Щодо операцій кібершпигунства російських спецслужб з використанням месенджерів
Службою безпеки України у квітні–травні поточного року зафіксовано проведення російськими спецслужбами масованої кібероперації, спрямованої на отримання несанкціонованого доступу до інформаційно-комунікаційних систем (далі–ІКС) вищих органів державної влади, а також листування у месенджерах працівників.
З метою протидії акціям кібершпигунства, які дозволяють російським спецслужбам викрасти особисті дані власника телефону, ознайомитись з повною історією листування, яка зберігається в месенджері, відправити без відома власника шкідливі посилання/вкладення або дезінформаційні повідомлення в чати іншим користувачам.
рекомендуємо заборонити встановлення та використання месенджерів на службових комп’ютерах (винятки можуть бути зроблені для певних випадків, коли використання месенджерів є необхідним для виконання службових обов’язків) це необхідності розробити та запровадити Політики використання месенджерів на робочих пристроях;
рекомендуємо заборонити використання месенджерів працівниками для робочого листування чи передачі будь-якої службової, чи чутливої інформації;
рекомендуємо опрацювати питання розгортання на мобільних пристроях, що використовуються в службових цілях працівниками програмного забезпечення для управління політиками безпеки (Mobile Device Management);
рекомендуємо провести навчання серед працівників щодо безпечного використання месенджерів в приватному спілкуванні
у разі втрати працівником доступу до облікового запису в месенджері запровадити практику негайного припинення діяльності всіх груп (чатів), де особа брала участь, забезпечити створення нових після відповідної верифікації учасників.
Слід зазначити, що нехтування правилами поводження з чутливими даними може привести до тяжких наслідків для національної безпеки та завдати істотної шкоди державній безпеці України.
