Міністерство освіти і науки України

Відокремлений структурний підрозділ

«Жовтоводський промисловий фаховий коледж

Дніпровського  національного  університету ім. О. Гончара»

Циклова комісія обліково-економічних дисциплін та фізичного виховання

 

 

 

 

 

 

 

 

МЕТОДИЧНА РОЗРОБКА ВИХОВНОГО ЗАХОДУ

на тему:

 

«КІБЕРБЕЗПЕКА ТА ЦИФРОВА РЕПУТАЦІЯ МАЙБУТНЬОГО ФАХІВЦЯ»

 

 

                                                                          

 

Розробила:

викладач обліково- економічних  та фізичного виховання

Віта ХАВРЕНКО

 

 

 

 

Лютий, 2026р

Мета заходу:

Формування професійної цифрової відповідальності, навичок захисту персональних та професійних даних, усвідомлення впливу цифрової репутації на кар’єру.

 

Форма проведення:

Практичний тренінг-дискусія з аналізом кейсів та моделюванням професійних ситуацій.

 

Цільова аудиторія:

Здобувачі освіти 4 курсу

 

 

Завдання заходу:

• розкрити сучасні кіберзагрози у професійному середовищі;
• навчити методам захисту фінансової та службової інформації;
• сформувати навички управління цифровою репутацією;
• розвинути критичне мислення щодо інформаційної безпеки у сфері працевлаштування.

 

Структура заходу:

 

1. Вступ (10 хв)

Обговорення:

• Чи перевіряють роботодавці соціальні мережі кандидатів?
• Чи може старий пост вплинути на працевлаштування?

Коротка статистика щодо кіберзлочинності та онлайн-шахрайства в Україні.

За даними на початок 2026 року, в Україні спостерігається зміна ландшафту кіберзлочинності: кількість традиційних справ про шахрайство почала поступово знижуватися, водночас складність і кількість цілеспрямованих кібератак на державний та приватний сектори встановила нові рекорди. 

Ключова статистика (2024–2025 рр.)

• Загальна кількість шахрайств: У 2025 році було зафіксовано понад 48 000 кримінальних проваджень за статтею «Шахрайство». Це свідчить про зниження інтенсивності реєстрації нових справ у 1,5 раза порівняно з 2024 роком, коли було відкрито майже 65 000 проваджень.
• Кібератаки: 2025 рік став рекордним за кількістю інцидентів — зафіксовано 5 927 атак, що на 37% більше, ніж у 2024 році (4 315 інцидентів).
• Фінансові збитки: Попри зменшення кількості випадків карткового шахрайства, суми збитків зросли. Лише за схемами маніпуляцій клієнтами українці втратили від 1,4 до 1,6 млрд грн за 2025 рік. 

Основні тренди та методи зловмисників

1.     Домінування соціальної інженерії: Близько 80% усіх випадків онлайн-шахрайства у 2025 році базувалися на психологічних маніпуляціях («втручання у свідомість»), і лише 20% припадало на технічні злами чи викрадення карток.
2.     Нові технології: Зросла кількість афер із використанням штучного інтелекту (діпфейки голосу/відео) та підроблених QR-кодів.
3.     Цілі атак: Основними мішенями професійних хакерів залишаються місцеві органи влади (34%), сектор безпеки та оборони (23%), а також енергетика.
4.     Ефективність правосуддя: Станом на кінець 2025 року лише близько 21% проваджень щодо шахрайства доходили до суду. 

Динаміка кіберінцидентів за роками

Показник	2023 рік	2024 рік	2025 рік
Кількість кібератак	2 541	4 315	5 927
Справи про шахрайство	~82 000	64 630	48 400

 

2. Теоретичний блок (20 хв)

 

1. Професійні ризики в інтернеті

1.1 Фішинг у корпоративному середовищі

Фішинг у корпоративному середовищі — це цілеспрямовані атаки через електронну пошту, месенджери або SMS, спрямовані на викрадення конфіденційних даних (паролів, фінансів, інтелектуальної власності) шляхом маскування під надійні джерела (колег, керівництво, відомі сервіси). Зловмисники використовують соціальну інженерію — терміновість, страх або вигоду, — спонукаючи працівників перейти за фішинговим посиланням або відкрити шкідливий вкладений файл.

Основні ризики та методи фішингу:

• Цільовий фішинг (Spear Phishing): Атаки, направлені на конкретних осіб чи організацію, що робить їх більш переконливими.
• BEC (Business Email Compromise): Шахрайство, при якому зловмисники імітують керівництво (наприклад, CEO), вимагаючи термінового переказу коштів або надання конфіденційних даних.
• Підроблені сайти: Посилання ведуть на сторінки, що копіюють інтерфейс авторизації (наприклад, Microsoft 365, корпоративна пошта).
• Шкідливі вкладення: Файли, що встановлюють віруси-шифрувальники (Ransomware) або шпигунські програми. 

 

Як захиститися (рекомендації):

• Навчання персоналу: Проведення регулярних тренінгів та симуляцій фішингових атак для підвищення пильності.
• Багатофакторна автентифікація (MFA): Забезпечує захист облікових записів, навіть якщо пароль було викрадено.
• Технічні засоби захисту: Використання антивірусних систем, спам-фільтрів та захищених поштових шлюзів.
• Перевірка відправника: Завжди звертати увагу на URL-адресу сайту та адресу електронної пошти, навіть якщо лист виглядає знайомим. 

 

1.2 Викрадення службових даних. Викрадення службових даних (промислове шпигунство або інсайдерська крадіжка) — це серйозна загроза, яка може призвести до репутаційних втрат, фінансових збитків або навіть кримінальної відповідальності для компанії.

Ознаки викрадення службових даних

Виявити крадіжку можна як за технічними маркерами, так і за зміною поведінки співробітників.

1. Технічні індикатори:

•    Аномальний трафік: Різке зростання обсягу переданих даних у неробочий час (наприклад, вночі або у вихідні).
•    Використання хмарних сховищ: Масове завантаження файлів на особисті Google Drive, Dropbox або WeTransfer.
•    Незвична активність у базах даних: Співробітник переглядає або копіює записи, які не входять до його прямих обов'язків.
•    Робота з USB-носіями: Часте підключення флешок або зовнішніх дисків на робочих місцях, де це не передбачено бізнес-процесами.
•    Зміни в правах доступу: Раптова поява нових облікових записів з правами адміністратора або зміна паролів.

2. Поведінкові ознаки (інсайдерські ризики):

•    Раптове звільнення: Співробітник звільняється «одним днем» або переходить до прямого конкурента.
•    Зміна графіка: Працівник часто залишається в офісі наодинці після завершення зміни без об’єктивної причини.
•    Конфліктність: Незадоволеність керівництвом, затримки зарплати або образа через відсутність підвищення часто стають мотивацією для помсти через крадіжку даних.

 

Як захистити службові дані: Стратегія безпеки

Захист має бути комплексним: юридичним, технічним та організаційним.

1. Технічні заходи (IT-безпека)

•    Впровадження DLP-систем (Data Loss Prevention): Спеціальне ПЗ, яке моніторить канали передачі даних (пошта, месенджери, USB) і блокує спроби винести конфіденційні файли.
•    Принцип найменших привілеїв: Кожен співробітник повинен мати доступ лише до тієї інформації, яка необхідна йому для роботи.
•    Логування дій: Ведення журналів доступу до серверів та баз даних. Ви повинні знати, хто, коли і який файл відкривав.
•    Двофакторна автентифікація (2FA): Щоб викрадення пароля не дало зловмиснику доступу до корпоративної пошти чи CRM.

 

2. Юридичні заходи

•    Положення про комерційну таємницю: Розробіть і затвердіть внутрішній документ, де чітко визначено, які саме дані є службовими.
•    Договір про нерозголошення (NDA): Кожен співробітник при прийомі на роботу має підписати зобов'язання про нерозголошення.
•    Маркування документів: Нанесення грифу «Службова інформація» або «Конфіденційно» на документи (це полегшує доведення вини в суді).

 

3. Організаційні заходи

•    Інструктаж персоналу: Регулярне навчання цифровій гігієні (як розпізнати фішинг, чому не можна передавати паролі тощо).
•    Exit Interview: Обов’язкова процедура при звільненні з блокуванням усіх доступів у момент вручення наказу про звільнення.
•    Перевірка контрагентів: Контроль за тим, які дані ви передаєте партнерам та аутсорс-компаніям.

 

Що робити, якщо викрадення вже сталося?

1.     Провести службове розслідування: Зафіксувати факт доступу (скріншоти логів, записи з камер відеонагляду).
2.     Заблокувати доступи: Негайно анулювати всі облікові записи підозрюваної особи.
3.     Звернутися до поліції: Подати заяву за ст. 361 (втручання в роботу ЕОМ) або ст. 362 (викрадення інформації) ККУ.
4.     Оцінити збитки: Це необхідно для подальшого відшкодування шкоди через суд.

 Викрадення службових даних в Україні тягне за собою кримінальну, адміністративну або дисциплінарну відповідальність, залежно від типу інформації та способу її отримання.

 

3.    Фінансове шахрайство

Сучасне фінансове шахрайство активно використовує цифрові технології:

• Інвестиційне шахрайство: Пропозиції надприбутків від акцій, криптовалют або "брокерських" послуг.
• Шахрайство з використанням ШІ: Створення діпфейків (голосу або відео) для виманювання коштів у родичів або колег.
• Кібершахрайство: Фішинг (підроблені сайти банків чи сервісів), злам акаунтів у месенджерах та викрадення реквізитів банківських карток.
• Шахрайство з коштами ЄС та держбюджету: Посилений контроль за якими планується з боку Держаудитслужби у 2026 році.

 

Як захиститися та куди звертатися?

1. Перевірка ресурсів: Використовуйте розділ "Стоп фрауд" на сайті Кіберполіції України для перевірки номерів телефонів та банківських карток.
2. Негайні дії при викраденні коштів:
   0. Заблокуйте картку та рахунки через банк.
   1. Подайте електронну заяву до Кіберполіції або зверніться до найближчого відділення поліції.
   2. Збережіть усі докази: скріншоти переписок, чеки про перекази та посилання на сайти. 

Для запобігання новим видам атак НБУ та правоохоронні органи продовжують кампанію #ШахрайГудбай, яка містить актуальні поради щодо безпеки.

 

4.    Соціальна інженерія. Соціальна інженерія — це метод маніпуляції, де зловмисник зламує не комп'ютер, а психологію людини, щоб отримати доступ до корпоративних даних або грошей.

Основні методи соціальної інженерії у професійному середовищі

1.     Фішинг (Phishing): Листи від імені «техпідтримки» або «держорганів» з вимогою терміново змінити пароль. Цільова атака на конкретного співробітника. Зловмисник знає ваше ім'я, посаду та імітує стиль спілкування вашого колеги чи керівника.

2.     Бейтінг (Baiting — «наживка»): Використання цікавості. Наприклад, флешка з написом «Зарплати 2026», залишена в офісі, або посилання на «секретний звіт» у корпоративному чаті.

3.     Претекстинг (Pretexting): Злочинець створює вигаданий сценарій (претекст). Наприклад, телефонує під виглядом аудитора або ІТ-фахівця та просить «підтвердити» корпоративні дані для «перевірки системи».

4.     Квід про кво (Quid pro quo — «послуга за послугу»): Зловмисник пропонує вигоду (безкоштовне ПЗ, допомогу з налаштуванням пошти), а натомість просить тимчасово вимкнути антивірус або надати логін.

 

Професійні ризики для бізнесу та працівників

• Витік конфіденційної інформації.
• Фінансові втрати).
• Компрометація бренду.
• Юридична відповідальність.

 

Як захистити себе та компанію: Цифрова гігієна

1.     Критичне мислення: Ставтеся з підозрою до будь-яких «термінових» запитів, що стосуються паролів, грошей або завантаження файлів, навіть якщо вони від «директора».
2.     Перевірка каналів зв'язку: Якщо керівник просить переказати гроші або надіслати пароль у месенджері — зателефонуйте йому особисто за перевіреним номером.
3.     Технічні бар'єри:

•        Завжди використовуйте двофакторну автентифікацію (2FA).
•        Не використовуйте робочу пошту для особистих реєстрацій.

•        Культура безпеки: Не соромтеся повідомляти ІТ-відділ про підозрілі листи. Краще одна «фальшива тривога», ніж реальний злам системи.

 

2. Цифрова репутація

2.1 Digital footprint (цифровий слід). Цифровий слід — це вся інформація про людину, яка залишається в інтернеті внаслідок її онлайн-активності.

Він поділяється на:

Активний цифровий слід

•    публікації у соцмережах
•    коментарі
•    фото та відео
•    участь у форумах
•    створені профілі

Пасивний цифровий слід

•    історія переглядів
•    геолокація
•    IP-адреса
•    файли cookie
•    дані, які збирають сайти без активної участі користувача

Чому це важливо?

•    70–80% роботодавців перевіряють профілі кандидатів;
•    старі публікації можуть вплинути на рішення про працевлаштування;
•    цифровий слід формує професійний імідж.

Практичні поради:

•    “Погуглити” себе (перевірити відкриту інформацію);
•    видалити або обмежити доступ до компрометуючого контенту;
•    налаштувати конфіденційність профілів;
•    регулярно перевіряти дозволи додатків.

 

2.2 Персональний бренд. Персональний бренд — це професійний образ людини в інформаційному просторі.

Для випускника це:

•    репутація майбутнього фахівця;
•    експертність;
•    рівень культури спілкування;
•    професійна етика.

Складові сильного персонального бренду:

•    професійне фото;
•    грамотні публікації;
•    відсутність агресивних або дискримінаційних дописів;
•    демонстрація досягнень (проєкти, сертифікати).

Ризики:

•    конфліктні пости;
•    участь у сумнівних онлайн-дискусіях;
•    публічні скарги на роботодавців;
•    поширення фейкової інформації.

 

3.    Онлайн-етика. Онлайн-етика — це правила відповідальної поведінки в цифровому середовищі.

Основні принципи:

•    повага до інших користувачів;
•    недопущення кібербулінгу;
•    перевірка інформації перед поширенням;
•    дотримання авторського права;
•    відповідальність за власні слова.

⚠ Важливо: Інтернет не є анонімним середовищем — більшість дій можна ідентифікувати.

 

3. Нормативно-правова база

Законодавче регулювання - Закон України «Про захист персональних даних».

Основні положення Закону:

•    персональні дані — це будь-яка інформація, яка дозволяє ідентифікувати особу;
•    обробка даних можлива лише за згодою особи;
•    особа має право знати, хто і з якою метою використовує її дані;
•    передбачена відповідальність за незаконне поширення інформації.

 

Відповідальність за кіберзлочини

Кримінальний кодекс України передбачає відповідальність за:

•    несанкціонований доступ до комп’ютерних систем;
•    створення та розповсюдження вірусів;
•    шахрайство з використанням електронних ресурсів;
•    незаконне втручання в роботу інформаційних систем.

Покарання може включати:

•    штрафи;
•    обмеження волі;
•    позбавлення волі.

 

Рекомендації державних органів

Кіберполіція України рекомендує:

•    не переходити за підозрілими посиланнями;
•    не повідомляти коди підтвердження третім особам;
•    використовувати складні паролі;
•    повідомляти про кіберзлочини через офіційний сайт.

 

Міністерство цифрової трансформації України рекомендує:

•    проходити курси цифрової грамотності;
•    використовувати двофакторну автентифікацію;
•    оновлювати програмне забезпечення;
•    критично оцінювати інформацію в мережі.

 

Національний банк України рекомендує:

•    не розголошувати PIN, CVV-код та SMS-коди;
•    перевіряти реквізити перед переказом коштів;
•    використовувати окрему картку для онлайн-платежів;
•    встановлювати ліміти на операції.

 

3.  Практична частина (30 хв)

Кейс 1. «Фішинговий лист для бухгалтера»

Ситуація: Працівник отримує лист з проханням терміново підтвердити банківські реквізити.

Завдання:

1. Визначити ознаки шахрайства.
2. Розробити алгоритм дій працівника.
3. Сформулювати правила корпоративної безпеки.

 

Кейс 2. «Онлайн-репутація та працевлаштування»

Здобувачі освіти мають публічні фото та суперечливі дописи.

(Студент 4 курсу Андрій активно шукає роботу. Він має відкритий профіль у соціальній мережі.

Під час перевірки HR-менеджер знаходить: