В умовах сучасної інформаційної війни, питання безпеки інформаційних ресурсів є ключовим як для нас, так і для нашої країни.

Чому саме Telegram викликає стільки занепокоєння?

Цей популярний месенджер має значні вразливості щодо кібербезпеки. Попри його функціональність, існують численні ризики, пов'язані зі зламом облікових записів. Наприклад, кіберзлочинці використовували Telegram для викрадення акаунтів через фейкові голосування за участь у конкурсах, що змушувало користувачів додавати сторонні пристрої до своїх акаунтів.

Враховуючи кількість зареєстрованих доменних імен, пов’язаних із кібератаками, ця загроза є надзвичайно поширеною та активною і досі.

Основні загрози Telegram включають:

• Прихований збір даних. Наприклад, Telegram збирає дані про контакти, місцезнаходження та активність користувачів без явного повідомлення. Ці дані можуть використовуватися для визначення соціальних зв’язків та вподобань.
• Недостатнє шифрування стандартних чатів, що дозволяє зловмисникам перехоплювати інформацію.
• Фішингові атаки та поширення шкідливого ПЗ, яке може призвести до витоку конфіденційних даних.

Ці ризики особливо небезпечні для державних установ та критичної інфраструктури. У нинішній ситуації кіберзагроз, кожна необережна дія може стати слабкою ланкою в системі національної безпеки.

На засіданні НКЦК начальник ГУР МО України, Кирило Буданов, представив дані щодо доступу російських спецслужб до особистого листування користувачів, видалених повідомлень, а також їх персональних даних. Представники СБУ та ГШ ЗСУ зазначили, що Telegram активно використовується ворогом для кібератак, розповсюдження фішингу та шкідливого програмного забезпечення, встановлення геолокації користувачів, корегування ракетних ударів тощо.

З метою мінімізації цих загроз було прийнято рішення НКЦК щодо заборони встановлення та використання Telegram на службових пристроях працівників органів державної влади, військовослужбовців, працівників сектору безпеки і оборони, а також підприємств – операторів критичної інфраструктури. Виняток становитимуть лише ті особи, для яких використання цього месенджера є частиною службових обов'язків.

На виконання рішення НКЦК, начальник Бахмутської міської військової адміністрації видав розпорядження № 210рр від 01.10.2024 «Про заборону та обмеження використання месенджера Telegram».

Додатково зазначаемо:

Для підвищення безпеки слід використовувати двоетапну аутентифікацію (2FA), що додає додатковий рівень захисту. Урядова команда CERT-UA розробила інструкцію щодо її налаштування. Двоетапна автентифікація є запорукою збереження конфіденційності даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від вашого імені.

Для підвищення власного рівеня захисту, дотримуйтесь простих правил:

• Встановіть складні паролі і використовуйте двофакторну аутентифікацію на всіх облікових записах.
• Остерігайтеся підозрілих посилань та файлів, які можуть містити шкідливе ПЗ.
• Оновлюйте додатки та ПЗ для забезпечення актуального рівня захисту.

Захист державної інформації та персональних даних — це наша спільна відповідальність. Саме від злагодженої роботи кожного залежить безпека не лише окремого відділу, але й всієї системи державного управління.

Відділ комп'ютерного забезпечення та інформаційних технологій
Бахмутської міської ради