Учреждение здравоохранения Мстиславская центральная районная больница

Язык:

Разделы сайта
Главная » Неделя кибербезопасности

Неделя кибербезопасности

Для информирования

В настоящее время сеть Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. С одной стороны, это открывает перед обществом ряд перспектив, с другой - влечет появление новых рисков и угроз. Бурное развитие телекоммуникационных технологий, развитие дистанционных способов совершения преступлений, а также недостаточно высокий уровень цифровой безопасности граждан привели к увеличению количества киберпреступлений. Вопросы цифровой трансформации преступности сегодня являются одними из наиболее злободневных. И от того, насколько эффективно удастся противостоять этому вызову, зависит не только защищенность прав и интересов граждан, но и информационная безопасность общества и государства. При этом универсальных подходов, позволяющих эффективно противодействовать высокотехнологичным преступлениям, не выработано ни одним государством мира. Наиболее актуальные виды киберпреступлений.

Одним из самых распространенных киберпреступлений традиционно остается хищение денежных средств путѐм модификации компьютерной информации. Причем в большинстве случаев эти преступления становятся возможны из-за беспечности самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам. Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих основных способов:

Вишинг «Звонок из банка»

Вишинг (англ. vishing, от voicephishing) - один из методов мошенничества с использованием социальной инженерии, который заключается в выведении злоумышленников жертвы на желаемую модель поведения с целью завладения конфиденциальной информации для последующего хищения средств.

Как правило, для совершения звонка преступники используют один из распространенных мессенджеров, используя, в том числе, функцию подмены номера. Как следствие, у потерпевшего на экране мобильного телефона может отображаться совершенно любой номер телефона, заданный злоумышленником. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв. От имени банковского сотрудника или представителя правоохранительных органов злоумышленники сообщают жертве, что необходимо осуществить какиелибо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами банковской платежной карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего. В последнее время наиболее актуальная схема - побуждение жертвы открыть кредит.

Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

«Фишинг»

Фишинг (от англ. fishing - рыбная ловля, выуживание) — один из видов мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) и последующего хищения денежных средств. Наиболее часто данная преступная схема реализовывает в отношении клиентов торговых интернет-площадок. Выступая в роли покупателя, злоумышленник находит продавца товара и вступает с ним в переписку в мессенджерах («Viber», «Telegram», «WhatsApp»). Он сообщает, что товар его заинтересовал и уже якобы совершил предоплату (зачастую высылается скриншот электронного чека о перечислении средств). Для того, чтобы получить данные средства, продавцу якобы необходимо пройти по гиперссылке и ввести данные. Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.).

Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.com, eriponline.com, belarusbank24.xyz, cdek-zakaz.info и др.). « Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

Пример 1. Жительница г. Мстиславля на торговой Интернет-площадке разместила объявление о продаже комбинезона. Вскоре в мессенджере «Viber» ей поступило сообщение от неизвестного абонента, который сообщил о желании приобрести товар. Затем он прислал ссылку «https://evropochta.by-prodazha.com», пояснив, что женщине необходимо ввести реквизиты своей банковской платежной карты для последующего перевода денег за комбинезон. Она прошла по ссылке, ввела требуемую информацию, и вскоре с ее счета преступник похитил 560 рублей. В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из поисковых систем «Google» и «Yandex» после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк" интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска и не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации. В результате введенные данные отправляются преступнику, а не банку.

Пример 2. Неустановленное лицо, находясь в неустановленном месте, с использованием неустановленной техники создало поддельный сайт СДБО Интернет-банкинга ОАО «Беларусбанк». Житель г. Мстиславля, находясь на рабочем месте, в рабочее время, при помощи рабочего персонального компьютера посетил глобальную компьютерную сеть Интернет при помощи Интернетбраузера «GoogleChrome», с целью дальнейшего посещения сайта СДБО Интернетбанкинга ОАО «Беларусбанк» для проверки текущего баланса на банковском счете. Заявитель ввел в поисковую строку запрос «Беларусбанк Интернет-банкинг вход», после чего перешел по первой индексируемой поисковой системой «Google» ссылке, ввел свои личные данные для входа в личный кабинет СДБО Интернет-банкинга ОАО «Беларусбанк», после чего ввел сеансовый ключ, пришедший ему на мобильное устройство в виде SMS-оповещения. На экране персонального компьютера появилась загрузка. Однако, спустя некоторое время на мобильный телефон заявителя поступило SMS-оповещение о списании с банковского счета денежных средств в размере 600 рублей.

Также приобрела популярность мошенническая схема, связанная с проведением якобы «рекламных акций» от имени известных в Беларуси торговых брэндов. После прохождения опроса на поддельном сайте (практически не отличимом от оригинального) пользователю для получения выигрыша предлагалось скачать и установить мобильное приложение, привязав к нему бонусную и банковскую карту. Если жертва выполняла это условие - мошенники получали реквизиты для хищения денежных средств. Иные способы совершения киберпреступлений Свободный доступ к банковской карте В ряде случаев причиной хищений с банковских счетов становятся не хитрые схемы мошенников, а банальная утеря карты, оставление ее в легкодоступном месте или передача иным лицам для осуществления разовых платежей.

Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает беспрепятственный доступ к банковскому счету его владельца. Риск остаться без заработанных денежных средств также увеличивает хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте). Покупка с предоплатой Наиболее простой, но от этого не менее работающей формой интернетмошенничества, является размещение преступниками объявлений о продаже каких либо товаров по бросовым ценам. Но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. Социальные сети - это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.

Онлайн-игры Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты банковских платежных карт для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги. Основные правила цифровой гигиены Никогда, никому и ни при каких обстоятельствах не сообщайте реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов.

Также не следует сообщать в телефонных разговорах и при общении в соцсетях полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений. В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне платежной карты. Сообщите о случившемся. Скорее всего, никаких несанкционированных операций не было, и никто из банка не звонил. В том случае, если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и банк это заметит, то его сотрудники сперва инициативно заблокируют банковскую платежную карту, затем сообщат Вам причину принятого решения (ничего не уточняя) и пригласят посетить банк с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты.

Учтите: сотрудники банков никогда не используют для связи с клиентами мессенджеры («Viber», «Telegram», «WhatsApp»). В настоящее время просто необходимо наличие второй банковской платежной карты, не привязанной к основному банковскому счету (например, зарплатному). Этой картой рассчитывайтесь в сети Интернет, заранее пополняя ее на необходимую сумму. В таком случае Вы сможете обезопасить свой основной банковский счет. Многие банки предлагают своим клиентам услугу выпуска «виртуальной карты». Процесс ее открытия не требует посещения клиентом банка и представляет собой достаточно быстрый процесс. В итоге Вы станете обладателем электронного аналога банковской карты, посредством которой сможете рассчитываться за услуги в сети Интернет без риска скомпрометировать основной банковский счет. Просто перед оплатой пополните ее необходимой суммой с основной карты - и никаких проблем! е Ни в коем случае не предоставляйте доступ к мобильному устройству посторонним лицам! Никогда не устанавливайте по просьбам незнакомых лиц программы удаленного доступа, такие, например, как «AnyDesk», «RustDesk» и др. Не сообщайте незнакомым лицам сеансовые коды! Через эти приложения мошенники могут получить доступ к мобильному приложению интернет- банкинга на Вашем устройстве и совершить хищение денежных средств. Каждый владелец банковских платежных карт может настроить собственный алгоритм безопасности при их использовании.

Для обеспечения сохранности денежных средств, размещенных на банковских счетах, каждый держатель карточки посредством систем дистанционного банковского обслуживания может установить индивидуальные ограничения (лимиты/запреты).

Среди основных - следующие:

 подключение технологии 3D-Secure (обязательное подтверждение операций, совершаемых держателями карточек с применением их реквизитов в сети Интернет);

 установление банком-эмитентом ограничение на проведение расходных операций (максимальная сумма и количество операций в определенный период времени);

 возможность самостоятельно устанавливать ограничения (на проведение операций в сети Интернет, на совершение операций в конкретной стране, на совершение отдельных видов операций).

Для доступа к системам дистанционного банковского обслуживания и личным аккаунтам необходимо использовать сложные пароли, исключающие возможность их подбора. Рекомендуется составлять комбинации паролей не менее чем из 12 знаков (цифры, буквы и символы в разном регистре). Создавайте уникальные пароли для каждого сервиса в отдельности. Стоит воздержаться от паролей, составленных из дат рождения, имен, фамилий - то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей). Также следует регулярно менять пароли, чем чаще - тем лучше. Пользуйтесь только проверенным менеджерам паролей!

При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек - не следует сразу же отвечать на подобные сообщения! Нередко такие просьбы рассылаются от имени друзей преступниками, взломавшими аккаунт в социальной сети и получившими доступ к конфиденциальной переписке. Поэтому сначала необходимо связаться с этим человеком (по телефону, лично встретиться) и уточнить, действительно ли он нуждается в помощи.

В целях защиты устройств необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систем. Установить антивирусную программу следует не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее. Обязательно расскажите об этих основных правилах «цифровой гигиены» своим родственникам, близким, знакомым и друзьям, ведь в силу возраста или недостаточного уровня финансовой грамотности они могут быть особенно уязвимы для действий киберпреступников!

Основы безопасного поведения в Интернете

       С определенного возраста любой ребенок начинает пользоваться Интернетом: посещать различные сайты, регистрироваться в социальных сетях и мессенджерах, состоять в сообществах, чатах и группах. У него появляется свой мобильный телефон, планшет, компьютер.

Возраст, с которого это происходит, определяется родителями (опекунами, попечителями), они же отвечают и за контроль действий ребенка в Интернете. Рекомендуется давать детям самостоятельный доступ к Интернету не ранее, чем с 10-12 лет, и, пока ребенок не вырастет, ограничивать как по времени, так и по посещаемым ресурсам и контенту. Для этого существуют программы родительского контроля.

К сожалению, Интернет – это не только удобный способ получения информации и общения, но и источник опасностей для ребенка. Одной из них являются непристойные действия в отношении детей, совершаемые злоумышленниками в ходе электронных переписок и иного общения посредством сайтов знакомств, социальных сетей, мессенджеров и даже детских онлайн-игр.

Такие действия могут выражаться в обсуждении с ребенком интимных отношений, показе ему порнографии и другого непристойного контента, получении от ребенка его собственных порнографических и откровенных изображений, склонении к встрече для совращения, насилия или даже эксплуатации.

Обычно этому предшествует вхождение к ребенку в доверие,  
для чего злоумышленник может выдавать себя за его сверстника, мастерски использовать информацию о ребенке, полученную с его странички или в переписке, приемы психологического воздействия и манипуляции. 

Если ребенок не идет на просьбы и уговоры преступника, могут применяться шантаж и угрозы (например, рассказать о ребенке что-то плохое его родителям, друзьям, одноклассникам, причинить вред ему или его близким).

Указанные действия в отношении ребенка являются преступлением, которое угрожает его половой неприкосновенности, половой или личной свободе и даже его жизни и здоровью. При этом за насильственные половые преступления уголовная ответственности наступает уже с 14 лет, за оборот порнографии – с 16.

Возраст «согласия» в нашей стране – 16 лет. До его достижения любое общение взрослого с ребенком, направленное на вызов у него интереса к интимным отношениям и склонение к ним, даже при согласии на это ребенка – половое преступление в форме развратных действий, уголовная ответственность за которое предусмотрена статьей 169 Уголовного кодекса.

Распространение, продажа, демонстрация, показ, трансляция порнографии, а равно ее изготовление и хранение в этих целях,
в зависимости от тяжести действий, влекут административную
ответственность по статье 19.7 Кодекса об административных правонарушениях или уголовную ответственность по статье 343 Уголовного кодекса, а ее распространение, демонстрация, показ ребенку – исключительно уголовную ответственность.

Распространение, продажа, демонстрация, показ, трансляция порнографии с изображением ребенка (детской порнографии), ее изготовление и хранение в этих целях, а равно изготовление порнографии с использованием ребенка вне зависимости от его цели влекут уголовную ответственность по статье 3431 Уголовного кодекса.

При этом ответственность наступит и за распространение своих собственных порнографических изображений, а если их распространил несовершеннолетний, это может быть расценено как оборот детской порнографии.

В свою очередь, порнография – это любое фото, видеоизображение, картинка или анимация, предмет и иной контент, где запечатлены половые сношения и иные действия, видны половые органы (для ребенка – то, что под нижним бельем).

Для того, чтобы максимально обезопасить ребенка в Интернете
и свести к минимуму риски как совершения там в отношении него развратных действий, так и совершения им оборота порнографии, необходимо следовать базовым правилам безопасности в сети, а также знать, как действовать в тех или иных ситуациях риска.

Если ребенок использует Интернет, его аккаунт и устройство должны быть максимально защищены от взлома, вредоносных программ
и непристойного контента. Необходимо использовать функции родительского контроля. Ресурсы, которые посещает ребенок,
и просматриваемый им контент должны соответствовать его возрасту. Аккаунт ребенка должен быть снабжен надежным паролем и, по возможности, двухфакторной аутентификацией.

Каждый ребенок должен четко знать, как правильно вести себя
в Интернете. Прежде всего аккаунт нужно закрыть для посторонних пользователей, так как любая информация в нем может пригодиться преступнику. Не следует разрешать свободно добавлять своей аккаунт в чаты или группы, так как они могут оказаться незаконными или опасными, в результате чего в отношении ребенка может быть совершено преступление.

Не нужно сразу открывать сообщения или принимать запросы от незнакомых пользователей, так как любой из них может оказаться преступником, а в его сообщении или запросе может скрываться вредоносная программа или другой опасный контент, поэтому лучше всего еще и сообщить об этом родителю или другому взрослому.

Нельзя размещать в аккаунте личные данные (имя и фамилию, адрес проживания, номер школы, сведения о родителях и родственниках, номер телефона), любимые места и маршруты, фото или видео в плавках или купальнике, нижнем белье, яркой косметике, откровенных позах и другую информацию, которая поможет преступнику найти ребенка и может быть использована в преступных целях – например, для шантажа или угроз.

Если к ребенку каким-либо образом попало непристойное фото, видео или картинка, ее ни в коем случае нельзя кому-либо пересылать
или показывать, так как ее распространение – это преступление или правонарушение, поэтому о случившемся следует сообщить родителю, другому взрослому или в милицию.

Если кто-то просит или требует у ребенка его фото или видео
без верхней одежды, в плавках или купальнике, нижнем белье, яркой косметике, откровенных позах, без одежды, а также встретиться, обсудить интимные отношения, посмотреть откровенные фото или видео, заняться непристойностями – это преступление, о котором нужно немедленно сообщить родителю, другому взрослому или в милицию. Согласившись, ребенок еще больше пострадает, а утаивание происходящего позволит преступнику и дальше вредить детям.

Ответственное отношение каждого ребенка и его родителей – залог безопасности детей в Интернете.