Вебкамери, мікрофони ноутбуків, смартфонів і навіть смарт-телевізорів — це цілодобові «вуха та очі» у вашому домі, які можна перетворити на інструмент стеження. Зловмисники роблять це за допомогою троянів віддаленого доступу (RAT), фішингу та зламаних застосунків. Розповідаємо, як перевірити дозволи на пристроях з iOS, Android, macOS і Windows, які індикатори активності камери треба знати в обличчя й чому самої наклейки на об’єктив недостатньо.

Що таке камфектинг?

Несанкціонований доступ до камери називають камфектингом (camfecting) — від англійських слів camera і infecting. Зловмисник віддалено активує камеру або мікрофон жертви, найчастіше через троянські програми типу RAT (Remote Access Trojan), які потрапляють на пристрій разом із фішинговим листом, фальшивим оновленням або піратським застосунком. За даними дослідження Comparitech, готові набори для камфектингу зараз продаються у даркнеті, тож запустити атаку можуть навіть зловмисники без серйозних технічних навичок.

Це вже не екзотична загроза. У січні 2022 року британський суд засудив чоловіка до понад двох років в’язниці за те, що він через RAT і фейкові профілі у месенджерах проникав на пристрої жінок і дітей, перехоплював зображення з вебкамер і шукав компрометуючі фото. Роком раніше міжнародна поліцейська операція Європолу та ФБР проти продавців RAT Imminent Monitor завершилася арештом 13 найактивніших користувачів цього інструменту й вилученням 430 пристроїв.

Глобальні цифри також невтішні. За оцінкою ZipDo Education, близько 65% вебкамер у світі мають вразливе застаріле програмне забезпечення, а 88% інцидентів зі зламом пов’язані зі стандартними паролями, які користувачі ніколи не змінювали. У 70% випадків люди не розуміють, як саме їхня камера потрапила під контроль зловмисника.

Найгірша новина: індикатор активності камери — та сама зелена крапка чи світлодіод поряд з об’єктивом — не завжди вмикається під час злому. Якщо лампочка під’єднана не до фізичного контролера камери, а керується програмно, шкідливе ПЗ може її приглушити. Тому покладатися лише на цей сигнал не варто.

Крок 1. Відмовтеся від «зайвих» застосунків для дзвінків

Кожен додаток, який має доступ до камери чи мікрофона, — це окрема потенційна точка входу для зловмисника. Експерти називають це поверхнею атаки: що менша вона, то менше шансів у зламувача. Тому замість встановлення «нативних» клієнтів Zoom, Google Meet чи Microsoft Teams там, де це можливо, заходьте у відповідні сервіси через браузер.

Сам собою браузер не безпечніший за окремий застосунок — він теж може запитати доступ до камери. Проте такий доступ діє лише на час сесії й закривається після виходу зі сторінки. Окремий клієнт, навпаки, працює у фоні постійно, тримає з’єднання з серверами розробника й оновлюється автоматично — у тому числі завантажуючи нові права.

Що зробити просто зараз: перегляньте список програм на ПК та смартфоні й видаліть ті відеомесенджери й застосунки для аудіозаписів, якими реально не користувалися останні три місяці.

Крок 2. Перевірте, які додатки мають доступ до камери та мікрофона

Це найважливіший крок. Дозвіл, виданий три роки тому випадковому застосунку для редагування фото, працює досі — навіть якщо ви про нього забули. Нижче — актуальні шляхи для основних операційних систем у 2026 році. Інтерфейси можуть незначно відрізнятися залежно від виробника пристрою, але загальна логіка однакова.

На iPhone

1. Відкрийте «Параметри» → «Приватність і безпека» → «Камера».
2. Перегляньте список застосунків, що запитували доступ до камери. Вимкніть перемикач навпроти тих, кому камера насправді не потрібна (наприклад, ігри чи каталоги товарів).
3. Поверніться й виконайте те ж саме в розділі «Мікрофон».
4. Додатково перевірте «Розпізнавання мовлення» та «Локальна мережа» — ці дозволи часто видають доступ ширший, ніж очікує користувач.

Індикатори активності. Apple вбудувала у верхній рядок iPhone дві крапки. Зелена означає, що активна камера (або камера разом із мікрофоном). Помаранчева — працює мікрофон. Проведіть пальцем униз від правого верхнього кута, щоб відкрити Центр керування і подивитися, який саме застосунок використовує датчик у цю мить.

Поради для iOS 18 та новіших версій: у розділі «Приватність і безпека» з’явилася опція «Перевірка безпеки» (Privacy Audit) — функція, яка аналізує, чим саме застосунок ділиться з розробником. Якщо ви помітили незвичну активність у системі, перейдіть у «Загальні» → «VPN і керування пристроєм» і видаліть усі профілі MDM (Mobile Device Management), яких ви не встановлювали особисто. Підозрілий MDM-профіль — типова ознака стеження за допомогою комерційного шпигунського ПЗ.

На смартфонах з Android

1. Відкрийте «Налаштування» → «Безпека та конфіденційність» → «Конфіденційність» → «Диспетчер дозволів».
2. Оберіть «Камера», щоб побачити повний список застосунків із доступом.
3. Тапніть по кожному додатку, де доступ не потрібен, і виберіть «Не дозволяти».
4. Поверніться у «Диспетчер дозволів», оберіть «Мікрофон» і виконайте ті ж дії.

Шлях може відрізнятися на смартфонах Samsung (One UI), Xiaomi (HyperOS), OPPO, Realme та інших оболонок. Загальний принцип — шукайте розділ «Конфіденційність», «Приватність» або «Дозволи». Якщо не можете знайти меню, скористайтеся вбудованим пошуком у налаштуваннях за словом «дозволи».

Індикатори активності. Починаючи з Android 12, у правому верхньому куті екрана з’являється зелений значок, коли який-небудь застосунок користується камерою або мікрофоном. Опустіть шторку, торкніться значка — і система покаже, яка саме програма зараз має доступ. У панелі швидких налаштувань Android є плитки «Доступ до камери» та «Доступ до мікрофона», якими можна повністю вимкнути ці датчики на рівні системи, якщо ви, наприклад, проводите конфіденційну розмову.

На комп’ютерах Mac (macOS Sequoia 15 та Tahoe 26)

1. Відкрийте «Системні параметри» (System Settings) → «Приватність і безпека» (Privacy & Security).
2. Зайдіть у розділ «Камера». Перегляньте перелік застосунків, які отримали дозвіл.
3. Вимкніть перемикач навпроти кожного додатка, у якому камера не є критично важливою функцією.
4. Поверніться у «Приватність і безпека» та повторіть процедуру для розділу «Мікрофон».

Індикатори активності в macOS. У верхній правій частині рядка меню зелена крапка означає роботу камери, помаранчева — мікрофона. Якщо натиснути на Центр керування у рядку меню, ви побачите назву застосунку, який звертається до пристрою. Починаючи з macOS Sonoma 14.4, є можливість приховати ці індикатори на зовнішніх дисплеях, але на основному екрані вони залишаються активними завжди.

На комп’ютері з Windows 11

1. Натисніть клавіші Win + I, щоб відкрити «Параметри».
2. Перейдіть у «Конфіденційність і безпека» → «Дозволи додатків» → «Камера».
3. Переконайтеся, що перемикач «Доступ до камери» увімкнено лише для тих застосунків, які реально нею користуються.
4. У підрозділі «Дозволити настільним програмам доступ до камери» уважно перегляньте список традиційних програм (Win32) — Microsoft визнає, що деякі настільні застосунки можуть не з’являтися у списку, але мати доступ до камери в обхід нових правил.
5. Поверніться у «Дозволи додатків» і повторіть для «Мікрофон».

Що нового у Windows 11. У «Параметри» → «Конфіденційність і безпека» → «Камера» є секція «Остання активність» — система веде хронологічний журнал того, які застосунки і коли зверталися до камери чи мікрофона. Якщо ви бачите там назву програми, якою ніколи не користувалися у вказаний час, це привід для більш ретельної перевірки на шкідливе ПЗ.

Важливо для користувачів Windows 10: офіційна підтримка операційної системи припинена 14 жовтня 2025 року. Це означає, що нові вразливості, у тому числі ті, що стосуються несанкціонованого доступу до камери та мікрофона, більше не отримуватимуть безкоштовних виправлень. Перехід на Windows 11 або іншу актуальну ОС — найочевидніший крок до зменшення ризиків.

Крок 3. Своєчасно оновлюйте ПЗ і прошивку

Більшість успішних атак на камери й мікрофони експлуатують вразливості, для яких виробник уже випустив виправлення — але користувач його не встановив. Оновлення безпеки — це не косметика, а закриті «дірки», через які зловмисники потрапляють у вашу систему.

Мінімальний практичний чек-лист:

• увімкніть автоматичне оновлення операційної системи й застосунків на всіх пристроях, де воно доступне;
• раз на тиждень перевіряйте, чи з’явилися оновлення для браузера, відеомесенджерів і антивіруса вручну;
• оновлюйте прошивку зовнішніх вебкамер, розумних колонок і відеореєстраторів — про неї часто забувають, а саме ці пристрої найчастіше залишаються відкритими у Shodan та інших публічних базах;
• не відкладайте перезавантаження після оновлень: частина патчів безпеки активується лише після рестарту.

Крок 4. Фізично закрийте камеру — але пам’ятайте про мікрофон

Старий, але дієвий «метод Цукерберга» — наклейка чи спеціальна шторка-слайдер, яка фізично перекриває об’єктив. Це гарантований захист від відеоспостереження: жоден програмний експлойт не побачить того, що закрите непрозорим матеріалом. Сучасні ноутбуки Lenovo ThinkPad, Dell XPS, HP EliteBook і навіть деякі моделі MacBook поставляються з вбудованою фізичною шторкою на вебкамері — ThinkShutter, SafeShutter тощо.

З мікрофоном ситуація складніша. Заклеїти його скотчем недостатньо: вбудовані мікрофони ноутбуків і смартфонів сконструйовані так, щоб уловлювати звук навіть через тканину, корпус і м’яку оббивку. Єдині надійні рішення — це або повне програмне відключення мікрофона у налаштуваннях, або фізичний «глушник мікрофона» (microphone blocker) — спеціальний «джек-обманка», який змушує систему думати, що до 3,5 мм роз’єму під’єднаний зовнішній мікрофон, тому вбудований автоматично відключається.

Окремо про смартфони: у новіших iPhone і флагманських Android-моделях частину 3,5 мм роз’ємів вилучили, тож традиційний «глушник» там не спрацює. На цих пристроях надійніший захист — режим карантину (Lockdown Mode на iOS) для людей, які мають реальні підстави вважати себе мішенню точкових атак (журналісти, активісти, правозахисники).

Крок 5. Налаштуйте дозволи для вебсайтів у браузері

Окремо від системних дозволів свої правила доступу до камери та мікрофона тримають браузери. Сайт, який отримав доступ роки тому, може ним користуватися й сьогодні, якщо ви прямо не відкликали дозвіл.

Google Chrome (десктоп)

1. Натисніть три крапки у правому верхньому куті → «Налаштування».
2. Перейдіть у «Конфіденційність і безпека» → «Налаштування сайтів».
3. Окремо відкрийте розділи «Камера» та «Мікрофон». Вилучіть сайти, яким ви більше не довіряєте, з переліку дозволених.

Safari (macOS)

1. Запустіть Safari → у рядку меню оберіть «Safari» → «Параметри» (Settings).
2. Перейдіть на вкладку «Вебсайти» (Websites).
3. У лівому стовпчику оберіть «Камера», потім «Мікрофон» — і налаштуйте дозволи для кожного збереженого сайту окремо.

Mozilla Firefox

Відкрийте «Налаштування» → «Приватність і безпека». Прокрутіть до секції «Дозволи». Поряд із пунктами «Камера» та «Мікрофон» натисніть «Налаштування», щоб переглянути перелік сайтів і відкликати непотрібні дозволи.

Microsoft Edge

Перейдіть у «Параметри» → «Файли cookie та дозволи сайту» → «Камера» (або «Мікрофон»). Тут можна налаштувати, чи мають сайти право запитувати дозвіл, і керувати вже наданими.

Що робити, якщо є підозра на стеження

Зелена крапка вмикається без причини, у списку «Останньої активності» Windows бачите застосунки, які ніколи не відкривали, батарея смартфона раптово розряджається швидше, ніж зазвичай — усі ці ознаки можуть вказувати як на цілком безпечні фонові процеси, так і на справжнє стеження. Перш ніж кидатися переустановлювати систему, виконайте кілька базових кроків:

• просканируйте пристрій актуальним антивірусом і антишпигунським застосунком (для смартфонів — Malwarebytes, Bitdefender, Lookout; для ПК — Microsoft Defender разом з другим сканером, як-от Malwarebytes Anti-Malware);
• на iPhone перевірте «Параметри» → «Загальні» → «VPN та керування пристроєм» і видаліть невідомі профілі MDM;
• на Android увійдіть у «Налаштування» → «Безпека» → «Адміністратори пристрою» й відключіть будь-які записи, які ви не активували особисто;
• змініть паролі до головних акаунтів — Apple ID, Google, банківських застосунків, електронної пошти, месенджерів. Робіть це з іншого, чистого пристрою, щоб шкідливе ПЗ не перехопило нові облікові дані;
• увімкніть двофакторну автентифікацію скрізь, де це можливо;
• якщо підозри серйозні, зверніться до фахівців із цифрової безпеки. В Україні такі консультації безкоштовно надає «Лабораторія цифрової безпеки» (dslua.org) для журналістів, активістів і працівників громадських організацій.

Коротко: 7 правил цифрової гігієни проти камфектингу

1. Не встановлюйте десктопні застосунки відеомесенджерів, якщо досить браузера.
2. Раз на місяць переглядайте список застосунків і сайтів із доступом до камери та мікрофона. Відкликайте все зайве.
3. Увімкніть автоматичне оновлення системи, браузера й антивірусного ПЗ.
4. Користуйтеся фізичною шторкою на вебкамері ноутбука.
5. Знайте у обличчя індикатори активності камери на своїй ОС — зелену й помаранчеву крапки.
6. Не клацайте по підозрілих посиланнях у листах та месенджерах — більшість заражень починається з фішингу.
7. Не використовуйте антивірусних продуктів російського походження (Kaspersky, Dr.Web) — їх рекомендовано виключити з переліку довірених інструментів і державним органам, і пересічним користувачам в Україні.

Ця стаття Камфектинг: як зрозуміти, що за вами стежать через камеру, і як це зупинити раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Google знає про вас більше, ніж ви думаєте: пошукові запити, маршрути, переглянуті відео, надиктовані запитання голосовому помічнику й тепер ще й діалоги з Gemini. Більшість цих даних можна обмежити або взагалі заборонити збирати — за умови, що ви знаєте, де шукати потрібні перемикачі. Розповідаємо, які налаштування варто перевірити в обліковому записі Google просто зараз.

За останні роки Google помітно змінив підхід до конфіденційності: для нових користувачів автовидалення активності тепер увімкнене за замовчуванням, історія місцезнаходжень переїхала з хмари на пристрій, а в пошуку зʼявився інструмент видалення особистих даних. Водночас компанія додала нові категорії збору — зокрема ваші розмови з ШІ-помічником Gemini, який отримує доступ до Gmail, Календаря, Карт і навіть повідомлень на смартфоні.

Ми зібрали сім налаштувань, які варто переглянути в обліковому записі Google, щоб залишити сервіси корисними, але повернути собі контроль над даними. Усі описані опції доступні на сторінці myaccount.google.com у розділі «Дані й конфіденційність».

1. Історія додатків і вебпошуку: автовидалення замість безстрокового зберігання

Це найширша категорія збору даних. Якщо параметр «Історія додатків і вебпошуку» (Web & App Activity) увімкнено, Google зберігає ваші пошукові запити в Google і Chrome, перелік відвіданих сайтів, історію використання Android-додатків, голосові запити до Асистента й Google TV, а також активність у Google Play. У переважній більшості випадків цих даних достатньо, щоб скласти точний портрет ваших звичок, інтересів і робочого розкладу.

На сторінці myactivity.google.com можна вручну видалити будь-який запис або всю історію за конкретний період. Але цікавіша опція — автоматичне видалення. Зайдіть у «Дані й конфіденційність» → «Історія додатків і вебпошуку» → «Автоматичне видалення» та оберіть один із трьох варіантів: 3, 18 або 36 місяців. Усе старше за встановлений термін буде видалено без вашої участі. Альтернатива — повністю вимкнути збір історії: персоналізація стане слабшою, але цифровий слід суттєво зменшиться.

Окремо варто знати: інформація про загальне місцеперебування пристрою та IP-адреса видаляються з історії в Інтернеті та додатках уже через 30 днів — незалежно від обраного вами терміну.

2. Хронологія Google Карт: тепер на пристрої, а не в хмарі

У 2024 році Google провів масштабну реформу історії місцезнаходжень. Раніше вона зберігалася в хмарі та називалася Location History — компанія мала змогу видавати її правоохоронним органам за судовим ордером, що спричиняло публічні скандали. Тепер ця функція називається «Хронологія» (Timeline) і за замовчуванням зберігається безпосередньо на смартфоні.

Що це означає на практиці. Веб-версія хронології за адресою timeline.google.com більше не працює. Подивитися свої маршрути можна лише в мобільному застосунку Google Карти — натиснувши на аватарку профілю та обравши «Ваша хронологія». Дані з різних пристроїв між собою більше не синхронізуються: те, що ви бачили на телефоні, не зʼявиться на планшеті. Якщо ви зміните смартфон і не ввімкнете резервне копіювання, історія залишиться на старому пристрої.

Стандартний термін автовидалення хронології Google зменшив із 18 до 3 місяців. Якщо ви хочете зберегти давніші маршрути — увімкніть резервне копіювання у налаштуваннях хронології (іконка хмари у верхньому правому кутку). Дані будуть передаватися на сервери Google у зашифрованому вигляді. Якщо ж зберігати маршрути в принципі не потрібно, цей перемикач можна повністю вимкнути.

3. Історія YouTube: між зручністю та профайлингом

YouTube запамʼятовує два типи активності: переглянуті відео та пошукові запити. Перше живить рекомендаційну стрічку, друге — підказки в рядку пошуку. Якщо рекомендації здаються вам занадто прицільними або повторюваними, історію можна частково або повністю очистити.

У налаштуваннях облікового запису Google в розділі «Історія YouTube» доступні ті самі опції автовидалення — 3, 18 або 36 місяців, — а також тимчасова пауза.

Окремо варто памʼятати, що YouTube — це не лише відеосервіс, а й повноцінна соціальна мережа. Інші користувачі можуть бачити ваші підписки, лайки та відкриті плейлисти. Налаштування приватності каналу знаходяться в самому YouTube: «Налаштування» → «Конфіденційність».

4. Персоналізація реклами: повністю вимкнути не вийде, але можна обмежити

Реклама була і залишається основним джерелом доходу Google, тож повністю позбутися її через налаштування облікового запису неможливо. Що можна зробити — вимкнути персоналізацію. Тоді обʼявлення показуватимуться випадкові, а не підібрані під вашу історію пошуку, локацію та інтереси.

Перейдіть у «Дані й конфіденційність» → «Мій центр реклами» та переведіть перемикач «Персоналізована реклама» у положення «Вимкнено». Поряд побачите перелік тематик, які Google прописав вам як інтереси: можете видалити окремі категорії або скинути профіль повністю. Для радикального обмеження реклами використовуйте сторонні блокувальники в браузері — uBlock Origin для Firefox і Chromium-браузерів залишається стандартом.

Окремо зверніть увагу на ініціативу Privacy Sandbox — заміну сторонніх cookies, яку Google поступово впроваджує в Chrome. Її налаштування доступні у самому браузері: «Налаштування» → «Конфіденційність та безпека» → «Реклама». Там можна відключити теми оголошень і взаємодію зі сторонніми сайтами.

5. Активність у Gemini: окрема категорія, про яку часто забувають

Якщо ви користуєтеся ШІ-помічником Gemini — у застосунку, у вебі або через інтеграцію в Android, Gmail, Документи чи Карти, — ваші діалоги формують ще один масив даних. За замовчуванням він зберігається 18 місяців і використовується для покращення моделей Google.

Налаштування знаходяться на сторінці gemini.google.com → меню → «Активність» (або myactivity.google.com/product/gemini). Доступні три варіанти автовидалення — 3, 18 та 36 місяців — або повне вимкнення збору. Якщо ви ввімкнете опцію «Тимчасовий чат», конкретна розмова взагалі не потрапить ні в історію, ні в навчальні дані. Це зручний варіант для одноразових запитів із чутливою інформацією.

Окрема історія — підключені до Gemini додатки. З липня 2025 року Google розширив доступ ШІ-помічника до Phone, Messages, WhatsApp і системних утиліт на Android — причому навіть тоді, коли збір активності вимкнено. Перевірити та відключити інтеграції можна у Gemini → «Налаштування» → «Підключені додатки». Якщо ви не плануєте делегувати помічнику дзвінки, повідомлення та керування домашніми пристроями, краще вимкнути все, чим не користуєтеся.

6. Інформація про вас у пошуку Google: інструмент Results about you

У 2023 році Google запустив сервіс під назвою Results about you («Результати про вас»), який дає змогу знаходити та просити видалити з пошукової видачі сторінки з вашими персональними даними — телефонним номером, домашньою адресою чи електронною поштою. У лютому 2026 року функціонал розширили: тепер можна заявляти на видалення також результатів із номерами державних документів — паспорта, посвідчення водія, ідентифікаційного коду.

Доступ до інструмента — на сторінці myactivity.google.com/results-about-you або через застосунок Google: натисніть на аватарку профілю та оберіть «Результати про вас». Після першого налаштування Google буде регулярно сканувати індекс і повідомляти, якщо ваші дані зʼявляться в нових результатах. Можна одразу подати заявку на видалення — типово вона розглядається протягом кількох днів.

Важливо розуміти обмеження: видалення з Google Пошуку не означає, що інформація зникає з самого вебсайту, де її опубліковано. Якщо це сайт-агрегатор персональних даних чи стара сторінка форуму, її доведеться видаляти через адміністрацію ресурсу окремо. Функція також не працює з матеріалами, які становлять суспільний інтерес — публікаціями ЗМІ, державними реєстрами тощо.

7. Видимість профілю та інформація, яку бачать інші

Навіть якщо ви ніколи не користувалися Google+ і не публікували нічого від свого імені, ваш профіль Google залишається публічним об’єктом. Інші користувачі можуть бачити ваше імʼя, фото і — в деяких сценаріях — дату народження. У розділі «Люди й доступ» облікового запису можна налаштувати, які саме поля видимі публічно, які лише для контактів, а які — приховані повністю.

Окремо варто перевірити параметр «Рекомендації друзів в оголошеннях»: коли він увімкнений, ваші відгуки на Google Картах і в Play Маркеті можуть зʼявлятися в рекламних оголошеннях для ваших знайомих. За замовчуванням опція вимкнена, але після оновлень акаунту її стан інколи скидається — варто перевірити вручну.

Що ще варто памʼятати

Перегляд налаштувань конфіденційності — не разова дія. Інтерфейс облікового запису Google регулярно змінюється, додаються нові категорії даних (як це сталося з Gemini), а старі перемикачі іноді скидаються після великих оновлень політики. Раз на пів року варто заходити в розділ «Перевірка конфіденційності» (Privacy Checkup) на сторінці myaccount.google.com — це покрокова перевірка ключових опцій з рекомендаціями.

Якщо ви не авторизуєтеся в сервісах Google, але користуєтеся Chrome, частина даних усе одно збирається — на основі файлів cookie браузера. У такому разі додатково перегляньте налаштування «Конфіденційність і безпека» в самому браузері. А для користування Картами без облікового запису підійде режим інкогніто — він доступний у мобільному застосунку.

І останнє: видалення даних із сервісів Google не видаляє їх із вашого браузера. Якщо в Chrome ви очистили історію через myactivity.google.com, дублікат міг залишитися в локальній історії браузера — її потрібно очищати окремо через «Налаштування» → «Конфіденційність і безпека» → «Очистити дані перегляду».

Ця стаття Конфіденційність у сервісах Google: 7 ключових налаштувань, які варто перевірити раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У березні 2026 року команда GrapheneOS оприлюднила заяву, яка одночасно є принциповою позицією і прямим викликом глобальному тренду на верифікацію онлайн-користувачів: операційна система залишатиметься доступною без будь-яких облікових записів або перевірки особи — незалежно від того, що вимагає законодавство тієї чи іншої країни. Якщо місцеві норми унеможливлюють продаж пристроїв із GrapheneOS — проєкт просто піде з цього ринку. Не адаптується. Не піде на поступки.

На тлі того, як більшість технологічних компаній мовчки підлаштовуються під регуляторні вимоги, а уряди різних держав посилюють контроль над цифровою ідентичністю, ця позиція виглядає майже анахронічно. Але за нею стоїть не упертість, а послідовна архітектурна логіка — система побудована так, що будь-яка ідентифікація користувача зруйнує її фундамент.

Що таке GrapheneOS і звідки він узявся

GrapheneOS — некомерційний проєкт з відкритим вихідним кодом, заснований у 2014 році. До 2018 року він існував під назвою CopperheadOS, поки внутрішній конфлікт у команді не призвів до перейменування і фактичного перезапуску. Сьогодні це, мабуть, найбільш технічно серйозна спроба побудувати мобільну операційну систему, в якій конфіденційність і безпека є не маркетинговим гаслом, а архітектурним принципом.

В основі GrapheneOS лежить Android Open Source Project (AOSP) — той самий фундамент, на якому побудовано звичайний Android. Але від нього GrapheneOS відрізняється так само, як бронеавтомобіль від серійного позашляховика: зовні схоже, всередині — принципово інше.

Фінансується проєкт виключно за рахунок пожертв. На сьогодні їх вистачає для підтримки штатної команди розробників — що дає проєкту незалежність від корпоративних або регуляторних інтересів і, відповідно, свободу дотримуватися власних принципів навіть під тиском.

Технічна архітектура захисту

Безпека GrapheneOS будується на кількох рівнях, кожен із яких закриває окремий клас атак.

Перший і найбільш фундаментальний — захист пам’яті. GrapheneOS використовує hardened_malloc — посилений алокатор памʼяті, який унеможливлює цілий клас уразливостей типу use-after-free. Саме ці вразливості лежать в основі більшості реальних мобільних експлойтів. Ядро системи додатково захищене патчами безпеки пам’яті, яких немає у стандартному Android. Показово, що GrapheneOS регулярно випереджає виробника на кілька місяців у застосуванні виправлень ядра — через особливість підходу Google до оновлень LTS-гілок. Крім того, команда самостійно знаходить уразливості і передає їх у відкриті проєкти.

Другий рівень — ізоляція застосунків. Кожен додаток у GrapheneOS запускається у суворій «пісочниці». Функція Storage Scopes дозволяє додаткам бачити лише ті файли, до яких користувач явно надав доступ — замість стандартної Android-моделі, де надання дозволу на сховище відкриває доступ до значно ширшого набору даних.

Третій рівень — верифікований завантаження (Verified Boot). GrapheneOS використовує апаратний чіп безпеки Titan M у пристроях Google Pixel для перевірки цілісності ОС при кожному запуску. Якщо система була змінена — через шкідливе ПЗ, атаку на ланцюжок постачання або фізичний доступ до пристрою — він відмовить у завантаженні.

Четвертий рівень — мережева безпека. GrapheneOS надає додаткам мережевий дозвіл як окремий параметр, який можна вимкнути. Додаток без мережевого доступу фізично не може передавати дані назовні — навіть якщо захоче. Додатково реалізований автоматичний перезапуск пристрою через задані проміжки часу (зазвичай 18–24 години) і автоматичне відключення Wi-Fi після визначеного часу простою — це мінімізує вікно атаки для шкідливого ПЗ, яке може очікувати на підключення до мережі.

Нарешті, дозволи на сенсори (камера, мікрофон, акселерометр, гіроскоп та ін.) у GrapheneOS виведені в окрему групу керування. Якщо додаток намагається отримати дані від сенсора, доступ до якого закрито, він отримує нульові значення — без повідомлення про відмову, яке могло б змінити поведінку програми. Порт USB-C за замовчуванням у заблокованому стані працює лише в режимі заряджання.

Власні застосунки: мінімалізм замість набору

GrapheneOS не просто обмежує можливості чужих програм — він постачається з власним набором інструментів, побудованих за тими ж принципами.

Vanadium — це посилена версія браузера Chromium, спеціально зібрана для GrapheneOS. Вона відрізняється від стандартного Chrome посиленою ізоляцією сайтів, суворішим sandboxing і принциповою позицією щодо розширень: команда вважає, що більшість «захисних» розширень насправді погіршують конфіденційність, збільшуючи цифровий відбиток браузера. Замість цього Vanadium зосереджений на структурних рішеннях — партиціонуванні стану та приховуванні IP через VPN або Tor.

Auditor — застосунок для апаратної верифікації пристрою, який дозволяє підтвердити цілісність системи як локально, так і віддалено. PDF Viewer — мінімалістичний переглядач PDF, позбавлений зайвої функціональності. Камера GrapheneOS не записує до знімків EXIF-метадані з часом, датою та часовим поясом — ця функція вимкнена за замовчуванням. Seedvault забезпечує зашифроване резервне копіювання без прив’язки до хмарних сервісів.

Google Play без Google Play

Одне з найчастіших заперечень проти GrapheneOS — несумісність із застосунками Google Play Store. GrapheneOS вирішив цю суперечність нестандартно: він дозволяє встановити Play Services у режимі «пісочниці» — як звичайний додаток без системних привілеїв.

Це означає, що Google Play Store працює, більшість застосунків встановлюються та оновлюються в стандартному режимі — але Google Play Services при цьому не має особливого доступу до системи. Його можна встановити і видалити будь-коли, як будь-який інший додаток. Виняток становлять програми, що перевіряють Play Integrity API — механізм Google, який підтверджує використання стандартного Android. Деякі банківські додатки і сервіси з DRM використовують цю перевірку і можуть відмовити у роботі. Список таких додатків поступово скорочується — GrapheneOS активно вдосконалює сумісність, — але проблема залишається реальною.

Без верифікації: позиція, яка дорого коштує

20 березня 2026 року GrapheneOS підтвердив те, що фактично є наріжним каменем проєкту: система залишатиметься повністю доступною без облікового запису або перевірки особи — для будь-якого користувача у будь-якій точці світу.

«GrapheneOS залишатиметься доступною для будь-кого у всьому світі без необхідності надавати особисті дані, посвідчення особи або створювати обліковий запис. GrapheneOS та наші сервіси залишатимуться доступними на міжнародному рівні. Якщо пристрої з GrapheneOS не можна буде продавати в якомусь регіоні через місцеве законодавство — нехай так і буде.» — GrapheneOS, 20 березня 2026 року

Ця позиція є прямим наслідком архітектурних принципів системи. GrapheneOS побудований так, щоб мінімізувати будь-яке збирання даних — включно з централізованими обліковими записами, які могли б прив’язати активність до конкретної особи. Додати обов’язкову верифікацію особи означало б зруйнувати цю модель на фундаментальному рівні. Замість того щоб підлаштовуватися під кожен ринок окремо, проєкт зберігає єдиний глобальний стандарт — і приймає ризик зникнення з тих ринків, де цей стандарт суперечить законодавству.

Ця позиція виникла не вчора. Але саме зараз, коли уряди різних країн активно впроваджують системи верифікації онлайн-користувачів, а платформи одна за одною адаптуються під ці вимоги, вона набуває нового значення — і нової виразності.

Motorola і вихід за межі Pixel

До початку 2026 року GrapheneOS підтримував виключно смартфони Google Pixel — лінійку від Pixel 6 до Pixel 9. Це було принциповим рішенням: лише Pixel-пристрої відповідали жорстким вимогам проєкту до апаратної безпеки, включно з чіпом Titan M і гарантованими оновленнями безпеки.

На MWC 2026 у Барселоні стався прецедент: компанія Motorola (підрозділ Lenovo) оголосила про довгострокове партнерство з GrapheneOS Foundation. Угода передбачає розробку майбутніх смартфонів Motorola, сумісних із GrapheneOS, — перші з них очікуються у 2027 році. Йдеться про флагмани нового покоління (на зразок Motorola Signature, Razr Fold та Razr Ultra), які мають відповідати технічним вимогам проєкту, включаючи підтримку апаратного тегування пам’яті.

Партнерство є важливим одразу з кількох причин. По-перше, GrapheneOS уперше вийде за межі апаратної монополії Google — це знімає стратегічний ризик для проєкту. По-друге, Motorola інтегрує окремі концепції GrapheneOS у свою стандартну оболонку Android, що потенційно розширює аудиторію захищених рішень. По-третє, партнерство цілком вписується у бізнес-логіку: Motorola активно розширює корпоративний напрямок під брендом ThinkShield (Lenovo), і GrapheneOS дає їй те, чого не може Samsung із Knox, — де-гугліфікований смартфон для підприємств, де телеметрія Google є регуляторною проблемою.

Компроміси, про які варто знати

GrapheneOS — не рішення для всіх. Система свідомо обирає безпеку і конфіденційність на противагу зручності й сумісності, і ці обміни є цілком реальними.

Апаратна підтримка навмисно вузька: лише пристрої, що відповідають суворим вимогам безпеки. Широкий діапазон сумісності свідомо відкидається, бо він неминуче знижує рівень захисту. Певна частина банківських і платіжних додатків може не працювати через перевірку Play Integrity. Корпоративні системи керування пристроями (MDM), зокрема Microsoft Intune, здебільшого несумісні. Міграція вимагає ручного перенесення даних і 2FA-ідентифікаторів — автоматичних інструментів немає.

Натомість користувач отримує мобільну ОС, яка у 2026 році є найбільш технічно захищеним рішенням на споживчому ринку: швидше завантаження, нижче споживання пам’яті, краща автономність — через відсутність фонових сервісів Google — і системну архітектуру, яка не прив’язує активність до особи користувача.

Висновок

GrapheneOS існує у специфічній ніші: це проєкт, який свідомо відмовляється від масштабу заради принципу. Він не намагається стати наступним Android для мільярда людей. Він намагається бути тим, чим Android міг би бути, якби конфіденційність ніколи не була жертвою зручності.

Нова заява про відмову від будь-якої верифікації особи — не окрема новина, а логічний прояв цієї позиції. Партнерство з Motorola — перший сигнал того, що ця позиція починає знаходити відгук серед виробників обладнання. Чи стане це початком ширшого руху, покаже 2027 рік.

Ця стаття GrapheneOS: як влаштована найзахищеніша мобільна ОС — і чому вона не йде на поступки раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Data Science — наука про дані — перетворилася з модного терміну на критично важливу складову сучасної кібербезпеки. Якщо шість років тому ця галузь тільки набирала обертів, то у 2026 році вона стала основою боротьби зі зростаючими кіберзагрозами, які коштують світу $10.5 трильйонів доларів щорічно.

Що таке Data Science у контексті кібербезпеки

Data Science — це міждисциплінарна галузь, яка об’єднує методи аналізу даних, машинного навчання (Machine Learning), штучного інтелекту (AI) та статистики для виявлення закономірностей у величезних масивах інформації. У кібербезпеці ці методи дозволяють передбачати атаки, автоматично реагувати на загрози та захищати дані з безпрецедентною швидкістю.

Глобальний ринок AI у кібербезпеці демонструє вражаюче зростання: від $26-35 мільярдів доларів у 2025 році до прогнозованих $93-234 мільярдів до 2030-2032 років, що відображає критичну роль цих технологій у захисті цифрової інфраструктури.

AI-революція у виявленні кіберзагроз

Сучасні системи виявлення загроз на основі AI аналізують дані з безпрецедентною швидкістю, виявляючи аномалії та патерни, які неможливо помітити людині. Машинне навчання дозволяє системам еволюціонувати разом із тактиками зловмисників, навчаючись на кожному інциденті.

Дослідження показують, що AI-технології забезпечують:

• 74% покращення швидкості виявлення загроз
• 67% підвищення прогнозувальних можливостей
• 53% зменшення помилок

Системи на основі AI тепер здатні виявляти фішингові атаки з точністю понад 97%, аналізуючи множинні сигнали — від репутації домену до структури повідомлень — ще до того, як шкідливий контент досягне користувача.

Автономна реакція та передбачення атак

2026 рік став переломним у впровадженні автономних систем безпеки. На відміну від попередніх поколінь, які лише виявляли загрози, сучасні AI-агенти можуть самостійно блокувати підозрілу активність, ізолювати скомпрометовані системи та запускати протоколи захисту без втручання людини.

Компанії, які активно використовують AI-рішення для безпеки, економлять в середньому $1.9 мільйона порівняно з тими, хто покладається виключно на традиційні методи. Це пояснюється здатністю AI реагувати в режимі реального часу, скорочуючи критичний період між виявленням загрози та реакцією до хвилин замість годин.

Нові виклики: AI як зброя

Парадоксально, але AI став не лише щитом, а й мечем. За прогнозами експертів, до кінця 2026 року більшість просунутих кібератак використовуватимуть AI для створення динамічних, багаторівневих атак, що миттєво адаптуються до захисних заходів.

Серед нових загроз:

Data poisoning — непомітне спотворення величезних масивів даних, які використовуються для навчання AI-моделей. Зловмисники маніпулюють навчальними даними на етапі їх формування, створюючи приховані backdoor та ненадійні моделі.

Prompt injection — атаки на AI-агентів через маніпулювання командами. Єдина вдало сформульована команда може перетворити корпоративного AI-асистента на інсайдера, який виконує несанкціоновані операції.

Криза ідентичності — машинні ідентичності тепер перевищують людські у співвідношенні 82:1, створюючи величезну поверхню атак. Генеративний AI дозволяє створювати ідеальні копії керівників компаній, здатні видавати накази в режимі реального часу.

Федеративне навчання: захист приватності даних

Однією з інноваційних відповідей на виклики безпеки даних став федеративний підхід до машинного навчання. Замість централізованого збору чутливих даних, системи навчаються локально на різних пристроях та локаціях, передаючи на центральний сервер лише оновлення моделі, а не сирі дані.

Цей підхід особливо важливий для організацій з офісами у різних країнах, дозволяючи навчати AI-моделі без порушення локальних вимог щодо захисту даних та мінімізуючи ризики витоку конфіденційної інформації.

Квантова загроза на горизонті

Ще один критичний тренд — підготовка до пост-квантової криптографії (PQC). Хоча квантові комп’ютери ще не стали масовими, перші урядові мандати щодо міграції на PQC з’являться вже у 2026 році. Поєднання державних вимог і досягнення публічних квантових обчислювальних віх переведе загрозу “harvest now, decrypt later” з 10-річної перспективи до 3-річної реальності.

Data Science в Україні: випробування війною

Україна займає унікальне становище на світовій карті Data Science та кібербезпеки. Щоденні кібератаки, спрямовані на критичну інфраструктуру, поширення дезінформації та спроби дестабілізації суспільства перетворили країну на полігон сучасної кібервійни.

Зростання під обстрілами

Український ринок кібербезпеки зріс у чотири рази за останні вісім років, досягнувши $138 мільйонів у 2024 році, з прогнозом зростання ще на 50% до $209 мільйонів протягом наступних п’яти років. Майже дві третини цих продажів становить програмне забезпечення для захисту.

IT-сектор залишається найбільшим експортером послуг України: у 2024 році галузь згенерувала $7.48 мільярда обороту та $6.45 мільярда експорту, що становить 12.3% загального експорту товарів та послуг країни. Кожне робоче місце в IT підтримує додатково 2.7 робочих місць в інших секторах економіки.

Боєздатні спеціалісти

Українські Data Science та фахівці з кібербезпек здобули унікальний бойовий досвід. CERT-UA виявив понад 4,300 кіберінцидентів у 2024 році — на 70% більше, ніж попереднього року. Це змусило фахівців розвивати навички, яких немає ніде більше у світі.

Понад 82% українських IT-професіоналів обіймають старші посади, а 43% мають понад шість років досвіду у високопопитних напрямках, таких як AI, кібербезпека та фінтех. Україна посідає друге місце в Центральній та Східній Європі за кількістю AI-компаній.

Виклики та можливості

Війна створила як перешкоди, так і можливості. 75% опитаних IT-компаній мають мобілізованих співробітників, 35% працевлаштовують ветеранів. Багато компаній підтримують мобілізованих працівників гарантованим збереженням роботи, фіксованими виплатами або частковою компенсацією зарплати.

Попри виклики, український IT-сектор демонструє стійкість. На Kyiv International Cyber Resilience Forum 2025 організаторам довелося відмовляти учасникам хакатону через надмірний інтерес. Форум об’єднує урядових представників, військових, дипломатів, засновників стартапів та міжнародних експертів для обміну знаннями та спільного формування цифрової стійкості.

Стратегічний потенціал

Президент України затвердив нову Стратегію кібербезпеки, яка передбачає радикальну реформу системи підготовки та перепідготовки спеціалістів у галузі кібербезпеки. Держава стимулюватиме дослідження та розробки у сфері безпеки цифрових сервісів.

Глобальна індустрія кібербезпеки відчуває дефіцит п’яти мільйонів спеціалістів. Замість самостійної боротьби з цим розривом, Європа має можливість скористатися партнерством з українською кіберспільнотою — молодими, високо кваліфікованими STEM-випускниками, які пройшли випробування війною та прагнуть інновацій.

Український досвід боротьби з кіберзагрозами вже стає цінним уроком для світової спільноти: як захищати критичну інфраструктуру під постійними атаками, як об’єднувати державний та приватний сектори для кіберзахисту, та як перетворити виклики на конкурентні переваги.

Інвестиції та перспективи

Глобальні витрати на кібербезпеку перевищать $520 мільярдів у 2026 році, при цьому майже 15% корпоративних витрат на кібербезпеку надходитимуть поза офісом головного директора з інформаційної безпеки (CISO), а витрати поза CISO зростатимуть на 24% щорічно впродовж наступних трьох років.

Для України впровадження передових методів Data Science у кібербезпеці — це не просто технологічна необхідність, а питання національної безпеки та економічного виживання. Автоматизоване виявлення загроз, передбачувальна аналітика та швидка реакція на інциденти стають критично важливими інструментами захисту критичної інфраструктури та збереження позицій на світовому IT-ринку.

Висновок

Data Science перетворила кібербезпеку з реактивної у проактивну галузь. Алгоритми машинного навчання не просто виявляють загрози — вони передбачають їх, автоматично реагують і постійно еволюціонують. Однак ця сама технологія озброює і зловмисників, перетворюючи кібербезпеку на безперервну AI-гонку озброєнь.

Успіх у 2026 році залежатиме від конвергенції рішень безпеки в єдину платформу, встановлення надійних фреймворків управління AI та довіри до автономних систем. Організації, які інвестують в AI-керовані операції безпеки сьогодні, формують свою стійкість до загроз завтрашнього дня.

Для України, яка перебуває на передовій цифрової війни, досвід застосування Data Science у кібербезпеці стає не лише інструментом захисту, а й конкурентною перевагою на світовому ринку. Український досвід боротьби з безпрецедентними кіберзагрозами формує нове покоління спеціалістів, чиї навички та знання стають цінним ресурсом для глобальної індустрії кібербезпеки.

Ця стаття Наука про дані як зброя: український досвід боротьби з кіберзагрозами в епоху AI раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Методи кіберзловмисників суттєво еволюціонували за останні роки. Сучасні шахраї використовують штучний інтелект для клонування голосів, створюють неймовірно реалістичні фейкові сайти державних сервісів та спекулюють на темах війни і державної допомоги. CyberCalm підготував гайд із найновішими загрозами та методами захисту.

Епоха примітивних “підозрілих посилань” добігла кінця. Сьогодні українські користувачі соцмереж стикаються з набагато витонченішими схемами, де зловмисники застосовують нейромережі, психологічний тиск та майже досконалі підробки офіційних ресурсів.

Нові схеми з використанням штучного інтелекту

Клонування голосу через deepfake-технології

Користувачі отримують голосові повідомлення або дзвінки в месенджерах від “друзів” чи “родичів” із проханням терміново переказати гроші через “біду”. Голос звучить ідентично до справжнього, оскільки створений нейромережею на основі зразків із соцмереж.

Як розпізнати: Синтезований голос часто звучить монотонно, з неприродними паузами між фразами. Завжди ставте контрольне запитання, відповідь на яке знаєте тільки ви обоє.

Відео-дипфейки від імені знаменитостей

Шахраї зламують акаунти відомих осіб або брендів і запускають “прямі ефіри”, де ШІ-копія знаменитості обіцяє роздачу грошей або криптовалюти за “символічний реєстраційний внесок”. Такі трансляції можуть набирати тисячі переглядів за годину.

Спекуляції на темі війни та гуманітарної допомоги

Фейкові виплати від держави та міжнародних організацій

У Facebook та Telegram масово поширюється реклама про “грошову допомогу всім українцям” нібито від єДопомоги, ООН або Євросоюзу. Посилання веде на фішинговий сайт, який імітує дизайн “Приват24”, застосунку “Дія” або офіційних банківських порталів для викрадення даних платіжних карток.

Псевдоволонтерські збори

Зловмисники копіюють публікації реальних волонтерів, але підміняють номер картки або додають власний криптогаманець. Особливо активізуються під час резонансних новин про потреби армії.

Технічне шахрайство під виглядом служб підтримки

Користувачі отримують повідомлення нібито від “Meta Support” або “Instagram Security” про порушення авторських прав. Повідомлення містить загрозу негайного блокування та вимагає перейти за посиланням для “апеляції”, де потрібно ввести пароль і код двофакторної автентифікації.

Критично важливо: Соцмережі ніколи не надсилають повідомлення у Direct або Messenger з питань безпеки — лише через офіційні сповіщення в налаштуваннях або на електронну пошту.

Шахрайські вакансії та фінансові піраміди

Масово поширюються пропозиції “ставити лайки під відео в TikTok за 500–2000 грн на день”. Спочатку організатори справді виплачують 100–200 грн для створення довіри, а потім вимагають “викупити товар” або “сплатити податок” для отримання більшої суми. Це класична схема фінансової піраміди.

Червоні прапорці шахрайства в соцмережах

Надмірна терміновість — фрази “тільки сьогодні”, “залишилося 2 години”, “термінова операція”. Створення паніки та обмеження часу на роздуми є основним інструментом маніпуляції.

Приховані посилання — використання скорочувачів (bit.ly, tinyurl) або доменів .top, .info, .free, які імітують відомі бренди. Наприклад, privat24-gov.com замість офіційного домену.

Запит кодів підтвердження з SMS — жодна справжня служба підтримки чи банк ніколи не просить повідомити код з SMS-повідомлення.

Пропозиція змінити месенджер — якщо спілкування розпочалося на маркетплейсі (OLX, Instagram Shopping), а продавець наполегливо просить перейти у Viber чи Telegram, це шахрайство з ймовірністю 99%.

Практичні методи захисту у 2026 році

Двофакторна автентифікація через спеціалізовані застосунки — використовуйте Google Authenticator, Proton Authenticator або Microsoft Authenticator замість SMS-кодів. SMS-повідомлення можна перехопити через підміну SIM-карти (SIM-swap атака).

Контрольний дзвінок на перевірений номер — якщо знайомий просить гроші в месенджері, зателефонуйте йому на мобільний номер або поставте особисте запитання. Не довіряйте виключно голосовим повідомленням.

Цифрова гігієна при роботі з посиланнями — ніколи не вводьте дані банківської картки (особливо CVV-код та термін дії) на сайтах, куди потрапили за посиланням із повідомлення. Заходьте в банкінг виключно через офіційний застосунок.

Верифікація благодійних зборів — перед донатом перевірте сторінку волонтера: коли створено профіль, чи публікуються звіти за попередні збори, чи не змінювався номер картки в коментарях.

Технічні методи захисту

Обмежте доступ до голосу та відео

Критично важливо у 2026 році:

• Зробіть профілі в соцмережах приватними
• Обмежте публічний доступ до відео та аудіо
• Видаліть старі відео з YouTube, TikTok
• Не залишайте голосові привітання у месенджерах
• Будьте обережні з подкастами та публічними виступами

Використовуйте надійні паролі та 2FA

Мінімальні вимоги:

• Різні паролі для кожного акаунту
• Мінімум 12 символів: літери, цифри, спецсимволи
• Менеджер паролів (1Password, Bitwarden, NordPass)
• Двофакторна автентифікація (краще через додаток, не SMS)

Налаштуйте сповіщення

Увімкніть сповіщення про:

• Вхід з нового пристрою
• Зміну паролю
• Додавання нового номера телефону
• Банківські транзакції

Що робити, якщо ви стали жертвою шахраїв

Негайні дії:

1. Зупиніть платіж — зверніться у банк для блокування операції
2. Збережіть докази — скріншоти, записи, номери телефонів
3. Змініть паролі всіх акаунтів
4. Повідомте контакти про злом вашого акаунту
5. Зверніться до Кіберполіції — подайте офіційну заяву до Кіберполіції України

Висновки

Шахрайство в соцмережах стало технологічно складнішим завдяки штучному інтелекту. Deepfake-відео та клонування голосу роблять атаки майже невідмінними від справжніх комунікацій.

Ключові правила захисту:

✓ Завжди перевіряйте термінові прохання про гроші телефонним дзвінком

✓ Використовуйте кодові слова з близькими

✓ Обмежуйте публічний доступ до вашого голосу та відео

✓ Будьте скептичними до будь-яких “термінових” ситуацій

✓ Налаштуйте двофакторну автентифікацію на всіх акаунтах

✓ Регулярно оновлюйте паролі

✓ Не довіряйте лише очам та вухам — перевіряйте через інші канали

Пам’ятайте: чим більш технологічно просунутими стають шахраї, тим важливішою стає базова обережність та критичне мислення. Зберігайте здоровий скептицизм та звичку все перевіряти.

CyberCalm регулярно оновлює матеріали про актуальні кіберзагрози. Слідкуйте за новинами кібербезпеки та захищайте свої дані.

Ця стаття Як розпізнати шахрая в соцмережах: найпоширеніші схеми обману раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Зловмисне програмне забезпечення атакує файли користувачів. Шахраї полюють на особисті дані. Експерти з кібербезпеки пояснюють, який із цих інструментів захисту варто придбати першим.

Еволюція загроз: від вірусів до крадіжки даних

Колись типовий комп’ютерний вірус міг призвести до збою системи або знищити кілька файлів — на цьому його можливості вичерпувалися. Ті часи безповоротно минули: ландшафт кібератак еволюціонував від простого пошкодження комп’ютерів до збору особистих даних. Справжня мета зловмисників сьогодні — змусити користувачів добровільно передати доступ до свого цифрового життя.

Комп’ютерний вірус являє собою специфічний тип зловмисного програмного забезпечення, здатний до саморепродукції та поширення між пристроями. Наслідки зараження вірусом варіюються від пошкодження даних та програмного забезпечення до блокування особистої інформації з метою викупу.

Зловмисники усвідомили, що люди є легшими цілями порівняно з технічними системами. Тому, хоча віруси все ще існують, зловмисне програмне забезпечення та атаки соціальної інженерії становлять значно серйознішу загрозу. Вчасно надісланий фішинговий електронний лист або підроблена сторінка входу принесуть зловмисникам набагато більше, ніж будь-який традиційний вірус.

Завдяки безперервній хвилі витоків даних кіберзлочинцям навіть не потрібно докладати значних зусиль — номери телефонів, паролі, фінансові дані та інша особиста інформація потенційно циркулюють у базах даних, про які користувачі навіть не здогадуються, купуючись та продаючись як масовий товар у даркнеті. Штучний інтелект лише полегшив експлуатацію цієї проблеми. Шахраї тепер можуть генерувати переконливі повідомлення, що імітують стиль письма конкретної людини, та навіть підробляти голос.

Особиста інформація не залишається лише на комп’ютері користувача — вона збирається та продається рекламодавцями, брокерами даних та будь-ким іншим, хто може на цьому заробити. Рекламодавці та брокери даних не є злочинцями за замовчуванням, але вони збільшують поверхню атаки, оскільки самі стають цінними мішенями для витоків та зломів. І коли особисті дані потрапляють у відкритий доступ, вони можуть опинитися де завгодно, включно з руками зловмисників.

Антивірус: захист пристрою від зловмисного ПЗ

Антивірусне програмне забезпечення захищає пристрій від зловмисного програмного забезпечення, зокрема вірусів, яким не місце у системі. Зазвичай користувачі отримують захист у режимі реального часу, а також можливість запускати ручне та автоматизоване сканування.

Хоча безкоштовний антивірусний захист у Windows — Microsoft Defender — здебільшого зосереджений на протидії зловмисному програмному забезпеченню, багато безкоштовних та платних сторонніх рішень включають ширший спектр функцій безпеки. Більшість якісного антивірусного програмного забезпечення намагається утримати користувачів від очевидних пасток. Часто наявні детектори шахрайства, блокувальники реклами та блокувальники шкідливих сайтів. Інструменти захисту від фішингу також ефективно уберігають від потенційних загроз.

Однак існує чітке обмеження можливостей антивірусу: він не має уявлення про те, що відбувається з кредитною історією або банківським рахунком користувача. Також він не знає, що трапляється з особистою інформацією після того, як вона покидає пристрій. Якщо хтось відкриває кредитну картку на чуже ім’я або дані з’являються у даркнеті, антивірусне рішення цього не побачить. Завдання антивірусу — захищати машину, а не людину, яка нею користується.

Захист особистих даних: моніторинг витоків та шахрайства

Захист від крадіжки особистих даних не переймається станом ноутбука користувача. Ці сервіси стежать за фрагментами інформації, які супроводжують людину всюди: номером соціального страхування, адресами електронної пошти, номером телефону та обліковими записами, пов’язаними з фінансовим життям. Якщо щось з’являється там, де не повинно, сервіс надсилає попередження.

Сервіси захисту від крадіжки особистих даних також можуть відстежувати кредитні звіти на предмет підозрілої активності. Якщо з’являється ретельна перевірка кредитоспроможності, новий обліковий запис, який користувач ніколи не відкривав, або раптове зниження кредитного рейтингу, якісний сервіс захисту надішле сповіщення. Це корисно, оскільки такі події є ранніми попереджувальними ознаками крадіжки особистих даних — і швидке виявлення має критичне значення.

Дані можуть опинитися у даркнеті або у довгому списку на сайті брокера даних, тому значна частина роботи відбувається у місцях, невидимих для звичайного користувача. Більшість сервісів захисту від крадіжки особистих даних сканують ці куточки інтернету, щоб перевірити, чи не потрапила інформація користувача до останніх витоків.

Коли щось виглядає підозріло, користувач отримує сповіщення та чіткі інструкції щодо подальших дій. Якщо ситуація стає критичною, найкращі плани захисту залучають спеціалістів, які допомагають усунути наслідки — так зване “біле” відновлення (white glove restoration). Це може включати розплутування шахрайських облікових записів, відновлення кредитної історії та подолання наслідків використання чужого імені іншою особою.

Деякі антивірусні рішення також пропонують функції захисту особистих даних — зокрема McAfee, Bitdefender, Norton та Malwarebytes. Це може бути зручним варіантом для комплексного захисту.

Як обрати першочергову покупку

Багато користувачів помилково вважають цифрову безпеку однорідною категорією та припускають, що антивірусне програмне забезпечення та захист особистих даних виконують однакові функції. Насправді ці інструменти вирішують принципово різні проблеми, і визначення пріоритетних витрат вимагає чесної оцінки того, яка саме загроза найімовірніша у конкретній ситуації.

Правильна відправна точка справді залежить від того, з яким типом проблем користувач найімовірніше зіткнеться. Антивірус — це охоронець біля апаратного забезпечення, тоді як безпека особистих даних працює на більш широкому полі. Антивірус функціонує всередині пристрою, а інструменти захисту від крадіжки особистих даних оперують у ширшому світі — відстежують витоки, кредитні звіти та даркнет.

Антивірус є пріоритетом, якщо ви:

• Активно завантажуєте файли з інтернету
• Використовуєте пристрої на Windows (які традиційно є основною мішенню для malware)
• Відкриваєте вкладення електронної пошти від невідомих відправників
• Працюєте або навчаєтесь онлайн і зберігаєте важливі файли локально
• Не завжди розрізняєте легітимні та фішингові веб-сайти

Захист від крадіжки особистих даних важливіший, якщо ви:

• Маєте значну кредитну історію та фінансові активи
• Регулярно здійснюєте онлайн-покупки на різних платформах
• Ваші дані вже потрапляли у витоки (можна перевірити на сайтах моніторингу витоків)
• Використовуєте соціальні мережі з реальними особистими даними
• Підозрюєте, що хтось може мати доступ до вашої особистої інформації

Для більшості користувачів антивірусний захист повинен бути першим пріоритетом. Причина проста: він захищає точку входу. Якщо malware потрапить на пристрій, воно може викрасти паролі, фінансову інформацію та особисті дані безпосередньо — і жоден сервіс моніторингу особистих даних не зупинить цю атаку в реальному часі.

Хороша новина: базовий антивірусний захист часто є безкоштовним або недорогим. Windows має вбудований Microsoft Defender, який забезпечує солідний базовий захист. Для Mac загроза malware менша, але не нульова, особливо з ростом популярності платформи.

Захист від крадіжки особистих даних варто розглядати як другий рівень безпеки, особливо якщо ви вже маєте надійний антивірусний захист, активно користуєтесь онлайн-банкінгом та електронною комерцією, або можете дозволити собі додаткові витрати на безпеку.

Якщо користувач вже став жертвою крадіжки особистих даних, вибір простіший: захист особистих даних має пріоритет. Він надає сповіщення, рекомендації та підтримку відновлення, які антивірус ніколи не зможе забезпечити.

Ідеальний підхід — це багаторівнева стратегія безпеки, яка включає обидва типи захисту. Обидва інструменти важливі, але працюють у різних площинах.

Безкоштовні заходи безпеки без підписки

Якщо бюджет обмежений, не потрібна платна підписка, щоб ускладнити завдання зловмисникам. Існує багато безкоштовних кроків, які підвищують планку для будь-кого, хто шукає легку ціль, і більшість із них зводяться до посилення існуючих звичок.

Базові заходи захисту:

• Використовувати надійні унікальні паролі для кожного облікового запису
• Вмикати двофакторну автентифікацію, коли вона доступна
• Підтримувати операційну систему, браузер та програми оновленими
• Активувати сповіщення банку та карток про незвичайну активність
• Ділитися меншою кількістю особистої інформації онлайн
• Періодично перевіряти кредитні звіти на наявність невідомих облікових записів
• Переглядати програми на телефоні та видаляти ті, які більше не використовуються
• Уникати входу до конфіденційних облікових записів через публічний Wi-Fi
• Не дозволяти браузеру запам’ятовувати інформацію про кредитну картку
• Створювати резервні копії важливих файлів для відновлення у разі проблем

Жоден із цих заходів не виглядає ефектно, але вони змінюють шанси на користь користувача. Зловмисники шукають легкі цілі, тому чим більше перешкод створено, тим вища ймовірність, що вони перейдуть до іншої жертви.

Пам’ятайте: Найкраща стратегія кібербезпеки поєднує технологічні рішення з усвідомленістю загроз та здоровим скептицизмом щодо цифрових взаємодій.

Ця стаття Захист від крадіжки особистих даних чи антивірус: на що витратити гроші в першу чергу раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Нова небезпечна тенденція у кібербезпеці зміщує фокус з зовнішніх атак на внутрішню інфільтрацію. Хакери почали видавати себе за досвідчених фахівців з кібербезпеки та IT, щоб отримати привілейований доступ до систем організацій. Це не просто спроби фішингу — це ретельно сплановані схеми, коли зловмисники маніпулюють процесом найму, щоб стати “довіреними” співробітниками з метою викрадення конфіденційної інформації.

Як працює схема проникнення

Ця афера базується на обмані. Кіберзлочинці створюють детальні фальшиві особистості з підробленими резюме, переконливою присутністю в інтернеті та навіть використовують технологію deepfake для проходження віртуальних співбесід. По суті, вони стають “фейковими працівниками”, яких приймають на справжні посади.

Процес найму, особливо для віддалених посад, став основною мішенню. Кіберзлочинці використовують викрадені або підроблені особи, часто вдаючись до персональних даних реальних громадян США для створення начебто легітимних кандидатів. Вони можуть використовувати “ферми ноутбуків” в інших країнах, де базується їхня незаконна діяльність, застосовуючи проксі-сервери та VPN для маскування справжнього місцезнаходження.

Зростання віддаленої роботи, хоча й пропонує гнучкість, ненавмисно створило нові вразливості у перевірці кандидатів. Відсутність особистої взаємодії ускладнює підтвердження особистості та виявлення підозрілих ознак.

Техніки обману роботодавців

Для здійснення правдоподібної імітації зловмисники використовують низку витончених технік:

AI-технології для співбесід. Використання штучного інтелекту для генерації відео та голосу створює гіперреалістичні образи для відеоінтерв’ю, імітуючи міміку обличчя, голосові патерни та навіть онлайн-фони.

Підроблені документи. Резюме ретельно створюються з фальшивим досвідом роботи, дипломами та сертифікатами, часто супроводжуються фейковими профілями LinkedIn з AI-згенерованими фотографіями та обмеженою кількістю контактів для видимості легітимності без можливості відстеження.

Соціальна інженерія. Зловмисники вправно експлуатують людську довіру, виглядаючи обізнаними, професійними та зацікавленими у приєднанні до команди, часто з відрепетированими відповідями на технічні питання для створення ілюзії експертності.

“Відмивання особистості”. Використання свідомих або несвідомих осіб для оренди їхньої персональної інформації або проходження перевірки особи від їхнього імені, перенаправлення зарплати через треті рахунки для приховування справжньої ідентичності.

Небезпека “кандидатського” фішингу

Команди з найму повинні залишатися пильними щодо загроз на кшталт фішингу від “кандидатів”. Ці атаки маскуються під пропозиції від потенційних претендентів на роботу, часто містячи переконливий супровідний лист або портфоліо. Однак у цих здавалося б нешкідливих повідомленнях приховані шкідливі посилання або вкладення, які можуть скомпрометувати мережу компанії.

Справжня ціна загрози

Небезпека фейкового працівника полягає не просто у поганому найманні — йдеться про високо вмотивованого зловмисника, який отримує ключі до найважливіших систем компанії.

Крадіжка даних. Викрадення даних клієнтів, фінансових записів, інтелектуальної власності, комерційних таємниць та власного програмного коду.

Фінансове шахрайство. Хоча це менш поширена безпосередня мета схеми “фейкового працівника”, отриманий доступ може сприяти фінансовому шахрайству через маніпуляції системами або прямий вимагання.

Кібершпигунство. Групи, що спонсоруються державами, зокрема пов’язані з Північною Кореєю, відомі тим, що використовують фейкових працівників для збору розвідувальних даних та незаконних доходів для своїх режимів.

Вимагання. В останніх тривожних випадках деякі шахрайські працівники навіть шантажували своїх роботодавців, загрожуючи оприлюднити викрадені дані після звільнення або викриття.

Наслідки такої внутрішньої загрози є катастрофічними: вплив на репутацію бренду компанії, регуляторну відповідність (GDPR, HIPAA тощо) та, що найважливіше, довіру клієнтів. Витоки даних можуть призвести до значних фінансових штрафів, юридичних наслідків та тривалої втрати лояльності клієнтів. Вартість відновлення після такої атаки може легко сягати сотень тисяч, якщо не мільйонів доларів.

Реальні випадки проникнень

Загроза фейкових працівників не є теоретичною — це реальність, яку викривають розвідувальні агентства та правоохоронні органи.

Схеми північнокорейських IT-працівників. Міністерство фінансів та Міністерство юстиції США неодноразово видавали попередження та вживали заходів проти витончених схем північнокорейських IT-працівників. Ці оперативники, які часто працюють з таких країн, як Китай та росія, використовують викрадені або підроблені особи громадян США для отримання віддаленої роботи у технологічних компаніях, часто у сферах Web3, розробки програмного забезпечення або блокчейн-інфраструктури. Їхня мета — генерувати незаконні доходи для диктаторських режимів Кім Чен Ина та путіна. У деяких випадках ці працівники були серед найбільш “талановитих” співробітників, водночас непомітно викрадаючи дані та навіть вимагаючи викуп після звільнення.

Інциденти з deepfake-співбесідами. ФБР повідомило про випадки, коли шахраї успішно використовували deepfake-відео та технологію зміни голосу для отримання віддалених IT та фінансових посад, отримуючи доступ до корпоративних баз даних. Компанії виявили кандидатів, які використовували AI-згенеровані резюме та покращені deepfake співбесіди для обходу традиційних протоколів найму.

Захист від цифрових підробок

Зменшення ризику фейкових працівників вимагає багаторівневого підходу, який включає надійні HR-практики, передові технічні засоби контролю та постійне навчання з питань безпеки.

Посилена перевірка співробітників. Впровадження багатофакторної валідації особи, включаючи живі відеоінтерв’ю, перевірку документів у реальному часі за урядовими базами даних та біометричну автентифікацію для виявлення фальшивих посвідчень.

Ретельні перевірки біографії. Всебічна та безперервна перевірка трудової історії безпосередньо з попередніми роботодавцями (не лише за рекомендаціями, наданими кандидатом), пильна увага до невідповідностей в іменах, адресах та датах.

Аналіз цифрової присутності. Підтвердження цифрового сліду та пошук ознак автентичності, підозра до нових або слабко заповнених профілів у соціальних мережах.

Безпечні протоколи адаптації. Тісна співпраця з IT для обмеження доступу для нових співробітників, поступове надання привілеїв на основі довіри та необхідності.

Технічні засоби контролю

Багатофакторна автентифікація (MFA). Застосування MFA для всіх систем, особливо з привілейованим доступом, що забезпечує критично важливий рівень захисту навіть у разі викрадення облікових даних.

Принцип найменших привілеїв. Надання користувачам (включаючи IT-персонал) лише мінімального необхідного доступу для виконання їхніх робочих функцій.

Сегментація мережі. Ізоляція критичних систем для запобігання латеральному переміщенню у разі порушення безпеки.

Поведінковий аналіз та моніторинг активності користувачів. Впровадження інструментів, які відстежують поведінку користувачів на предмет аномалій — незвичайні патерни доступу (наприклад, доступ до конфіденційних даних поза робочим часом, з незвичайних місць), надмірні завантаження даних або часті спроби несанкціонованого доступу до систем.

Моніторинг інструментів віддаленого адміністрування. Обережність щодо використання несхвалених інструментів віддаленого адміністрування або встановлення кількох таких інструментів на одному пристрої.

Геолокація пристроїв. Під час адаптації перевірка, що корпоративні ноутбуки геолокуються до заявленого місця проживання співробітника. Підозра, якщо працівник просить іншу адресу доставки для обладнання компанії.

MFA на основі апаратного забезпечення. Найбезпечніша форма MFA, що вимагає використання фізичних пристроїв, таких як апаратні ключі безпеки, для отримання фізичного доступу до корпоративних пристроїв.

Тривожні сигнали внутрішньої загрози

Співробітники, особливо ті, хто взаємодіє з новими працівниками, повинні бути пильними щодо певних попереджувальних знаків:

• Небажання з’являтися на камері або брати участь у відеодзвінках, що може вказувати на використання технології deepfake або підставної особи
• Невідповідності або ухиляння, такі як розбіжності між онлайн-профілями та робочими портфоліо, або повна відсутність присутності в інтернеті
• Підозріла поведінка під час тестів або співбесід — надмірні паузи, рухи очей, що вказують на читання зі сценарію, або труднощі з імпровізованим вирішенням проблем
• Незвичайні запити, такі як повторні прохання про передоплату або наполягання на використанні особистих ноутбуків для роботи
• Неправильна або мінлива контактна інформація, зокрема телефонні номери та електронні адреси
• Запити на відправлення обладнання компанії на невідому адресу
• Використання програмного забезпечення для “рухання мишкою”, що може вказувати на одночасне керування кількома віддаленими профілями

Особлива загроза для MSP

Постачальники керованих послуг (MSP) стикаються з унікально підвищеним ризиком від цього типу загроз. Оскільки MSP зазвичай керують IT-інфраструктурою та безпекою для кількох клієнтських організацій, одне успішне проникнення в MSP може забезпечити доступ до величезної мережі конфіденційних даних та критичних систем у багатьох компаніях. Для MSP наявність найсуворіших заходів безпеки є абсолютно критичною, включаючи суворі процеси перевірки власних співробітників, впровадження передових засобів контролю доступу та підтримку надійних планів реагування на інциденти.

Проактивний підхід до безпеки

Загроза фейкових працівників є тверезим нагадуванням, що кіберзлочинці постійно вдосконалюють свої методи. Видаючи себе за довірених професіоналів, вони прагнуть обійти периметральний захист та експлуатувати людський фактор довіри. Розуміння принципів роботи цих загроз, впровадження суворих процесів найму та перевірки, розгортання передових технічних засобів контролю, формування культури обізнаності про безпеку та пильність щодо попереджувальних знаків дозволяють організаціям значно знизити ризики.

Безпека організації настільки сильна, наскільки сильна її найслабша ланка, і у випадку фейкових працівників цією ланкою можуть стати саме ті люди, яким довіряють найкритичніші активи компанії.

Ця стаття Хакери у костюмах: як фейкові IT-працівники крадуть дані компаній раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Попри ажіотаж навколо агентів штучного інтелекту, корпоративний сектор уже стикається з катастрофами на етапі перших спроб створити й розгорнути цю технологію. Щоб зрозуміти причини цих невдач і запобігти їм, потрібне ретельне планування — процес, який дехто називає «обговоренням нульового дня».

Агенти неминуче припускатимуться помилок

«У вас можуть працювати сотні ШІ-агентів від імені користувача, які виконують різні дії, і неминуче агенти припускатимуться помилок», — зазначила Аннека Гупта, директорка з продуктів компанії Rubrik, що спеціалізується на захисті даних.

Гупта навела приклади резонансних інцидентів з агентними ШІ-технологіями. Зокрема, у липні інструмент для кодування Replit видалив усю базу коду компанії.

Історія Replit є прикладом «автоматизації з добрими намірами», пояснила Гупта. Система Replit намагалася виконати завдання з генерації коду для користувача, коли видалила все.

«Вона намагалася досягти мети й обрала найкоротший шлях до цієї мети, — сказала вона. — Саме на це агенти й запрограмовані, чи не так?»

Попри обіцянки Replit та інших компаній виправити проблеми в агентах, «такі інциденти з добрими намірами лише множитимуться в міру того, як у вашій організації з’являтиметься більше агентів», — попередила Гупта.

Проблема нульового дня

Виправлення катастроф, спричинених добрими намірами, — не найбільша проблема агентів. Загальна картина полягає в тому, що агентний ШІ не рухається вперед так, як мав би, через проблеми нульового дня.

Термін «нульовий день» зазвичай використовують у сфері кібербезпеки для позначення вразливостей, які виявляються лише після введення програми в експлуатацію. Компанії з кібербезпеки попереджають, що підприємства не готові до хаосу, який можуть спричинити агенти ШІ, що вийшли з-під контролю.

Однак Гупта використала цей термін в іншому значенні — для позначення всіх обговорень, які мають відбутися ще до створення будь-яких ШІ-агентів.

За її словами, справжня проблема розгортання агентів — це вся робота, яка починається з директора з інформаційної безпеки (CISO), директора з інформаційних технологій (CIO) та інших керівників вищої ланки для визначення сфери застосування агентів.

Що таке ШІ-агенти

ШІ-агенти зазвичай визначають як програми штучного інтелекту, яким надано доступ до ресурсів, зовнішніх щодо самої великої мовної моделі, що дає змогу ШІ-програмі виконувати ширший спектр дій.

Це може означати, що чат-бот на кшталт ChatGPT отримує доступ до корпоративної бази даних через метод «генерації з доповненням пошуком» (RAG).

Для створення агентів якість і доступність даних безумовно важливі, але це знову ж таки не проблема нульового дня, наполягала Гупта.

«Я чула, як люди казали: “Оскільки наші дані й так у безладі, ми витратимо роки на їх упорядкування”, — сказала Гупта. — Дані — це проблема, але це проблема першого чи другого дня».

Справжня перешкода — управління

Справжня перешкода нульового дня — це розуміння того, що саме мають робити агенти, і як вимірювати успіх чи невдачу.

«Проблема нульового дня — це просто подолання викликів управління, — сказала вона. — Наприклад, чи можна надати агенту доступ до цих даних відповідно до вимог комплаєнсу».

Директор з інформаційної безпеки хоче знати, до яких даних ви надаєте агентам доступ і які засоби контролю існують.

«Якщо у вас немає уявлення того, які агенти працюють у вашому середовищі та до яких даних і програм вони мають доступ, — це проблема нульового дня, — сказала вона. — Це не дасть спати CISO, і він скаже: “Ви не можете використовувати наші найцінніші дані, доведеться обмежитися підмножиною”».

Використання підмножини даних є неоптимальним, оскільки «у вас не буде потрібних даних для роботи нових програм», зазначила Гупта.

Що робити? Бути проактивними й розпочати розмову про управління з директором з інформаційної безпеки.

«Будь-яке управління та видимість, які ви можете забезпечити для CISO, прискорять цей шлях, — сказала Гупта. — Внутрішні комітети з управління ШІ часто стають місцем, де ці проєкти вмирають або застрягають на етапі переходу від прототипу до продакшену. Це перше випробування, яке треба пройти».

FOMO навколо агентів — реальне

Попри те, що компанії застрягли, повернення назад від агентного ШІ немає, сказала Гупта.

«Щодня існує цей FOMO (страх пропустити щось важливе), — зауважила вона. — Компанії відчувають, що відстають від решти галузі. У корпоративному секторі FOMO полягає в тому, що конкурент з’ясує, як витягти цінність із ШІ швидше за мене — я думаю, саме це справді рухає багато чим».

ШІ-стартапи отримали найбільшу вигоду порівняно з іншими компаніями, які використовують ШІ для автоматизації написання коду, зауважила Гупта: «У них п’ять людей, і вони використовують копілотів, щоб виконувати роботу ста людей».

Попри цю очевидну перевагу, жодна компанія ще не «зламала код» продуктивності ШІ, сказала вона.

FOMO змушуватиме всі компанії наполегливо працювати з агентами, незважаючи на проблеми нульового дня.

«Треба з чогось починати, треба ітерувати й пробувати, — сказала вона. — Ви натрапите на безліч перешкод, безліч речей, що не працюють, безліч речей, які доведеться вирішувати. Через п’ять років буде не час стрибати в це».

Гупта оптимістично налаштована щодо того, що її клієнти вирішать проблеми нульового дня швидше, ніж пізніше.

«Наша гіпотеза полягає в тому, що протягом наступних 6–12 місяців це справді почне набувати поширення, — сказала вона про розгортання агентів. — Я сподіваюся, що за рік буде набагато більше впровадження, бо не лише інструменти стануть кращими, а й люди пройдуть кілька циклів ітерацій, щоб розібратися».

Ця стаття Прихована загроза ШІ-агентів: як уникнути катастрофи при впровадженні ШІ раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Сучасні браузери пропонують зберігати паролі автоматично, але експерти з кібербезпеки радять обирати спеціалізовані рішення. Розбираємося, чому вбудовані інструменти поступаються професійним менеджерам паролів і як це впливає на вашу безпеку в 2025 році.

Масштаб проблеми: чому паролі — найвразливіша ланка

Повторне використання паролів залишається головною загрозою для онлайн-безпеки. За даними звіту Verizon Data Breach Investigations Report 2025, викрадені облікові дані стали причиною 22% усіх витоків даних у 2024 році. Ще більш тривожна статистика: 88% зломів через хакерські атаки відбулися саме через компрометацію або підбір паролів.

Дослідження Check Point фіксує зростання кількості скомпрометованих облікових даних на 160% у 2025 році порівняно з попереднім роком. Лише за перше півріччя 2025 року у відкритий доступ потрапили 3,8 мільярда облікових записів. Зловмисники використовують ці дані для атак типу credential stuffing — автоматичного перебору вкрадених комбінацій логін-пароль на різних сервісах.

За підрахунками Akamai, щомісяця відбувається близько 26 мільярдів спроб credential stuffing. Середня вартість витоку даних для компанії сягає 4,88 мільйона доларів, що робить питання захисту паролів критично важливим як для бізнесу, так і для звичайних користувачів.

Браузерні менеджери: зручність vs безпека

Вбудовані менеджери паролів у Chrome, Firefox, Safari та Edge значно покращилися за останні роки. Вони безкоштовні, інтегровані в екосистему браузера та синхронізують дані між пристроями. Google Password Manager, яким користується приблизно 27% власників онлайн-акаунтів, пропонує базову перевірку безпеки паролів та попередження про витоки.

Однак ці інструменти мають суттєві обмеження. Головна проблема — прив’язка до конкретного браузера. Якщо ви використовуєте Chrome на комп’ютері та Safari на iPhone, ваші паролі зберігатимуться в різних екосистемах без можливості синхронізації. Apple Keychain та Google Password Manager не взаємодіють між собою, що змушує вести два паралельних сховища.

Переваги спеціалізованих менеджерів паролів

Крос-платформенність та універсальність

Професійні менеджери паролів на кшталт 1Password, Bitwarden, NordPass або Proton Pass працюють однаково на всіх платформах та браузерах. Вони пропонують розширення для Chrome, Firefox, Safari, Edge, а також нативні застосунки для Windows, macOS, Linux, Android та iOS. Це забезпечує єдине сховище паролів незалежно від пристрою чи операційної системи.

Розширений функціонал безпеки

Спеціалізовані рішення використовують архітектуру нульового знання (zero-knowledge), коли навіть розробник сервісу не має доступу до ваших даних. Вони підтримують багатофакторну автентифікацію, біометричний захист та автоматичний моніторинг витоків. За даними Microsoft, MFA здатна заблокувати до 99,9% атак на облікові записи.

Професійні менеджери аналізують паролі на повторюваність та слабкість, генерують криптографічно стійкі комбінації та попереджають, коли ваші облікові дані з’являються в базах витоків. Вбудовані інструменти браузерів поступово отримують подібні функції, але їхні можливості залишаються обмеженими.

Безпечний обмін та командна робота

Якщо потрібно надати доступ до облікового запису члену родини або колезі, спеціалізовані менеджери пропонують захищений спосіб обміну. Ви можете ділитися окремими записами без розкриття самого пароля, а при його зміні оновлення автоматично синхронізуються для всіх користувачів. Браузерні інструменти такої функціональності не мають — доводиться передавати паролі через месенджери або електронну пошту, що створює додаткові ризики.

Зберігання конфіденційних даних

Окрім паролів, професійні менеджери дозволяють зберігати захищені нотатки, дані банківських карток, документи, ліцензійні ключі, коди від Wi-Fi та іншу чутливу інформацію. Зашифроване сховище стає єдиним місцем для всіх конфіденційних даних, що значно спрощує їх організацію та захист.

Як обрати менеджер паролів

Серед найпопулярніших рішень у 2025 році експерти виділяють кілька категорій. Для максимальної безпеки та конфіденційності варто звернути увагу на Bitwarden та Proton Pass — обидва мають відкритий код та проходять незалежний аудит. 1Password залишається оптимальним вибором для сімейного використання завдяки зручному інтерфейсу та функції Travel Mode. NordPass та RoboForm пропонують баланс між функціональністю та ціною.

Bitwarden виділяється повністю безкоштовною версією без суттєвих обмежень, що робить його ідеальним вибором для тих, хто хоче перейти з браузерного менеджера без фінансових витрат. Більшість спеціалізованих рішень дозволяють імпортувати паролі з Chrome, Firefox чи Safari кількома кліками.

Практичні рекомендації

Перехід на спеціалізований менеджер паролів — це інвестиція в особисту кібербезпеку. Почніть з експорту паролів із браузера та імпорту в обраний менеджер. Увімкніть багатофакторну автентифікацію для головного пароля — це створить додатковий рівень захисту навіть у разі компрометації основного сховища.

Поступово замінюйте слабкі та повторювані паролі на унікальні, згенеровані менеджером. Використовуйте паролі довжиною не менше 14 символів — за підрахунками експертів, складний 12-символьний пароль зламати в 62 трильйони разів складніше, ніж 6-символьний.

Вбудовані менеджери браузерів — це краще, ніж нічого. Однак для повноцінного захисту в умовах зростаючих кіберзагроз спеціалізовані рішення залишаються більш надійним вибором. Враховуючи, що 60% працівників досі повторно використовують паролі, а 41% покладаються лише на власну пам’ять, перехід на професійний менеджер паролів стає не рекомендацією, а необхідністю.

Ця стаття Чому вбудований менеджер паролів у браузері — не найкращий вибір раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Практично кожен ваш обліковий запис може бути зламаний. Після численних витоків даних у 2024 році, коли понад 7 мільярдів облікових даних потрапило на чорний ринок, технологічні компанії впроваджують нові стандарти безпеки. Microsoft оголосила про обов’язкову багатофакторну аутентифікацію для всіх користувачів Microsoft 365 та Azure до вересня 2025 року, а компанії Apple, Google та Microsoft активно просувають нову технологію passkeys, яка має замінити паролі.

Проте поки ці стандарти впроваджуються, найкращим методом захисту залишається двофакторна аутентифікація — процес, який вимагає додаткового підтвердження вашої особи при вході в обліковий запис. За даними Microsoft, облікові записи з увімкненою багатофакторною аутентифікацією на 99,9% краще захищені від компрометації.

Що таке двофакторна аутентифікація та чому вона критично важлива

Двофакторна аутентифікація (2FA) — це метод захисту, який вимагає два різні способи підтвердження особи: щось, що ви знаєте (пароль), та щось, що ви маєте (смартфон, апаратний ключ) або чим ви є (біометричні дані). Дослідження 2025 року показують, що 83% організацій використовують багатофакторну аутентифікацію, а 66% вимагають біометричної перевірки для доступу до корпоративних ресурсів.

Статистика кіберзлочинності підтверджує критичну важливість 2FA: у 2024 році 62% витоків даних були спричинені викраденими або слабкими паролями. При цьому системи Microsoft піддаються понад 1000 атакам паролів щосекунди, що підкреслює недостатність традиційного парольного захисту.

Чому SMS-аутентифікація більше не є безпечною

Попри поширеність SMS-кодів для двофакторної аутентифікації, цей метод має серйозні вразливості. У 2024 році кількість атак із заміною SIM-карт (SIM swapping) зросла на 1055% — лише у Великій Британії зафіксовано майже 3000 випадків проти 289 у 2023 році. В США ФБР зареєструвало збитки від таких атак на суму 26 мільйонів доларів.

SIM swapping — це атака, коли зловмисники переконують мобільного оператора перенести ваш номер на SIM-карту під їхнім контролем, отримуючи доступ до всіх SMS-кодів автентифікації. Крім того, SMS-повідомлення не шифруються, що дозволяє перехоплювати коди через вразливості мережі SS7. Дослідження Princeton University показало, що 80% спроб SIM swap-атак виявилися успішними з першої спроби.

Експерти з кібербезпеки радять відмовитися від SMS 2FA на користь більш захищених методів, особливо для критично важливих облікових записів — банківських, криптовалютних та електронної пошти.

Додатки-аутентифікатори: надійніша альтернатива SMS

Додатки-аутентифікатори генерують тимчасові коди безпосередньо на вашому пристрої без використання телефонної мережі, що робить їх стійкими до перехоплення та SIM swapping. Найпопулярніші програми — Google Authenticator, Microsoft Authenticator та Authy — працюють за стандартом TOTP (Time-based One-Time Password), генеруючи 6-значний код, який оновлюється кожні 30 секунд. Також нещодавно творці Proton VPN випустили 2FA  додаток, який доступний для всіх основних платформ. Proton Authenticator простий у використанні, елегантний і безкоштовний.

При налаштуванні нового облікового запису ви скануєте QR-код, який прив’язує додаток до вашого акаунта. Наступного разу при вході вам достатньо ввести код з програми. Ці коди генеруються локально на пристрої та не передаються через Інтернет, що унеможливлює їх перехоплення хакерами.

За даними досліджень 2025 року, додатки-аутентифікатори забезпечують значно вищий рівень безпеки порівняно з SMS, хоча й не є абсолютно захищеними від фішингу — якщо зловмисник створить підроблену сторінку входу, користувач може ввести код, не помітивши підміни.

Апаратні ключі безпеки: максимальний захист від фішингу

Для максимального захисту застосовують апаратні ключі безпеки — фізичні пристрої на основі USB або NFC (наприклад, YubiKey або Feitian), які підключаються до комп’ютера чи смартфона для автентифікації. Ці ключі працюють за стандартом FIDO2 та є стійкими до фішингу — навіть якщо ви перейдете за підробленим посиланням, ключ не відкриє доступ до неправильного сайту.

Після впровадження апаратних ключів безпеки для 85 000 співробітників Google повідомила про нульову кількість успішних фішингових атак. Це підтверджує ефективність фізичних ключів як найнадійнішого методу двофакторної автентифікації у 2025 році.

Недоліком апаратних ключів є необхідність мати їх при собі та складність відновлення доступу при втраті пристрою, проте для захисту найважливіших облікових записів це оптимальне рішення.

Passkeys: революція в автентифікації без паролів

Найновіша технологія автентифікації — passkeys (ключі допуску) — використовує криптографію з відкритим ключем замість паролів. Коли ви створюєте passkey, система генерує пару ключів: приватний зберігається на вашому пристрою, а публічний — на сервері вебсайту. Вхід здійснюється за допомогою Face ID, Touch ID або PIN-коду пристрою, без введення будь-яких паролів.

Apple, Google та Microsoft активно впроваджують підтримку passkeys у свої екосистеми з 2022 року, і у 2025 році ця технологія досягла зрілості. За даними звіту Bitwarden, кількість створюваних passkeys зросла на 550% протягом 2024 року, причому понад мільйон нових passkeys було створено лише в останньому кварталі. Дослідження показують, що у 2025 році passkeys складають 62% усіх методів аутентифікації, порівняно з 33% для SMS.

Основні переваги passkeys: повна стійкість до фішингу (працюють лише на легітимних сайтах), неможливість викрадення (приватний ключ ніколи не покидає пристрій), автоматична синхронізація між пристроями через iCloud Keychain, Google Password Manager або Microsoft Account. Понад 95% пристроїв на iOS та Android підтримують passkeys, що робить цю технологію масово доступною.

Налаштування двофакторної автентифікації на платформах Apple

Для активації двофакторної автентифікації на iPhone або iPad (iOS 17 та новіших версій) відкрийте налаштування, натисніть на своє ім’я вгорі екрана, оберіть “Вхід і безпека” та увімкніть двофакторну автентифікацію. Система почне надсилати 6-значні коди на ваші довірені пристрої при кожній спробі входу з нового пристрою або браузера.

На Mac перейдіть до меню Apple → “Системні налаштування” → натисніть на своє ім’я → “Пароль і безпека” та активуйте двофакторну автентифікацію. Після цього при вході в Apple ID з нового пристрою ви отримуватимете код на свої довірені пристрої.

Для створення passkey на пристроях Apple відвідайте вебсайт, який підтримує цю технологію, виберіть опцію створення passkey та автентифікуйтесь за допомогою Face ID або Touch ID. Ключ автоматично збережеться в додатку Apple Passwords та синхронізується через iCloud Keychain на всі ваші пристрої Apple.

Налаштування двофакторної автентифікації в Microsoft

Увійдіть до свого облікового запису Microsoft на сайті account.microsoft.com та перейдіть до розділу “Безпека“. Оберіть “Додаткові параметри безпеки” та натисніть “Налаштувати” у розділі “Двоетапна перевірка“. Система запропонує додати номер телефону або додаток Microsoft Authenticator для отримання кодів підтвердження.

Microsoft зробила багатофакторну аутентифікацію обов’язковою для всіх користувачів Microsoft 365 та Azure. Перша фаза впровадження розпочалася в жовтні 2024 року для адміністративних порталів, друга фаза стартувала 1 жовтня 2025 року для інструментів командного рядка, мобільних додатків та API.

Налаштування двофакторної автентифікації в Google

Для активації двофакторної аутентифікації в облікових записах Google (Gmail, YouTube, Google Drive) перейдіть на сторінку g.co/2sv та натисніть “Розпочати“. Система запропонує ввести номер телефону та обрати спосіб отримання кодів — через SMS або телефонний дзвінок. Значно безпечнішим варіантом є використання додатка Google Authenticator або підказок Google Prompt, які дозволяють підтверджувати вхід простим натисканням “Так” на вашому смартфоні.

Google також підтримує створення резервних кодів для автономного доступу — система генерує десять одноразових кодів, які можна використати, якщо у вас немає доступу до основного методу аутентифікації. Кожен код працює лише один раз, тому після використання його слід перекреслити.

Для створення passkey в Google перейдіть до розділу безпеки облікового запису та оберіть опцію налаштування passkey. Система збереже ключ у Google Password Manager та синхронізує його на всі пристрої, де ви увійшли в обліковий запис Google.

Додаткові рекомендації з безпеки

Окрім увімкнення двофакторної аутентифікації, дотримуйтесь цих правил для максимального захисту:

• використовуйте унікальні паролі для кожного облікового запису та зберігайте їх у менеджері паролів;
• активуйте сповіщення про підозрілу активність у ваших банківських додатках та у мобільного оператора;
• встановіть блокування SIM-карти у вашого оператора для запобігання SIM swapping;
• регулярно перевіряйте сеанси входу та завершуйте незнайомі сесії.

Для найважливіших облікових записів — банківських, криптовалютних гаманців, корпоративної електронної пошти — використовуйте апаратні ключі безпеки або passkeys замість SMS-кодів.

Навчіть себе розпізнавати фішингові атаки: завжди перевіряйте URL-адресу сайту перед введенням облікових даних, не переходьте за посиланнями з непідтверджених електронних листів або SMS, та пам’ятайте, що жодна легітимна організація ніколи не попросить вас надати коди двофакторної аутентифікації.

Майбутнє аутентифікації: перехід до passwordless

У 2025 році індустрія рухається до повної відмови від паролів. Passkeys вже підтримують такі платформи, як eBay, Best Buy, Kayak, PayPal та GitHub, а обізнаність користувачів про цю технологію зросла з 39% до 57% за два роки. Експерти прогнозують, що до 2030 року ринок багатофакторної аутентифікації досягне 40 мільярдів доларів, причому основний драйвер зростання — біометричні технології та passkeys.

Організації, які впроваджують passkeys, отримують не лише підвищену безпеку, але й економічні переваги: зниження витрат на SMS-аутентифікацію, менше запитів на скидання паролів до служби підтримки, вищі показники конверсії завдяки спрощеному процесу входу. Компанії, які вже зараз переходять на passwordless-аутентифікацію, позиціонують себе як лідери в інноваціях, орієнтованих на користувача.

Ця стаття Двофакторна аутентифікація у 2025 році: як захистити всі свої облікові записи раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Facebook залишається однією з найпопулярніших соціальних мереж у світі, але іноді користувачі вирішують зробити перерву або повністю покинути платформу. Давайте розглянемо, як можна тимчасово деактивувати або назавжди видалити обліковий запис Facebook, а також важливі моменти, які варто враховувати перед прийняттям такого рішення.

Різниця між деактивацією та видаленням

Перш ніж розпочати процес, важливо розуміти різницю між цими двома опціями:

Деактивація облікового запису – це тимчасовий захід. Ваш профіль стає невидимим для інших користувачів, але всі дані зберігаються. Ви можете повернутися будь-коли, просто увійшовши в систему знову.

Видалення облікового запису – це незворотна дія. Після завершення процесу (який може тривати до 90 днів) більшість ваших даних буде видалено з серверів Facebook, хоча деякі відомості можуть зберігатися в резервних копіях і журналах системи.

Підготовчі дії перед деактивацією або видаленням

Перед тим як деактивувати або видалити свій обліковий запис, рекомендується виконати кілька важливих кроків:

1. Завантажте копію своїх даних. Facebook дозволяє експортувати всю інформацію, яку ви коли-небудь публікували – від фотографій і дописів до повідомлень і коментарів.
2. Видаліть додатки та сервіси, пов’язані з Facebook. Якщо ви використовували опцію “Увійти через Facebook” для інших сервісів, варто змінити спосіб входу в ці сервіси.
3. Повідомте важливі контакти про своє рішення, щоб не втратити зв’язок з людьми, з якими ви спілкувалися переважно через Facebook.

Як тимчасово деактивувати обліковий запис Facebook

Процес деактивації досить простий:

1. Натисніть на стрілку вниз у верхньому правому куті сторінки на Facebook під фото вашого профілю.
2. Виберіть Налаштування та конфіденційність, а потім Налаштування.
3. У лівій колонці виберіть Центр облікових записів.
4. Далі перейдіть до Особиста інформація > Керування обліковим записом.
5. Натисніть Деактивація або видалення.
6. Виберіть Деактивація облікового запису, потім натисніть “Продовжити”.
7. Введіть свій пароль, виберіть причину деактивації з випадаючого списку та натисніть Деактивувати.

Після деактивації більшість інформації про вас не буде доступна іншим користувачам Facebook. Проте деякі речі (наприклад, повідомлення, які ви надсилали друзям) залишаться видимими.

Як назавжди видалити обліковий запис Facebook

Якщо ви вирішили повністю видалити свій обліковий запис:

1. Натисніть на стрілку вниз у верхньому правому куті сторінки на Facebook під фото вашого профілю.
2. Виберіть Налаштування та конфіденційність, а потім Налаштування.
3. У лівій колонці виберіть Центр облікових записів.
4. Далі перейдіть до Особиста інформація > Керування обліковим записом.
5. Натисніть Деактивація або видалення.
6. Виберіть Видалення облікового запису, потім натисніть “Продовжити”.
7. Введіть свій пароль, натисніть “Продовжити”, а потім Видалити обліковий запис.

Важливо розуміти, що Facebook надає 30-денний період очікування перед тим, як почати процес видалення. Якщо ви увійдете до свого облікового запису протягом цього періоду, процес видалення буде скасовано. Після початку процесу видалення Facebook може витратити до 90 днів, щоб видалити всі ваші дані зі своїх серверів.

Що відбувається після видалення облікового запису?

Після того, як ваш обліковий запис буде повністю видалено:

• Ви не зможете відновити доступ до своєї інформації.
• Більшість ваших даних буде видалено, хоча деякі відомості (наприклад, повідомлення, які ви надсилали друзям) не будуть видалені з їхніх облікових записів.
• Facebook може зберігати деякі дані в зашифрованому вигляді у своїх резервних копіях, але ця інформація не пов’язується з вашою особою.
• Копії деяких матеріалів (наприклад, журнали реєстрації) можуть залишатися в базі даних Facebook, але вони не містять особистої інформації.

Видаляти чи не видаляти Facebook

Це складне рішення, оскільки видалення Facebook — крок незворотний. Також ви втратите доступ до Messenger. Додатки Instagram і Threads, які належать компанії Meta, також збирають багато даних, тому в ідеалі варто відмовитися й від них. І це без урахування WhatsApp, який також належить Meta, але не є таким потужним інструментом для збору даних, як Facebook та Instagram, принаймні зараз.

Якщо ви вагаєтеся, але хочете спробувати життя без Facebook, можете тимчасово деактивувати обліковий запис. Якщо ж ви вирішите деактивуватися і зрозумієте, що відмовитися від Facebook легше, ніж здавалося, зможете повернутися й видалити профіль, коли будете готові.

Якщо ви не впевнені щодо повного видалення, є альтернативні варіанти:

• Тимчасова деактивація, як описано вище.
• Обмеження використання: видаліть додаток Facebook з телефону, але збережіть обліковий запис для рідкісного використання через браузер.
• Посилення налаштувань конфіденційності: замість видалення налаштуйте жорсткіші параметри приватності.

Незалежно від того, чи вирішите ви тимчасово деактивувати або повністю видалити обліковий запис Facebook, важливо зважити всі «за» і «проти», а також заздалегідь підготуватися, щоб зберегти важливу інформацію та контакти. Якщо вас турбують питання приватності, посильте налаштування конфіденційності або періодично перевіряйте свою активність, перш ніж вдатися до радикального кроку.

Пам’ятайте, що видалення — процес незворотний, тому, якщо маєте сумніви, спочатку спробуйте деактивацію облікового запису, щоб оцінити, наскільки комфортно вам буде без Facebook.

Ця стаття Як деактивувати або видалити обліковий запис Facebook назавжди? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

17 жовтня старший обробник ISC Ксав’є Мертенс опублікував на сайті Центру інтернет-загроз Інституту SANS пост про хвилю атак у TikTok. Зловмисники використовують соціально-інженерні техніки ClickFix, щоб ошукати жертв і змусити їх завантажити шкідливе ПЗ.

У прикладі відео, яке опублікував Мертенс, шахрай розмістив контент з понад 500 вподобаннями. Він начебто пропонує глядачам легкий спосіб активувати Photoshop безкоштовно.

Жертві пропонують запустити PowerShell від імені адміністратора й виконати один рядок коду. Це запускає файл «Updater.exe», який насправді є трояном AuroStealer — програмою для крадіжки облікових даних і системної інформації. Також у пам’яті запускається додатковий шкідливий код.

Що таке ClickFix?

ClickFix — особливо небезпечна соціально-інженерна техніка, яка намагається обійти традиційний захист від фішингу, змушуючи користувачів «зламати» самих себе.

Зловмисники надають інструкції в різних формах: використання ярлика Windows, копіювання фрагмента коду в командний рядок для запуску PowerShell-скрипта. Інструкції викладені зрозуміло й мають фальшиве призначення — начебто для виправлення незначної технічної проблеми, безкоштовного використання платного ПЗ або як «лайфхак» для покращення популярних стрімінгових сервісів.

Коли жертва несвідомо відкриває свій пристрій для експлуатації, шкідливе програмне забезпечення завантажується й виконується. Серед зловмисного ПЗ, зафіксованого в кампаніях ClickFix: викрадачі інформації, троян віддаленого доступу (RAT), програми-вимагачі та черв’яки.

Чи вперше пов’язують TikTok і ClickFix?

На жаль, ні. У березні дослідники кібербезпеки з Trend Micro повідомили, що в TikTok поширюють відео, потенційно створені за допомогою інструментів штучного інтелекту, для розповсюдження викрадачів інформації Vidar і StealC. Мережа безликих акаунтів публікувала відео на такі теми, як покращення Spotify, з покроковими інструкціями, які насправді запускали команду PowerShell для завантаження зловмисного ПЗ.

«Величезна база користувачів і алгоритмічний охоплення соціальних мереж забезпечують ідеальний механізм доставки для кіберзлочинців, — зазначили дослідники. — Для атакуючих це означає широке розповсюдження без логістичного тягаря підтримки інфраструктури».

На початку цього місяця Microsoft попередила, що ClickFix стає дедалі популярнішим методом проникнення в мережі, крадіжки даних і впровадження зловмисного ПЗ.

У останньому звіті Digital Defense корпорація Microsoft зазначила, що з 2024 року тактику ClickFix зафіксували як метод початкового доступу в 47% атак — це випереджає фішинг і атаки методом підбору паролів.

Як захиститися від атак ClickFix?

Не виконуйте команди на своєму пристрої, якщо не впевнені в джерелі коду чи його справжньому призначенні, особливо якщо інструкції знайшли в соціальних мережах, де їх навряд чи перевіряли. Тепер, коли ви знаєте про цей метод соціальної інженерії, будьте пильні. Розкажіть про це і своїм друзям.

Ця стаття Шахрайство в TikTok обіцяє безкоштовну ліцензію Photoshop або Windows — а потім викрадає ваші дані раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар