Фішинг – це один з найстаріших та найпоширеніших видів кібершахрайства. Його суть полягає в обмані користувачів з метою отримання їхніх конфіденційних даних, таких як паролі, номери банківських карток тощо. Хоча термін “фішинг” відносно молодий, сам метод обману має досить довгу історію.

Що таке фішинг?

Фішинг існує впродовж багатьох років, за цей час кіберзлочинці розробили широкий спектр методів інфікування жертв. Найчастіше зловмисники, які займаються фішингом, видають себе за банки чи інші фінансові установи, щоб змусити жертву заповнити фальшиву форму та отримати дані облікових записів.

Ціль фішингу — отримання цінних даних, які можуть бути продані або використані для зловмисних цілей, таких як вимагання, викрадення грошей або особистих даних.

У минулому для виманювання даних користувачів кіберзлочинці часто використовували неправильно написані або оманливі доменні імена. Сьогодні зловмисники використовують більш складні методи, завдяки чому фальшиві сторінки дуже схожі на свої легітимні аналоги.

Викрадені дані жертв, зазвичай, використовуються для викрадення коштів з банківських рахунків або продаються в Інтернеті. Подібні атаки здійснюються також через телефонні дзвінки (vishing) та SMS-повідомлення (smishing).

Витоки фішингу

Хоча термін “фішинг” з’явився відносно недавно, самі принципи цієї атаки відомі давно. Ще в часи паперової кореспонденції шахраї використовували підроблені документи, щоб ввести людей в оману. З появою комп’ютерів і мережі Інтернет ці методи отримали нове життя.

Коли фішинг застосували вперше?

Систематичні фішинг-атаки почалися в мережі AmericaOnline (AOL) у 1995 році. Щоб викрасти легітимні облікові дані, зловмисники зв’язувалися з жертвами через AOL Instant Messenger (AIM), видаючи себе за співробітників AOL, які перевіряють паролі користувачів. Термін “фішинг” з’явився в групі новин Usenet, яка зосереджувалася на інструменті AOHell, який автоматизував цей метод, і так ім’я закріпилося. Після того, як AOL в 1997 році ввела контрзаходи, кіберзлочинці зрозуміли, що можуть використовувати таку ж техніку в інших галузях, зокрема й фінансових установах.

Одна з перших великих, хоча і невдалих, спроб була в 2001 році. Зловмисники, скориставшись хаосом від терористичних атак 9/11, розіслали потерпілим електронну розсилку нібито для перевірки посвідчення особи. Отримані дані використовувались для крадіжки банківських даних. Вже у 2005 році за допомогою фішингу кіберзлочинці викрали у користувачів США понад 900 мільйонів доларів США.

Відповідно до дослідження глобального фішингу APWG у 2016 році спостерігалося понад 250 тисяч унікальних фішингових атак, під час яких використовувалось рекордне число доменних імен, зареєстрованих зловмисниками, перевищуючи позначку в 95 тисяч. В останні роки кіберзлочинці намагалися зосередитися на банківських та фінансових послугах, користувачах електронного банкінгу, соціальних мереж, а також облікових даних електронної пошти.

Еволюція фішингу

З моменту своєї появи фішинг постійно розвивався і удосконалювався. Сьогодні ми спостерігаємо такі тенденції:

• Ускладнення схем: Фішинг-атаки стали більш складними та витонченими. Зловмисники використовують складні соціальні інженерні прийоми, щоб підвищити ефективність своїх атак.
• Спеціалізація: З’явилися спеціалізовані фішинг-атаки, спрямовані на конкретні групи користувачів або організації.
• Використання нових технологій: Кіберзлочинці активно використовують нові технології, такі як штучний інтелект та машинне навчання, для створення більш переконливих фішингових повідомлень.
• Мобільний фішинг: З поширенням мобільних пристроїв з’явився мобільний фішинг, який використовує SMS-повідомлення, мобільні додатки та інші канали для обману користувачів.

Типи фішингових атак

Існує багато різних типів фішингових атак, але найпоширенішими є:

• Email-фішинг: Найпоширеніший вид фішингу, коли шахраї розсилають фішингові листи, які імітують повідомлення від відомих організацій (банків, соціальних мереж тощо).
• Смішинг та вішинг: Фішинг за допомогою дзвінків та SMS-повідомлень.
• Клієнтський фішинг: Фішинг, який використовує підроблені веб-сайти, які імітують справжні сайти популярних сервісів.
• Внутрішній фішинг: Фішинг, спрямований на співробітників організацій.

Як захиститися від фішингу?

Щоб уникнути подібних атак, фахівці радять звертати увагу на описані вище ознаки, за допомогою яких можна виявити фішингові повідомлення, а також рекомендують наступні дії.

• Дізнавайтесь про нові методи фішингу: читайте засоби масової інформації для отримання нової інформації про фішингові атаки, оскільки кіберзлочинці постійно знаходять нові методи для виманювання даних користувачів.
• Не надсилайте облікові дані: будьте особливо уважні, коли у електронному листі начебто перевірені організації запитують ваші облікові або інші конфіденційні дані. У разі необхідності перевірте вміст повідомлення, відправника або організацію, яку вони представляють.
• Не натискайте на підозрілі кнопки та посилання: якщо підозріле повідомлення містить посилання або вкладення, не натискайте та не завантажуйте вміст. Це може призвести до переходу нашкідливий веб-сайт або інфікувати ваш пристрій.
• Регулярно перевіряйте облікові записи: навіть якщо ви не маєте підозр, що хтось намагається викрасти ваші облікові дані, перевірте банківські та інші облікові записи в Інтернеті на наявність підозрілої активності.
• Ніколи не вводьте свої паролі та інші конфіденційні дані на неперевірених сайтах.
• Використовуйте надійні паролі та двофакторну аутентифікацію.
• Регулярно оновлюйте програмне забезпечення.
• Будьте обережні при підключенні до публічних Wi-Fi мереж.

Висновок

Фішинг – це постійно розвиваючася загроза, яка вимагає від користувачів постійної уваги та обережності. Захиститися від фішингу можна, лише постійно підвищуючи свою обізнаність про цю проблему та дотримуючись простих правил безпеки в Інтернеті.

Ця стаття Історія фішингу: Як еволюціонувала одна з найпоширеніших кіберзагроз раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

За даними AV-TEST Institute, станом на початок 2025 року загальна кількість відомих зразків шкідливого програмного забезпечення перевищила 1,56 мільярда — і щодня фіксується ще близько 450–560 тисяч нових загроз. Розробка шкідливого ПЗ перетворилася на прибутковий кримінальний бізнес: у 2024 році середня сума викупу за ransomware-атаку досягла 2 мільйонів доларів, а збитки від кіберзлочинності у світі перевищили 10 трильйонів доларів на рік. Розуміти типи загроз і знати базові правила цифрової гігієни — перший і найважливіший крок до захисту.

Класифікація шкідливого програмного забезпечення

Традиційні (файлові) віруси

Найстаріший і найпростіший різновид шкідливого ПЗ — програми, що заражають виконувані файли або видаляють дані з комп’ютера. Прямої фінансової вигоди своїм авторам не приносять, якщо не розроблялися як кіберзброя. Переважна більшість сучасних антивірусів виявляє та нейтралізує файлові віруси автоматично.

Троянські програми (трояни)

Шкідливе ПЗ, що маскується під корисні або безпечні програми — ігри, утиліти, плагіни, оновлення. Функціонал варіюється від прихованого стеження за системою до знищення файлів за командою з віддаленого сервера. Окремий підвид — банківські трояни, що перехоплюють облікові дані для доступу до фінансових рахунків. В Україні найбільш активними традиційно є трояни сімейства Trojan.Agent.Win32, націлені на паролі та дані платіжних карток.

Програми-вимагачі (ransomware)

Найнебезпечніша і найприбутковіша категорія сучасних загроз. Шифрує файли на комп’ютері жертви та вимагає викуп за ключ розшифрування. У 2024 році 59% організацій у світі зазнали ransomware-атаки, а середня вартість відновлення після неї склала 2,73 мільйона доларів. В Україні добре відомий вірус-шифрувальник Petya (NotPetya), який у червні 2017 року паралізував роботу сотень підприємств. Сучасні вимагачі, зокрема STOP/Djvu, активно поширюються через «зламані» ігри та піратське ПЗ на торент-трекерах. Єдиний надійний захист від повної втрати даних — регулярне резервне копіювання на ізольований носій.

Мережеві черв’яки

Шкідливе ПЗ, що самостійно поширюється мережею, не потребуючи участі користувача. Використовується для розсилання спаму, формування ботнетів (мереж із заражених комп’ютерів, керованих зловмисниками) та проведення DDoS-атак. Можуть проникати в систему через вразливості операційної системи або застарілого програмного забезпечення. Приклад: ботнет Kimwolf, що у 2025 році атакував пристрої на Android, зокрема смарт-телевізори.

Сніфери та руткіти

Сніфери фіксують усі дії на комп’ютері — введення паролів, листування, відвідані сайти — і передають зібрані дані зловмисникам. Руткіти надають зловмисникам повний прихований доступ до системи: вони не лише стежать, а й дозволяють дистанційно керувати комп’ютером. Обидва типи відносяться до категорії шпигунського ПЗ (spyware) і є складними програмами, що зазвичай потрапляють у систему через фішингові посилання в електронних листах та месенджерах.

Безфайлове шкідливе ПЗ (fileless malware)

Відносно новий і надзвичайно небезпечний тип загроз, що не залишає файлів на диску — шкідливий код виконується безпосередньо в оперативній пам’яті, використовуючи легітимні системні інструменти (наприклад, PowerShell у Windows). Через відсутність фізичних файлів традиційні антивіруси часто не виявляють таке ПЗ. Захист потребує сучасних рішень з поведінковим аналізом.

Крипто-майнери

Програми або скрипти, що використовують обчислювальні ресурси комп’ютера для видобутку криптовалюти без відома користувача. Бувають двох видів: ті, що заражають систему (діючи як черв’яки), і браузерні, що активуються лише під час перегляду певних сайтів. Не завжди руйнівні, але суттєво уповільнюють роботу системи та скорочують ресурс обладнання через постійне перевантаження. На ноутбуках зі слабким охолодженням можуть призводити до перегрівання та виходу з ладу.

Макровіруси

Шкідливий код, вбудований у документи Microsoft Office (Word, Excel) у вигляді макросів. Активується при відкритті документа з «сюрпризом» і заражає всі подальші документи, що відкриваються в цій програмі. Поширюється переважно через вкладення в електронній пошті та корпоративні файлообмінники. Захист: вимкнути автозапуск макросів у параметрах Office.

Бекдори

Приховані «входи» в операційну систему або програму, що дозволяють стороннім особам отримати доступ до комп’ютера в обхід стандартних механізмів захисту. На відміну від руткіта, бекдор може бути закладений ще на етапі розробки програмного забезпечення. Особливу небезпеку становлять бекдори в ПЗ від виробників із зв’язками з ворожими державними структурами.

Псевдоантивіруси та scareware

Програми, що видають себе за антивіруси або системні утиліти, але насправді засмічують комп’ютер рекламою, вимагають гроші за «лікування» або приховують справжнє шкідливе ПЗ. Часто поширюються через спливаючі банери на сайтах з піратським контентом та неліцензійним ПЗ. Практичне правило: легітимний антивірус не вимагає оплати безпосередньо у спливаючому вікні.

Мобільне шкідливе ПЗ

Загрози для смартфонів і планшетів зростають стрімко. У 2024 році зафіксовано 45-відсоткове збільшення кількості пристроїв, що підключаються до небезпечних мереж. Найпоширеніші типи мобільних загроз — банківські трояни та рекламне ПЗ (adware). Шкідливі застосунки проникають на пристрої переважно через неофіційні магазини APK-файлів, а також через підроблені версії популярних застосунків.

Як захистити себе: практичні поради

Встановіть надійний антивірус. Сучасні версії Windows 10/11 мають вбудований Microsoft Defender — повноцінний антивірусний захист, який у тестах AV-Comparatives та AV-TEST стабільно показує рівень виявлення загроз понад 99%. Для додаткового захисту варто розглянути Bitdefender, ESET, Malwarebytes або інші продукти з топ-рейтингів AV-TEST та AV-Comparatives. Kaspersky та інші продукти виробників із задокументованими зв’язками з російськими спецслужбами використовувати категорично не рекомендується — відповідне попередження діє як в Україні, так і в більшості країн ЄС та США, де у 2024 році продаж Kaspersky офіційно заборонено.

Регулярно оновлюйте систему та програми. Більшість успішних атак — зокрема сумнозвісний NotPetya — стали можливими через вразливості в застарілому ПЗ. Увімкніть автоматичне оновлення Windows та інших програм. Одразу встановлюйте оновлення безпеки.

Робіть резервні копії за правилом 3-2-1. Зберігайте три копії важливих даних на двох різних носіях, одна з яких знаходиться офлайн або в іншому місці. Хмарні сервіси (Google Drive, Microsoft OneDrive) зручні, але не замінюють автономного резервного носія — у разі ransomware-атаки синхронізовані хмарні файли також можуть бути зашифровані.

Перевіряйте посилання та вкладення в листах і месенджерах. Майже 90% кіберзагроз розповсюджується через фішинг та методи соціальної інженерії. Не відкривайте вкладення та не переходьте за посиланнями з незнайомих адрес. Навіть якщо повідомлення надійшло від знайомої людини, але виглядає незвично — зв’яжіться з відправником іншим каналом перед тим, як відкривати файл. Уважно перевіряйте адресний рядок браузера: фішинговий сайт може виглядати точно як сторінка банку чи соціальної мережі.

Увімкніть двофакторну автентифікацію (2FA). Навіть якщо зловмисники отримали ваш пароль, другий фактор (код з SMS або застосунку-автентифікатора) не дасть їм увійти до облікових записів. Особливо важливо захистити так електронну пошту, банківські додатки та месенджери.

Використовуйте тільки ліцензійне програмне забезпечення. «Кряки», генератори серійних номерів і піратські дистрибутиви — одне з найпоширеніших джерел зараження. Зловмисники навмисно вбудовують шкідливе ПЗ у такі файли, розраховуючи на те, що жертва сама запустить їх із правами адміністратора.

Перевіряйте флеш-носії перед відкриттям. Сканируйте антивірусом будь-який зовнішній носій перед використанням. Вимкніть автозапуск для портативних носіїв у налаштуваннях Windows.

Не працюйте з правами адміністратора постійно. Для виконання більшості повсякденних завдань достатньо прав звичайного користувача. Це суттєво обмежує можливості шкідливого ПЗ у разі зараження.

Для смартфонів: встановлюйте застосунки тільки з офіційних магазинів (Google Play, Apple App Store). Уникайте APK-файлів з неофіційних джерел. Регулярно оновлюйте операційну систему та застосунки.

Ця стаття Які бувають типи шкідливого ПЗ і як від них захиститися раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Компанія Cloudflare оголосила про успішне запобігання найбільшій розподіленій атаці типу «відмова в обслуговуванні» (DDoS) за всю історію спостережень.

Атака досягла потужності 22,2 терабіта на секунду і 10,6 мільярда пакетів на секунду, встановивши новий світовий рекорд.

DDoS-атаки перевантажують системи або мережеві ресурси трафіком, сповільнюючи або блокуючи доступ для законних користувачів. Хоча ця конкретна атака була короткотривалою — близько 40 секунд, — її обсяг виявився масштабним.

Без потреби в ручному втручанні

Видання Bleeping Computer порівняло цю атаку з одночасним потоковим передаванням мільйона відео в 4K, з інтенсивністю пакетів, еквівалентною тому, якби кожна людина на Землі оновлювала веб-сторінку раз на секунду.

Зображення, опубліковане Cloudflare в соцмережі X, показує, як атака за лічені секунди досягла пікової потужності, потім утримувалася на рівні понад 22 Тбіт/с, а згодом різко спала.

Компанія повідомляє, що її системи виявили та нейтралізували інцидент автономно, без ручного втручання.

Лише три тижні тому Cloudflare заявляла про нейтралізацію атаки потужністю 11,5 Тбіт/с і 5,1 млрд пакетів на секунду, яка тоді була найбільшою зафіксованою.

Нещодавно компанія FastNetMon оголосила про виявлення та нейтралізацію DDoS-атаки інтенсивністю 1,5 мільярда пакетів на секунду, трафік якої в основному складався з UDP-флуду від скомпрометованого обладнання клієнтів, включно з IoT-пристроями та роутерами MikroTik.

Ця остання цифра в 22,2 Тбіт/с встановлює новий рекорд для DDoS-атак, демонструючи, наскільки швидко зросли масштаби атак за останні кілька місяців.

Cloudflare не розкрила ключових деталей останньої події, включно з джерелом або ціллю, але підтвердила, що рекордну атаку було зупинено до того, як вона могла завдати серйозної шкоди.

Виклики нейтралізації

Протидія атаці такого масштабу є складним завданням, оскільки брандмауери, роутери та балансувальники навантаження не здатні впоратися з такою кількістю запитів.

Навіть якщо загальна пропускна здатність під контролем, одне лише затоплення пакетами може порушити роботу сервісів.

У квітні Cloudflare зазначала, що 2025 рік може стати рекордним за рівнем DDoS-активності.

Ця стаття Cloudflare заблокувала рекордну DDoS-атаку 22,2 Тбіт/с раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

За даними технологічно-інноваційної компанії Tet (Латвія), кількість DDoS-атак (розподілена відмова в обслуговуванні) зменшилася на 73% за перші шість місяців 2025 року порівняно з аналогічним періодом минулого року –  їх кількість зменшилася з 848 випадків у першій половині 2024 року до 225 цього року.

Менеджер з ІТ-безпеки компанії Tet Улдіс Лібієтіс пояснює, що зниження кількості DDoS-атак зумовлене головним чином двома факторами – наприкінці минулого року міжнародна операція, скоординована кількома країнами, ліквідувала 27 кіберзлочинних платформ, які спеціалізувалися на атаках типу «відмова в обслуговуванні», а зловмисники все частіше замінюють масовані атаки менш помітними, але складнішими для боротьби цілеспрямованими атаками.

У 2025 році Державна поліція Латвії разом з Європолом зупинила одну зі злочинних груп, які роками атакували фінансовий сектор та державні установи, а також допомогла вимкнути сервери проросійської кіберзлочинної мережі NoName057(16).

Травень – найінтенсивніший місяць атак

Найбільша кількість DDoS-атак, а також нетипова мережева активність спостерігалася на початку травня 2025, що, ймовірно, пов’язано з найскладнішими у світі навчаннями з кіберзахисту «Locked Shields 2025», що проходили в Ризі. У навчаннях взяли участь 4000 учасників з 41 країни, які захищали критичну інфраструктуру від змодельованих масованих кібератак у складі 17 міжнародних команд.

Найбільша атака, зафіксована у 2025 році, досягла 300 Гбіт/с. Водночас зростає кількість скомпрометованих пристроїв з Латвії, які використовуються для кібератак на інші країни.

Кожен другий електронний лист – це спам

53% усіх вхідних листів до інфраструктури Tet цього року були класифіковані як спам, що становить понад 44 мільйони повідомлень. Листи з ознаками вірусу становили менше 1% від загальної кількості, що свідчить як про ефективність систем захисту, так і про зміну тактики розповсюджувачів шкідливого програмного забезпечення.

Ця стаття Кібербезпекова ситуація в Європі-2025 раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Коли ви зрозумієте, що роблять піксельні трекери електронної пошти, ви захочете їх заблокувати. Ці непомітні відстежувачі повідомляють відправнику про ваші дії в Інтернеті, даючи йому змогу точно знати, коли і як ви читаєте те, що потрапляє до вашої поштової скриньки. Якщо вам набридло, що вашу приватність порушують, ось чотири простих способи заблокувати їх у своїй поштовій скриньці.

Вимкнення автоматичного завантаження зображень

Піксельні трекери електронної пошти — це по суті крихітні, невидимі зображення, які часто мають розмір лише одного пікселя. Коли користувач відкриває електронний лист, поштовий клієнт завантажує ці зображення, що повідомляє відправнику про те, що повідомлення було прочитане.

Найпростіший спосіб заблокувати такі трекери — запобігти автоматичному завантаженню зображень. Це налаштування доступне майже в кожному поштовому клієнті.

Gmail

У додатку Gmail можна легко вимкнути автоматичне завантаження зображень, щоб запобігти активації піксельних трекерів при відкритті повідомлень:

1. Перейти до Налаштувань на бічній панелі.
2. Якщо в системі кілька облікових записів, вибрати електронну адресу, для якої потрібно застосувати зміни.
3. Прокрутити вниз і натиснути Зображення.
4. Вибрати Запитувати перед відображенням зовнішніх зображень. Це також вимкне динамічну електронну пошту, функцію Gmail, яка дозволяє взаємодіяти з елементами без завантаження нової сторінки.

Після цього користувач бачитиме заповнювачі замість зображень, доки спеціально не схвалить їх. Це дає повний контроль над тим, що завантажується в поштову скриньку. Коли вимкнення зображень недостатньо, завжди можна заблокувати електронні листи в Gmail від особливо нав’язливих маркетологів.

Недолік? Електронні листи виглядають досить нудно без зображень. Іноді легітимний вміст також блокується, і користувачам доводиться постійно натискати “Відобразити зображення” для розсилок, які вони хочуть бачити. Але це незначна незручність порівняно з перевагами для приватності.

Apple Mail

Для користувачів Apple Mail на Mac, слід перейти до Пошта > Налаштування > Перегляд. Потім зняти прапорець Завантажувати віддалений вміст у повідомленнях. Блокування піксельних трекерів у Пошті на iPhone так само просте:

1. Відкрити Параметри на iPhone, натиснути Програми внизу та прокрутити вниз, щоб вибрати Пошта.
2. Знайти перемикач Зовнішні зображення і вимкнути його.

Після цих налаштувань піксельні трекери не завантажуватимуться автоматично при відкритті електронних листів на iPhone.

Microsoft Outlook

Для користувачів Outlook на телефоні, ось як запобігти автоматичному завантаженню трекерів:

1. Відкрити додаток Outlook і натиснути значок профілю у верхньому лівому куті.
2. Вибрати значок шестірні, щоб отримати доступ до Налаштувань.
3. Відкрити Облікові записи та вибрати електронну адресу, для якої потрібно застосувати зміни.
4. Увімкнути Блокувати зовнішні зображення.

Залежно від поштового клієнта, налаштування можуть виглядати по-різному, але концепція завжди однакова.

Перехід на поштовий сервіс, орієнтований на приватність

Хоча вимкнення автоматичного завантаження зображень працює добре, можна серйозніше підійти до питання приватності, перейшовши на поштовий сервіс, який пріоритетно захищає дані користувачів. Поштові провайдери, орієнтовані на приватність, пропонують вбудовані інструменти для протидії піксельним трекерам та іншим технікам стеження. Ці сервіси роблять приватність типовим налаштуванням, а не вимагають від користувача коригувати параметри.

Завантажити: Proton Mail (Безкоштовно, доступна підписка)

Користувачі Apple Mail на iPhone, iPad або Mac вже мають доступ до потужного вбудованого захисту. Функція захисту приватності пошти Apple в macOS та iOS запобігає використанню піксельних трекерів відправниками для збору інформації. Коли вона увімкнена, система попередньо завантажує віддалений вміст приватно та приховує IP-адресу користувача, роблячи відстеження практично неможливим.

Встановлення спеціального блокувальника поштових трекерів

Для випадків використання вебпошти в браузері (що буває часто), ефективними є розширення браузера, спеціально розроблені для блокування поштових трекерів. Ці розширення працюють разом зі звичайним поштовим сервісом, щоб виявляти та нейтралізувати піксельні трекери до того, як вони зможуть відправити звіт відправнику.

Одне з популярних рішень — розширення Email Privacy Protector для Chrome, яке повідомляє користувача, коли електронний лист містить трекер, і автоматично блокує його. Воно показує маленьке повідомлення вгорі, підтверджуючи підозри щодо певних відправників.

Перевага цього підходу в тому, що він повністю невидимий для відправника. Хоча розширення працює лише для Gmail, відправник ніколи не отримує сповіщення про “прочитання”, на яке чекав. Користувач може читати електронні листи та відповідати на них як зазвичай, тоді як розширення захищає приватність у фоновому режимі.

Використання сервісів маскування електронної пошти

Ще один ефективний метод — використання сервісу маскування електронної пошти. Замість того, щоб надавати веб-сайтам справжню електронну адресу, можна створювати унікальні одноразові псевдоніми для кожного сервісу. Ці псевдоніми пересилають повідомлення на справжню поштову скриньку, додаючи додатковий захист від відстеження.

SimpleLogin — відоме рішення, оскільки воно дозволяє створити 10 безкоштовних псевдонімів електронної пошти, які пересилаються на основну адресу. Коли користувач отримує електронний лист через SimpleLogin, сервіс автоматично видаляє піксельні трекери до того, як повідомлення потрапить у поштову скриньку. Часто псевдоніми використовують для онлайн-покупок, що також допомагає зберігати цифровий слід мінімальним.

Безкоштовного тарифу SimpleLogin достатньо для початку, але з часом може знадобитися перехід на преміум-план (36 доларів на рік або 4 долари на місяць) для необмеженої кількості псевдонімів. Якщо розсилка або сервіс починає надсилати забагато електронних листів із трекерами, можна миттєво вимкнути лише цей псевдонім, не впливаючи на інші.

Завантажити: SimpleLogin для Android | iOS (Безкоштовно, доступна підписка)

Це не лише блокує піксельні трекери, але й дозволяє бачити, які компанії продають електронну адресу третім сторонам, на основі того, які псевдоніми починають отримувати спам. Менеджер паролів Proton Pass також пропонує подібну функцію з можливістю створення до 10 псевдонімів “приховати електронну пошту” безкоштовно. Це одна з переваг, яка робить Proton Pass популярним менеджером паролів.

Apple Mail також пропонує цю функцію, яка створює унікальні випадкові електронні адреси, що пересилають повідомлення на особисту поштову скриньку — ідеально для реєстрації на сервісах, зберігаючи справжню адресу в приватності.

Піксельні трекери стали нав’язливими протягом років, але порушення приватності не слід сприймати як неминучість. За допомогою невеликих зусиль та правильних інструментів кожен користувач може повернути контроль над своїм досвідом використання електронної пошти.

Ця стаття Як блокувати піксельні трекери в електронній пошті: 4 прості методи раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Президент України Володимир Зеленський підписав Закон № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури». Цей важливий крок спрямований на посилення захисту державних інформаційних систем та критичної інфраструктури в умовах зростаючої російської агресії у кіберпросторі.

Закон, що був ухвалений Верховною Радою 27 березня, покликаний дати Україні можливість ефективніше протистояти новим кібервикликам та загрозам.

Основні нововведення Закону № 4336-IX:

• Національна система реагування: Чітко визначено ролі, завдання та принципи взаємодії ключових суб’єктів у багаторівневій мережі реагування на кіберінциденти, кібератаки та кіберзагрози.
• Кризове реагування: Запроваджено засади для залучення механізмів реагування під час кризових ситуацій у сфері кібербезпеки.
• Обмін інформацією: Упорядковано систему обміну даними про кіберінциденти, включаючи зобов’язання щодо повідомлень та механізми взаємодії.
• Управління ризиками: Здійснено перехід від попередньої системи КСЗІ до процесу впровадження заходів з управління ризиками на основі профілів безпеки протягом усього життєвого циклу систем.
• Оцінка кіберзахисту: Запроваджено систему оцінювання стану кіберзахисту, що включає аудит без надмірного державного контролю.
• Кадрове забезпечення: Введено обов’язкові штатні посади керівників та фахівців з кібербезпеки в державних органах та на об’єктах критичної інфраструктури.

Важливо, що новий закон імплементує норми європейських директив з кібербезпеки, зокрема щодо функцій команд реагування, звітності про інциденти та управління ризиками.

Голова Держспецзв’язку Олександр Потій раніше зазначав, що реалізація цього Закону дозволить Україні ефективніше інтегруватися у світову систему кіберзахисту та підвищить стійкість національних цифрових систем.

Необхідність таких кроків підтверджується статистикою: за даними Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA (Держспецзв’язку), у 2024 році кількість кіберінцидентів зросла майже на 70% порівняно з 2023 роком. Тенденція до збільшення ворожих кібератак зберігається і на початку 2025 року, що вимагає постійного посилення кіберстійкості України.

Ця стаття Президент Зеленський підписав ключовий закон про посилення кіберзахисту України раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

У сучасному високотехнологічному світі загрози безпеці та стабільності стають дедалі складнішими та різноманітнішими. Цензура в Інтернеті, кібератаки, екстремізм та переслідування в мережі — це лише деякі з глобальних загроз, які потребують інноваційних рішень. Саме для цього був створений Jigsaw — підрозділ компанії Alphabet (материнської компанії Google), який зосереджений на розробці технологій для боротьби з найскладнішими проблемами у сфері глобальної безпеки. Завдяки команді інженерів, учених, дослідників і політологів Jigsaw прагне зробити світ безпечнішим, використовуючи силу технологій.

Історія Jigsaw

Історія Jigsaw починається з Google Ideas, аналітичного центру, заснованого у 2010 році під керівництвом Джареда Коена. Першочерговою метою Google Ideas було дослідження того, як технології можуть бути використані для протидії насильницькому екстремізму та політичній нестабільності. Команда проводила конференції, публікувала дослідження та розробляла пілотні проєкти, спрямовані на розв’язання цих складних проблем.

З часом фокус Google Ideas розширився, охоплюючи ширший спектр глобальних загроз безпеці, включаючи цензуру, дезінформацію та кібератаки. У 2016 році Google Ideas було офіційно перейменовано на Jigsaw. Ця зміна назви відображала більш чітке визначення місії підрозділу – бути “будівельником” технологічних рішень для розв’язання складних проблем.

Під керівництвом Джареда Коена, а згодом й інших лідерів, Jigsaw продовжив розвивати свій підхід, поєднуючи інженерію, дослідження та партнерство. Вони зосередилися на розробці масштабованих технологічних інструментів, які можуть мати реальний вплив на глобальну безпеку та свободу інформації.

Місія та підхід

Місія Jigsaw полягає в тому, щоб зробити світ безпечнішим, використовуючи технології для протидії насильству, придушенню свободи слова та дезінформації. Вони розробляють та впроваджують технологічні рішення, які допомагають захистити вразливі групи населення, боротися з цензурою та протистояти зловмисним діям в онлайн-середовищі.

Jigsaw працює за унікальним підходом, поєднуючи інженерію, дослідження та партнерство з експертами в різних галузях. Вони тісно співпрацюють з правозахисними організаціями, журналістами, науковцями та урядами, щоб глибоко розуміти проблеми, які вони намагаються вирішити, та розробляти ефективні рішення.

Як Jigsaw бореться з глобальними проблемами безпеки

Подолання цензури в Інтернеті

Однією з ключових проблем, з якими працює Jigsaw, є цензура в Інтернеті. У багатьох країнах уряди обмежують доступ до інформації, перешкоджаючи свободі слова та обміну ідеями. Щоб допомогти користувачам обходити ці бар’єри, Jigsaw розробив інструменти, які забезпечують доступ до відкритої мережі. Наприклад, проект uProxy, створений у співпраці з Університетом Вашингтона, дозволяє людям ділитися своїм вільним інтернет-з’єднанням з іншими через безпечний браузер. Це рішення допомагає мільйонам користувачів отримувати доступ до інформації, яку інакше було б заблоковано.

Захист від цифрових атак

Ще однією серйозною загрозою є кібератаки, які можуть завдати шкоди як окремим особам, так і великим організаціям. Jigsaw активно працює над зменшенням цієї небезпеки, створюючи технології для захисту від зловмисного програмного забезпечення та інших цифрових загроз. Одним із таких інструментів є система, яка виявляє та блокує шкідливі програми, що поширюються через електронну пошту чи веб-сайти. У час, коли кількість і складність кібератак невпинно зростає, такі рішення стають критично важливими для безпеки в мережі.

Боротьба з екстремізмом

Екстремізм в Інтернеті — ще одна глобальна проблема, яку прагне вирішити Jigsaw. Терористичні угруповання, такі як ІДІЛ, використовують мережу для поширення пропаганди, вербування нових членів і залякування суспільства. Jigsaw розробляє технології, які допомагають розірвати замкнуте коло радикалізації. Їхні інноваційні підходи спрямовані на те, щоб відвернути молодь від екстремістських ідей, пропонуючи альтернативні наративи та доступ до якісного контенту. Співпраця з організаціями, такими як Tech Against Terrorism та Глобальний інтернет-форум з протидії тероризму, дозволяє Jigsaw створювати інструменти для автоматичного виявлення та видалення екстремістського контенту, особливо на невеликих веб-сайтах.

Захист від переслідувань і боротьба з торгівлею людьми

Jigsaw також активно бореться з переслідуваннями в Інтернеті, такими як кібербулінг та онлайн-шахрайство. Одним із прикладів їхньої роботи є проект Copcast, який перетворює будь-який Android-смартфон на приховану камеру для правоохоронців. Це рішення покращує нагляд за діями поліції та захищає громадян від зловживань. Крім того, у співпраці з організацією Polaris Project Jigsaw розробив міжнародну стратегію для боротьби з торгівлею людьми. Ця ініціатива покращує збір даних про такі злочини, дозволяючи гуманітарним організаціям ефективніше координувати свої дії та ділитися інформацією.

Ключові проєкти та технології

Jigsaw розробила низку інноваційних інструментів та технологій, спрямованих на розв’язання конкретних проблем безпеки:

• Project Shield: Цей інструмент використовує технологію Google для захисту новинних вебсайтів та правозахисних організацій від DDoS-атак, які часто використовуються для замовчування критичних голосів.
• Intra: Мобільний додаток, який допомагає користувачам обходити цензуру DNS та отримувати доступ до заблокованого контенту, забезпечуючи свободу інформації.
• Outline: Інструмент, який дозволяє організаціям легко створювати власні VPN-сервери, забезпечуючи безпечний та приватний доступ до інтернету для своїх співробітників та користувачів.
• Perspective: API, що використовує штучний інтелект для виявлення токсичних коментарів в онлайн-дискусіях, допомагаючи модераторам підтримувати здоровіші розмови.
• Unfiltered.News: Платформа, яка експериментує з різними підходами до боротьби з дезінформацією, надаючи користувачам контекст та різні точки зору на складні питання.

Вплив та значення

Робота Jigsaw має значний вплив на глобальну безпеку та свободу інформації. Їхні інструменти допомагають захищати журналістів, правозахисників та інші вразливі групи від онлайн-атак та цензури. Вони також сприяють боротьбі з дезінформацією та розбудові більш здорового онлайн-середовища.

Jigsaw демонструє, як технології можуть бути потужним інструментом для розв’язання складних глобальних проблем. Їхній інноваційний підхід та співпраця з різними зацікавленими сторонами роблять їх важливим гравцем у боротьбі за безпечніший та справедливіший світ.

Співпраця як ключ до успіху

Успіх Jigsaw значною мірою залежить від співпраці з іншими організаціями, університетами та дослідницькими установами. Об’єднуючи зусилля з партнерами по всьому світу, Jigsaw розробляє нові технології та підходи для вирішення глобальних проблем.

Наприклад, минулого року Google та Jigsaw запустили в Україні ініціативу з медіаграмотності для підвищення стійкості до дезінформації. Також їхня робота з академічними інститутами допомагає створювати інноваційні інструменти, а партнерство з неурядовими організаціями підсилює вплив їхніх ініціатив. Такий підхід дозволяє Jigsaw масштабувати свої рішення та адаптувати їх до різних контекстів.

У світі, де технології відіграють дедалі більшу роль, ініціативи, подібні до Jigsaw, стають не просто важливими, а й необхідними. Використовуючи інноваційні підходи та співпрацюючи з партнерами, Jigsaw демонструє, як технології можуть стати потужним інструментом у боротьбі з глобальними загрозами. Їхня робота не лише робить Інтернет безпечнішим, але й сприяє створенню більш відкритого, справедливого та захищеного суспільства. Завдяки таким зусиллям ми можемо сподіватися на майбутнє, де технології слугуватимуть добру, а не стануть джерелом нових проблем.

Ця стаття Jigsaw від Google: Боротьба з глобальними загрозами за допомогою технологій раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

З появою нових технологій та інтернет-з’єднанням, комп’ютери стають вразливими до шкідливих програм. Комп’ютерний вірус може викликати різноманітні проблеми — від зниження продуктивності до втрати важливих даних.

За яких умов можна «підчепити» комп’ютерний вірус і що це таке?

Комп’ютерний вірус — це не просто шкідлива програма, а програма, здатна до самокопіювання та управління діями вашого комп’ютера.

Незважаючи на те, що зараз абсолютній більшості вірусів вже не «по зубах» такі речі, як самостійне форматування жорсткого диску, видалення системних файлів тощо (розробники операційних систем постаралися), вони все ж приносять велику шкоду. Втрачаються дані, витрачаються час і гроші на ліквідацію наслідків та профілактику.

Зараз, наприклад, йде певний «тренд» на віруси-викрадачі конфіденційної інформації (особливо це стосується державних структур та банків) та віруси-«перехоплювачі контролю» — одного чудового дня ви побачите, що ваш комп’ютер керується невідомими особами дистанційно. Є також попит на використання ресурсів одних комп’ютерів для зламу інших — створюється мережа з заражених машин (так званий «ботнет»), які «втемну» використовуються для підбору електронних ключів, відправлення спаму тощо. У цьому випадку щось «не те» без антивірусу можна помітити, лише аналізуючи трафік — якщо «вихід» значно переважає «вхід» і при цьому ви не закачуєте великі файли кудись в Інтернет. Або на відносно старих комп’ютерах періодично відбувається «гальмування», яке не можна пояснити запуском програм.

Також відбувається зараження при скачуванні з Інтернету начебто безпечних файлів, які вам може видати пошукова система. Уявіть собі, що ви шукаєте якусь книжку, яка тільки недавно була видана — після 10 перших невдалих пошуків на якомусь сайті ви її таки знаходите. Однак це може бути пасткою. Якщо, наприклад, маємо файли Book.pdf.rar. Book.fb2.rar і Book.djvu.rar однакового розміру — це вже підозріло на віруси, тому що різні формати не можуть бути однакового розміру при одному і тому ж алгоритмі стиснення (як залізо, дерево і цегла в однакових об’ємах не можуть важити однаково). А якщо там ще й стоїть розширення EXE (так і проситься, щоб запустили) — на 100% можете бути впевнені, що там є вірус.

Є спеціальний прийом, який використовується і нечесними рекламістами, і розробниками вірусів — так званий doorway. Це коли під ваші пошукові запити генерується на певному сайті сторінка з назвами нібито того, що ви шукаєте, а потім посилання або переадресовується на ряд інших сайтів з рекламою. Або вам підсовують спеціальний заражений файл, який маскується або під архів (навіть ім’я файла точно відповідає тому, що ви шукали), або під «завантажувач». Такими речами не гребують навіть солідні фірми, яким треба під будь-яким соусом нав’язати вам свої сервіси. Коли ви запускаєте цю програму, то щонайменше, шо вона робить — засмічує ваш комп’ютер рекламою, змінює стартові сторінки на браузерах.

Слід зазначити, що у деяких випадках антивіруси спрацьовують помилково — певні частини коду деяких програм можуть їм нагадувати елементи вірусів. Наприклад, там, де потрібне дистанційне управління комп’ютером, встановлюють програму Remote Administrator. І якщо її не внести до списків виключення, то більшість антивірусів сприймуть її як загрозу. Слід також користуватися ліцензійними програмами — часто віруси вбудовуються у «кряки» та генератори серійних номерів, які використовуються, щоб запустити програми неліцензійного походження.

Як розпізнати, що ваш пристрій інфіковано?

Розглянемо основні ознаки та способи їх визначення.

1. Повільна робота комп’ютера

Однією з найпоширеніших ознак вірусу є значне зниження швидкодії комп’ютера. Якщо програми запускаються довше, ніж зазвичай, або система часто зависає, це може бути сигналом про шкідливе програмне забезпечення.

2. Незвичайна активність

Якщо на комп’ютері починають з’являтися програми чи файли, які ви не встановлювали, це може бути наслідком дій вірусу. Також варто звернути увагу на відкриття спливаючих вікон чи перезавантаження системи без вашого втручання.

3. Непередбачуване використання ресурсів

Шкідливі програми часто використовують значний обсяг оперативної пам’яті та процесорної потужності. Це можна помітити у диспетчері завдань: якщо певна програма використовує непропорційно багато ресурсів, перевірте її джерело.

4. Зміни в браузері

Часто віруси змінюють налаштування браузера: додають небажані панелі інструментів, змінюють стартову сторінку або перенаправляють вас на підозрілі сайти. Такі дії є ознакою можливого зараження.

5. Блокування антивірусної програми

Якщо ваш антивірус перестав працювати або його не вдається оновити, це може бути викликано діями вірусу. Деякі шкідливі програми намагаються відключити захисне програмне забезпечення, щоб уникнути виявлення.

6. Непередбачувані повідомлення

Якщо ви отримуєте попередження про помилки чи запити на оплату за «розблокування» комп’ютера, це може бути ознакою діяльності вірусу або програм-вимагачів.

7. Підозрілий інтернет-трафік

Раптове збільшення споживання інтернет-трафіку може свідчити про те, що ваш комп’ютер використовується для відправки даних без вашого відома.

Канали розповсюдження комп’ютерних вірусів

Найпоширеніші канали розповсюдження вірусів наступні:

1. Фізичні носії інформації — флешки, карти пам’яті, портативні жорсткі диски і т.д. (колись це були ще й дискети). Віруси можуть бути там як безпосередньо на носії, так і в заражених файлах. Особливо небезпечно, коли вірус ховається у секторі завантаження і може заразити ваш комп’ютер, якщо ви не те, що нічого не запускали з носія, а навіть його не відкривали.
2. Електронна пошта та месенджери — через посилання у листах та чатах від неперевірених (а також знайомих, але вже інфікованих) адресатів.
3. Файли сумнівного походження (можуть видавати себе за завантажувач ігор, архівів, торрент-клієнт і т.д.) Деякі носії вірусів навіть маскуються під антивіруси та програми для оптимізації роботи комп’ютера. Тому не скачуйте неперевірені програми для того, щоб «зробити все швидше».
4. Веб-сторінки — вони можуть, зокрема, видавати себе за популярні нормальні сайти (сторінки банків, соціальних мереж).
5. Мережа Інтернет як така — тут віруси можуть проникати без втручання користувача, просто використовуючи вразливі місця в операційній системі. Зокрема, так створюються вищезгадані «ботнети».

Як діяти, якщо ви підозрюєте наявність вірусу?

1. Запустіть повне сканування системи за допомогою антивірусної програми.
2. Оновіть програмне забезпечення: переконайтеся, що операційна система та всі програми мають актуальні оновлення.
3. Перевірте список встановлених програм: видаліть ті, які вам невідомі або викликають підозру.
4. Скористайтеся спеціальними інструментами для видалення шкідливого ПЗ, такими як Malwarebytes чи AdwCleaner.
5. Резервуйте дані: створіть копію важливих файлів перед виконанням складних дій із очищення системи.

Як запобігти зараженню вірусами?

• Встановлюйте антивірусне програмне забезпечення та регулярно оновлюйте його.
• Уникайте відкривання підозрілих електронних листів та завантаження файлів з ненадійних джерел.
• Використовуйте надійні паролі та двофакторну автентифікацію.
• Встановлюйте оновлення операційної системи та програмного забезпечення вчасно.

Будьте уважні до роботи свого комп’ютера, і ви зможете уникнути багатьох проблем, пов’язаних із шкідливими програмами.

Ця стаття Як розпізнати комп’ютерний вірус на вашому ПК? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Завантаження файлів з Інтернету — це повсякденна потреба для багатьох користувачів, але вона пов’язана з ризиками. Віруси, шкідливе програмне забезпечення, фішингові атаки можуть потрапити до вашого пристрою разом із неперевіреними файлами. Щоб уникнути неприємностей, дотримуйтесь цих порад.

Кіберзлочинці постійно вигадують нові механізми та способи для обману користувачів, а кількість шкідливих додатків та програм зростає з кожним днем. Завантаження безкоштовних фільмів, ігор чи музики може спричинити і інфікування шкідливим програмним забезпеченням.

Внаслідок цього зловмисники можуть отримати доступ до вашої особистої інформації або використовувати інфікований пристрій для майнінгу криптовалют, значно знижуючи його продуктивність. Однак, якщо уважно та відповідально ставитися до процесу завантаження, ризики можуть бути мінімальними.

Для безпеки роботи з файлами в Інтернеті дотримуйтесь наступних правил:

Як безпечно завантажувати файли з Інтернету?

1. Завантажуйте файли лише з надійних джерел

Сайти виробників програмного забезпечення та офіційні сторінки завжди становлять найбезпечніше джерело. Уникайте торрент-трекерів та невідомих сайтів, оскільки вони часто містять шкідливе ПЗ. Якщо виникає потреба завантажити додаток невідомих постачальників, краще спершу пошукати інформацію про них.

Надійні джерела зазвичай мають такі характеристики:

• HTTPS-з’єднання: У адресі вебсайту має бути значок замка та початок адреси “https://”. Це означає, що з’єднання захищене.
• Відомі вебсайти: Завантажуйте файли тільки з відомих і перевірених ресурсів, таких як офіційні сайти виробників програмного забезпечення, магазини додатків або вебсайти з хорошою репутацією.

2. Перевіряйте файли перед завантаженням

Перед тим як натиснути “Завантажити”, спробуйте знайти відгуки чи рейтинги на сам файл або вебсайт, з якого він пропонується. Зазвичай на форумах та ресурсах для користувачів ви можете знайти корисні відгуки від інших, які вже завантажували цей файл.

Читайте також: Як дізнатися, чи кнопка завантаження на сайті справжня

3. Використовуйте антивірусне програмне забезпечення

Сучасні антивірусні програми здатні виявляти шкідливі файли ще до того, як вони потраплять на ваш комп’ютер. Рекомендації:

• Антивірус з функцією сканування завантажень: Перш ніж відкривати файл, дозвольте антивірусу перевірити його на наявність вірусів чи шкідливих програм.
• Постійні оновлення: Регулярно оновлюйте антивірусну програму, щоб вона могла виявляти нові загрози.

4. Будьте уважні з розширеннями файлів

Шкідливі файли часто маскуються під безпечні формати, тому важливо перевіряти розширення файлів перед завантаженням. Деякі з потенційно небезпечних типів файлів включають:

• .exe, .bat, .cmd – виконувані файли можуть містити шкідливий код.
• .zip, .rar – архіви можуть містити стиснуті шкідливі програми. Відкривайте їх лише після сканування антивірусом.
• .docx, .xls, .pdf – документи, що містять макроси, можуть бути використані для зараження системи. Уникайте дозволу на виконання макросів у підозрілих файлах.

Читайте також: Як заборонити запуск потенційно небезпечних файлів .exe у Windows? – ІНСТРУКЦІЯ

5. Перевірте файл за допомогою онлайн-сервісів

Існують онлайн-інструменти, такі як VirusTotal, які дозволяють завантажити файл на їхній сервіс для перевірки на віруси та шкідливе програмне забезпечення. Ці сервіси аналізують файл за допомогою кількох антивірусних програм одночасно, що підвищує ймовірність виявлення загрози.

6. Звертайте увагу на “соціальну інженерію”

Шахраї часто використовують техніки соціальної інженерії, щоб змусити вас завантажити шкідливий файл. Наприклад, на фальшивих сайтах може бути попередження, що ваш комп’ютер заражений, і вам потрібно завантажити “антивірус”. Завжди будьте уважними до таких повідомлень і не завантажуйте програм без попередньої перевірки джерела.

Читайте також: Соціальна інженерія: Як шахраї обманом змушують вас зробити те, що вони хочуть

7. Уникайте завантажень із спливаючих вікон та реклам

Не варто реагувати на рекламу та спливаючі рекламні повідомлення, у яких пропонують, наприклад, завантажити платний додаток або певні преміум-функції програми безкоштовно. У такий спосіб зловмисники поширюють підробне програмне забезпечення. Закривайте такі вікна і не натискайте на сумнівні посилання.

8. Будьте обережні з піратським контентом

Завантаження нелегальних копій програмного забезпечення, фільмів чи музики з піратських сайтів не тільки незаконне, але й може бути небезпечним. Шахраї часто поширюють шкідливі програми через піратський контент, тому використовуйте лише офіційні джерела для завантаження.

Читайте також: Чи варто використовувати торенти та наскільки вони законні?

9. Використовуйте VPN при завантаженні файлів

VPN (Virtual Private Network) захищає ваше з’єднання та шифрує дані, що особливо важливо при завантаженні файлів із неперевірених джерел. Це також допомагає уникнути відстеження вашої активності в мережі.

10. Регулярно робіть резервні копії

Навіть якщо ви дотримуєтеся всіх заходів безпеки, немає 100% гарантії захисту від загроз. Регулярно створюйте резервні копії важливих файлів на зовнішніх носіях або у хмарних сервісах, щоб уникнути втрати даних через віруси або інші проблеми.

Що робити, якщо ви завантажили шкідливий файл?

Якщо ви завантажили шкідливий файл, важливо діяти швидко, щоб мінімізувати можливу шкоду. Ось покрокова інструкція:

1. Не відкривайте файл

• Якщо ви ще не відкрили файл, просто видаліть його з пристрою.
• Після цього очистіть кошик або папку “Сміття” на вашому комп’ютері, щоб файл не залишився доступним.

2. Перевірте файл за допомогою антивірусу

• Сканування: Використайте антивірусну програму для перевірки завантаженого файлу.
• Онлайн-сканери: Якщо ви не впевнені у своєму антивірусі, завантажте файл на сайти для сканування, такі як VirusTotal. Вони перевіряють файл за допомогою декількох антивірусів одночасно.

3. Від’єднайте пристрій від мережі

• Якщо файл був відкритий і ви підозрюєте шкідливу активність, негайно відключіть пристрій від Інтернету (Wi-Fi чи Ethernet).
• Це допоможе зупинити можливе розповсюдження шкідливого програмного забезпечення або передачу ваших даних хакерам.

4. Запустіть повне сканування системи

• Використовуйте свій антивірус для повного сканування пристрою.
• Якщо антивірус знайде загрозу, дотримуйтесь інструкцій для її видалення.

5. Видаліть підозрілий файл і очистіть тимчасові файли

Якщо файл заражений, видаліть його, але також:

• Очистіть кеш браузера.
• Видаліть файли в папці Temp (у Windows: натисніть Win+R, введіть temp і видаліть вміст папки).

6. Оновіть антивірус і систему

• Переконайтеся, що ваш антивірус, операційна система і програми оновлені до останніх версій.
• Це забезпечить захист від відомих вразливостей.

7. Перевірте активність системи

• Зайдіть у диспетчер задач (Ctrl+Shift+Esc на Windows або Activity Monitor на macOS) і перевірте підозрілі процеси.
• У разі потреби скористайтеся антивірусним засобом для виявлення прихованих загроз.

8. Скидання паролів

• Якщо ви відкривали файл або виявили шкідливу активність, змініть паролі до важливих облікових записів, таких як електронна пошта, банківські акаунти та соціальні мережі.
• Використовуйте унікальні та сильні паролі, бажано з двофакторною аутентифікацією.

9. Відновіть систему, якщо загроза серйозна

Якщо шкідливе програмне забезпечення спричинило серйозні проблеми, скористайтесь функцією відновлення системи:

• У Windows: Використайте точку відновлення.
• У macOS: Спробуйте відновлення через Time Machine.

У крайньому випадку можна перевстановити операційну систему.

10. Консультуйтеся з фахівцями

• Якщо ви не впевнені, що вдалося повністю видалити загрозу, зверніться до IT-спеціаліста.
• Для компаній або складних ситуацій рекомендується залучити експертів з кібербезпеки.

Швидка реакція та правильні дії допоможуть вам уникнути серйозних наслідків після завантаження шкідливого файлу.

Навчайте дітей безпечно завантажувати файли

Якщо більшість дорослих розуміють можливі ризики, діти в прагненні завантажити чергову гру часто не дуже переймаються безпечністю завантаження. Саме тому необхідно розповісти дітям про усі можливі небезпеки та наслідки від необережного завантаження файлів та додатків.

Щоб додатково захистити дітей, спеціалісти радять використовувати функцію батьківського контролю. Вона допомагає стежити за діяльністю дітей, зокрема контролювати сайти, які вони відвідують, і те, що вони завантажують. Крім того, Батьківський контроль дозволяє блокувати потенційно небезпечні для дитини веб-ресурси.

Читайте також: Як заблокувати сайт на комп’ютері з Windows: 4 способи

У зв’язку з постійним розвитком кіберзагроз варто дотримуватися основних правил безпечної роботи в Мережі, які залишаються актуальними для користувачів будь-якого віку. Зокрема, щоб уникнути викрадення даних використовуйте складні унікальні паролі до усіх облікових записів та двофакторну аутентифікацію. Крім цього, необхідно своєчасно оновлювати програмне забезпечення та операційну систему пристрою.

Висновок

Завантаження файлів з Інтернету може бути безпечним, якщо ви дотримуєтеся основних правил кібербезпеки. Використовуйте надійні джерела, перевіряйте файли за допомогою антивірусного програмного забезпечення та будьте обережні з підозрілими посиланнями чи файлами. Завжди варто пам’ятати: краще зайвий раз перевірити файл, ніж стикнутися з можливими загрозами після завантаження.

Ця стаття Як безпечно завантажувати файли з Інтернету? 10 порад користувачам раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

ESET повідомляє про виявлення невідомого раніше бекдора SideWalk. Шкідлива програма використовувалася групою кіберзлочинців SparklingGoblin під час атак на компанію з роздрібної торгівлі комп’ютерами.

Бекдор може збирати інформацію про пристрій жертви та динамічно завантажувати додаткові модулі, надіслані з командного сервера (C&C). Виявлена шкідлива програма дуже подібна за структурою та реалізацією до іншого бекдора цієї групи ― CROSSWALK.

Незважаючи на те, що коди SideWalk та CROSSWALK відрізняються, загрози мають багато спільних архітектурних особливостей, зокрема схожі техніки захисту від аналізу, макети даних, а також способи обробки цих даних під час виконання. Крім цього, обидва бекдори мають модульну структуру та використовують проксі-сервер для з’єднання з C&C.

Варто зазначити, що група кіберзлочинців SparklingGoblin активна з середини 2020 року. Її цілями стають організації у всьому світі, а основнийфокусзловмисників спрямований наосвітню галузь та регіон Східної Азії.

Цілі групи зловмисників SparklingGoblin

У листопаді 2019 року спеціалісти ESET виявили атаку групи кіберзлочинців Winnti на кілька університетів Гонконгу. Тоді зловмисники використовували бекдори ShadowPad та Spyder, а також шкідливе програмне забезпечення Winnti.

Згодом у травні 2020 року дослідники зафіксували нову шкідливу активність, націлену на один із університетів, який раніше був скомпрометований Winnti. Тепер кіберзлочинці використовували бекдор CROSSWALK. Незважаючи на те, що деякі особливості вказували на Winnti, під час цієї атаки були використані зовсім інші техніки.

Після цього спеціалісти виявили численні атаки на організації у всьому світу з використанням подібних наборів інструментів. Цю шкідливу активність дослідники вирішили виокремити в окрему групу, яку було названо SparklingGoblin, і яка пов’язана з Winnti, хоч і має деякі відмінності.

Більш детальну інформацію про особливості нового бекдора можна знайти за посиланням.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття Спеціалісти виявили новий небезпечний бекдор раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідницька та консалтингова фірма Gartner прогнозує, що глобальні витрати на безпеку та управління ризиками перевищать цього року 150 мільярдів доларів. Компанія прогнозує, що сектори інформаційної безпеки та управління ризиками зростуть більш ніж на 12 відсотків у 2021 році. Витрати в цих сегментах зросли більш ніж на 6 відсотків у 2020 році. Про це пише SecurityWeek.

Gartner каже, що майже половина загальної суми, приблизно 72 мільярди доларів, буде витрачена на послуги безпеки, включаючи консалтинг, апаратну підтримку, а також послуги із впровадження та передачі підрядникам. Значні суми грошей також будуть вкладені в захист інфраструктури (24 мільярди доларів), обладнання мережевої безпеки (17 мільярдів доларів) та управління доступом до ідентифікаційних даних (14 мільярдів доларів).

Компанія вважає, що на хмарну безпеку буде витрачено менше мільярда. І цю галузь вона назвала “найменшим, але швидко зростаючим сегментом ринку”.

“Організації продовжують стикатися з підвищеними вимогами безпеки та регулювання публічної хмари та програмного забезпечення як послуги”, – сказав Лоуренс Пінгрі, віце-президент Gartner із питань досліджень. Забігаючи наперед, ми спостерігаємо ранні ринкові сигнали про зростаючу автоматизацію та подальше впровадження технологій машинного навчання на підтримку безпеки штучного інтелекту. Для боротьби з кібератаками організації будуть розширювати та стандартизувати діяльність з виявлення та реагування на загрози “.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Витрати на кібербезпеку сягнуть $150 млрд раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Користувачі GitHub можуть захищати свої облікові записи за допомогою апаратних ключів безпеки FIDO2.

Два роки тому дослідники Університет штату Північна Кароліна просканували близько 13% від усіх GitHub-репозиторіїв і виявили, що понад 10 тис. із них мають уразливості.

Тепер же користувачі можуть за допомогою мініатюрних пристроїв FIDO2 забезпечувати додатковий захист своїх Git-операцій, запобігаючи випадкові витоку і блокуючи шкідливому ПЗ доступ до облікових записів.

“Згенеровані нові ключі можна додавати в обліковий запис як будь-який інший SSH-ключ. Ви як і раніше створюєте пару з закритого і відкритого ключа, але секретні біти будуть зберігатися в ключі безпеки, а відкриті – на Вашій машині, як і будь-який інший SSH-ключ”, – пояснив старший інженер з безпеки GitHub Кевін Джонс.

Хоча закритий ключ і буде зберігатися на комп’ютері, він буде представляти собою всього лише посилання на фізичний ключ безпеки, який марний без доступу до фактичного пристрою.

“При використанні SSH із ключем безпеки ніяка конфіденційна інформація ніколи не покидає фізичний ключ безпеки. Якщо Ви є єдиною людиною, що має фізичний доступ до Вашого електронного ключа, можете без побоювань залишати його підключеним”, – повідомив Джонс.

Для того щоб ще більше підвищити безпеку облікового запису GitHub, рекомендується поміняти усі раніше зареєстровані SSH-ключі на нові, з підтримкою ключів безпеки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття GitHub ввів закриті ключі шифрування для облікових записів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин