Кибербезопасность: как защитить себя и свои источники

Учитывая растущее количество киберугроз, представляющих риски для работы редакций и безопасности журналистов, Проекты ОБСЕ в Украине вместе с Ситуационным центром обеспечения кибербезопасности СБУ и государственными органами провели специальный семинар по киберзащите. Среди участников, которыми стали медийщики из ведущих и региональных СМИ – также присутствовал и "5 канал".

Организаторы подчеркнули, что полученные медиа знания помогут противостоять хакерству, фишингу, шпионскому программному обеспечению и другим киберугрозам. Журналисты все больше зависят от цифровых технологий для сбора информации, взаимодействия с источниками и распространения контента и часто становятся легкой мишенью для киберпреступников. Угроза касается не только потери или повреждения данных, но компрометации источников и рисков для жизни медийщиков, особенно в условиях войны.

Знаниями и материалами, полученными на семинаре, организаторы решили поделиться с широким кругом медиаспециалистов. Но они станут полезны не только для представителей СМИ, но и для обычных граждан, желающих обезопасить себя в киберпространстве. Часть рекомендаций приведена ниже, а подробный и полный список советов можно просмотреть на страницах проектов ОБСЕ. Речь идет о защите мобильных устройств и отдельных советах по безопасности при работе с персональными компьютерами.

Кибератаки на украинские СМИ: как обезопасить себя от фишинга и инсайдерских угроз

С начала полномасштабного вторжения России, украинские медиа стали мишенью для более чем 100 целенаправленных кибератак. Враг использует широкий арсенал кибероружия, одним из самых уязвимых элементов в этой войне становится человеческий фактор. Для повышения кибергигиены и защиты от атак эксперты советуют придерживаться следующих рекомендаций.

Признаки фишинговых атак: как их распознать

Злоумышленники часто имитируют официальные сообщения от мессенджеров (Telegram, Signal) или других служб (служба доставки), чтобы заставить пользователей предоставить свои данные. Обратите внимание на следующие признаки:

• Имитация официального стиля. Сообщения выглядят как подлинные, с использованием логотипов, названий и технической терминологии.
• Создание чувства срочности. Вас могут пугать "несанкционированным входом" или потребовать "срочно подтвердить" информацию.
• Подозрительные ссылки. URL-адреса могут быть похожими на официальные, но содержать небольшие отличия. Всегда проверяйте адрес сайта, прежде чем переходить.
• Фишинг от имени знакомых. Злоумышленники могут сломать аккаунт друга или коллеги и попросить одолжить деньги или перейти по вредоносной ссылке. Важное замечание. Если возникло подозрение, свяжитесь с этим человеком другим способом (например, по телефону), чтобы проверить информацию.

Как защитить свой аккаунт в мессенджерах

Эксперты рекомендуют настроить мессенджеры, чтобы минимизировать риски:

• Двухэтапная проверка. Обязательно включите эту функцию во всех мессенджерах (WhatsApp, Signal, Telegram, Viber). Она потребует дополнительный PIN-код или пароль при входе на новое устройство, которое обезопасит аккаунт, даже если злоумышленник получит доступ к SMS-коду.
• Проверка активных сессий. Регулярно проверяйте список подключенных устройств в настройках мессенджеров. Если вы видите незнакомое устройство, немедленно завершите сессию.
• Выключение автозагрузки мультимедиа. Эта функция может привести к автоматической загрузке вирусов или вредоносному программному обеспечению на устройство. Установите настройки так, чтобы файлы загружались только после сознательного разрешения.
• Настройка конфиденциальности. Ограничивайте видимость номера телефона, фотографии профиля и статуса для посторонних лиц. Выберите "Мои контакты" или "Никто", а не "Все".

Полные рекомендации по киберзащите от центра кибербезопасности СБУ можно загрузить в PDF-формате:

• Мобильные устройства
• Персональные компьютеры

Напомним, как ранее сообщали в агентстве Bloomberg – российские хакеры годами похищали засекреченные документы из судов США . Также хакеры из России сломали провайдеров и шпионили за иностранными дипломатами в Москве . Информацию обнародовали в отчете Microsoft Threat Intelligence в конце июля. Также ранее стало известно, что в апреле 2025 года российские хакеры на несколько часов взяли под контроль дамбу в Норвегии .

Читайте на "Цензор.НЕТ": Хакеры совершили атаку на американское управление ядерной безопасности .

• Поддержите журналистов "5 канала" на передовой
• Поддержите "5 канал" на "Патреоне"

Друзья, подписывайтесь на "5 канал" в Telegram . Минута – и вы в курсе событий. Также следите за нами в сети WhatsApp . Для англоязычной аудитории WhatsApp на английском