторы решили поделиться с широким кругом медиаспециалистов. Но они станут полезны не только для представителей СМИ, но и для обычных граждан, желающих обезопасить себя в киберпространстве. Часть рекомендаций приведена ниже, а подробный и полный список советов можно просмотреть на страницах проектов ОБСЕ. Речь идет о защите мобильных устройств и отдельных советах по безопасности при работе с персональными компьютерами.
Кибератаки на украинские СМИ: как обезопасить себя от фишинга и инсайдерских угроз
С начала полномасштабного вторжения россии украинские медиа стали мишенью для более чем 100 целенаправленных кибератак. Враг использует широкий арсенал кибероружия, одним из самых уязвимых элементов в этой войне становится человеческий фактор. Для повышения кибергигиены и защиты от атак эксперты советуют придерживаться следующих рекомендаций.
Признаки фишинговых атак: как их распознать
Злоумышленники часто имитируют официальные сообщения от мессенджеров (Telegram, Signal) или других служб (служба доставки), чтобы заставить пользователей предоставить свои данные. Обратите внимание на следующие признаки:
- Имитация официального стиля. Сообщения выглядят как подлинные, с использованием логотипов, названий и технической терминологии.
- Создание чувства срочности. Вас могут пугать "несанкционированным входом" или потребовать "срочно подтвердить" информацию.
- Подозрительные ссылки. URL-адреса могут быть похожими на официальные, но содержать небольшие отличия. Всегда проверяйте адрес сайта, прежде чем переходить.
- Фишинг от имени знакомых. Злоумышленники могут сломать аккаунт друга или коллеги и попросить одолжить деньги или перейти по вредоносной ссылке. Важное замечание. Если возникло подозрение, свяжитесь с этим человеком другим способом (например, по телефону), чтобы проверить информацию.
Как защитить свой аккаунт в мессенджерах
Эксперты рекомендуют настроить мессенджеры, чтобы минимизировать риски:
- Двухэтапная проверка. Обязательно включите эту функцию во всех мессенджерах (WhatsApp, Signal, Telegram, Viber). Она потребует дополнительный PIN-код или пароль при входе на новое устройство, которое обезопасит аккаунт, даже если злоумышленник получит доступ к SMS-коду.
- Проверка активных сессий. Регулярно проверяйте список подключенных устройств в настройках мессенджеров. Если вы видите незнакомое устройство, немедленно завершите сессию.
- Выключение автозагрузки мультимедиа. Эта функция может привести к автоматической загрузке вирусов или вредоносному программному обеспечению на устройство. Установите настройки так, чтобы файлы загружались только после сознательного разрешения.
- Настройка конфиденциальности. Ограничивайте видимость номера телефона, фотографии профиля и статуса для посторонних лиц. Выберите "Мои контакты" или "Никто", а не "Все".
Полные рекомендации по киберзащите от центра кибербезопасности СБУ можно загрузить в PDF-формате:
Напомним, как ранее сообщали в агентстве Bloomberg – российские хакеры годами похищали засекреченные документы из судов США. Также хакеры из россии сломали провайдеров и шпионили за иностранными дипломатами в Москве. Информацию обнародовали в отчете Microsoft Threat Intelligence в конце июля. Также ранее стало известно, что в апреле 2025 года российские хакеры на несколько часов взяли под контроль дамбу в Норвегии.
Читайте также: Хакеры совершили атаку на американское управление ядерной безопасности.
Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий. Также следите за нами в сети WhatsApp. Для англоязычной аудитории есть WhatsApp на английском.
