Главная : Воспитательная работа : Архив новостей : Декада кибербезопасности "КиберДети"Декада кибербезопасности "КиберДети"
Информационные материалы МВД доступны по ссылке: https://clck.ru/34TRzT; материалы, разработанные Представительством Детского Фонда ООН (ЮНИСЕФ) совместно с МТС (прошли экспертизу в НИО), доступны для скачивания по ссылкам:
https://www.mts.by/unicef/;
https://www.mts.by/unicef/video/;
https://www.mts.by/unicef/testing/;
https://www.mts.by/unicef/workbook/;
https://www.mts.by/unicef/stories/;
https://www.mts.by/unicef/useful-content/vebinars/;
Республиканский вебинар по безопасному поведению детей и подростков в интернете - YouTube;
https://www.mts.by/unicef/news/.
Мобильные устройства и безопасность.
Мобильные устройства стали неотъемлемой частью нашей повседневной жизни и сопровождают нас во всех делах. В смартфоне мы храним контакты и сообщения, всю переписку во всех социальных сетях. Здесь содержится информация о наших действиях и перемещениях. С помощью смартфона мы пересылаем важные документы и файлы, а также вводим данные банковских приложений и карт. Несмотря на то, что в мобильных устройствах сосредоточена вся наша жизнь, мы не всегда осознаем, сколько ценной личной информации они содержат.
Смартфон — фактически второй компьютер, поэтому прежде всего стоит озаботиться установкой достаточно сложного пароля и автоматической блокировки экрана для предотвращения случайного или намеренного несанкционированного использования данных и приложений на планшете или смартфоне третьими лицами. Используя сложный пароль, вы с меньшей вероятностью станете жертвой мошенников, которые могут воспользоваться тем, что вы оставили телефон без присмотра.
Мобильные устройства подвержены атакам злоумышленников так же, как и персональные компьютеры, а важной информации о вас часто содержат даже больше. Здесь установлены банковские приложения, хранится вся переписка, большая часть ваших фотографий, а иногда — рабочие файлы и данные.
В каждой операционной системе постоянно находят все новые и новые уязвимости — ошибки в ПО, которые создают угрозы для безопасности устройства. Одна из ключевых задач обновлений — решать эти проблемы и повышать уровень безопасности. Злоумышленники ориентируются в первую очередь на тех пользователей, которые пренебрегают простыми правилами безопасности, так как чем современнее версия программы, тем выше уровень защиты. В этой связи стоит регулярно проверять наличие обновлений для приложений, которым пользуетесь, в официальных магазинах приложений и применяйте данные обновления всякий раз, когда они доступны. Используйте функцию автоматического обновления, если не хотите помнить об обновлении приложений или каждый раз делать это вручную. Точно также, как и на персональном компьютере, при работе с мобильными устройствами стоит опасаться вредоносного программного обеспечения. Существует два основных класса вредоносного ПО, опасного для обычных пользователей:
- программы для перехвата информации (они никак не будут проявлять себя на смартфоне и могут бездействовать довольно долго. Их задача — перехват паролей, данных для онлайн-банкинга, банковских SMS. Иногда эти программы получают сохраненные данные, а иногда перехватывают их в процессе ввода. Если вы не храните в телефоне информацию, которую ПО определяет как интересную, ваше устройство будет использовано как плацдарм для дальнейшего распространения по списку контактов);
- программы-блокировщики экрана (такая программа, оказавшись в смартфоне, выводит на экран свое сообщение, не позволяя пользоваться телефоном. Обычно вредоносное ПО этого типа требует немедленной отправки денег на какой-либо счет, а также SMS на какой-нибудь номер. Часто после этого вас подписывают на мошеннические услуги, или таким образом вы подтверждаете вывод денег со счета).
Кроме этого, достаточно широко распространены программы, заставляющие телефон «подслушивать», что говорится рядом, и отсылать аудиозаписи на нужные адреса. Существуют программы, незаметно делающие фото, и программы, отслеживающие местонахождение телефона и отсылающие эти данные мошенникам.
Вредоносная программа может попасть на устройство разными способами:
- Вы получили SMS с подозрительной ссылкой, нажали на нее и перешли на сайт;
- Вы нажали на подозрительную ссылку в браузере — нечаянно или думая, что переходите в какое-то интересное вам место;
- Вы самостоятельно запустили установочный файл .apk на своем Android-устройстве, загрузив его на телефон с компьютера;
- загрузили файл неизвестного производителя, полагая, что устанавливаете нужное приложение;
- Вы активировали анонимный QR-код.
Вас должны настораживать любые неожиданные предложения перейти по ссылке, если вы не полностью уверены в том, что увидите после перехода на сайт. Это может быть:
- ссылка на MMS в SMS;
- непрошеная реклама нового приложения;
- QR-код, кнопка загрузки, замаскированная под интересный текст или красивую картинку, или призыв посмотреть веселый видеоролик.
Принцип действия антивируса на мобильных устройствах совершенно такой же, как и на компьютерах: фильтрация входящих файлов. В этой связи важно обращать внимание на то, что загружается на устройство и всегда помнить, что программы, загруженные с любых сторонних сайтов, проверенных или нет, могут быть заражены вредоносным ПО.
С целью обеспечения личной информационной безопасности и повышения уровня защищенности своих данных помните, что:
- установка «пиратских» приложений может повлечь за собой самые неприятные последствия;
- следует устанавливать только приложения, приобретенные или бесплатно загруженные в официальных магазинах;
- если вы не хотите платить за приложение, воздержитесь от загрузки пиратской версии и найдите бесплатный аналог;
- даже при загрузке приложений из официальных магазинов предварительно их следует проверять антивирусом.
Официальные магазины приложений — вполне безопасное место для поиска и установки необходимого ПО. В официальных магазинах всегда можно посмотреть рейтинг приложения, количество загрузок, а также почитать отзывы, чтобы получить представление о том, что вы собираетесь загрузить и не мошенническое ли это приложение. Кроме этого, официальные магазины предоставляют возможность связаться с разработчиком приложения.
Устанавливая любое приложение очень важно обращать внимание на разрешения — действия, которые приложение сможет выполнять после установки. Разрешения у фальшивой программы могут сильно отличаться от разрешений оригинала. Всегда стоит задуматься об установке приложения если Вы даете ему разрешение на отправку смс-сообщений или осуществление звонков, а также на доступ к персональной и финансовой информации, а права администратора обычным приложениям вообще не нужны. Если вы загружаете приложение из официального магазина, про все разрешения можно прочитать подробнее, нажав на галочку около каждого пункта.
Покупки в сети Интернет
Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.
Согласно исследованиям, рынок электронной коммерции в Республике Беларусь ежегодно растёт и вовлекает все новых пользователей. По статистике, только РУП «Белпочта» обрабатывает около 30 тысяч почтовых отправлений в день, при этом подавляющее большинство наших граждан совершают онлайн-покупки именно на белорусских интернет-площадках.
Такое резкое развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками.
В настоящее время наиболее распространены следующие способы совершения противоправных действий с использованием торговых интернет-площадок:
- «Предоплата» (обман продавца)
Суть данного способа заключается в том, что злоумышленник выступает в роли потенциального покупателя товара. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. В дальнейшем ищет данного продавца в мессенджерах или пишет в социальных сетях, представляясь якобы покупателем с указанной торговой площадки. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы якобы получить данные средства злоумышленник высылает продавцу ссылку на поддельную страницу (зачастую она может выглядеть как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты. Кроме этого преступники порой дополнительно просят продавца предоставить информацию, содержащуюся в СМС-сообщении, поступившем из банка, якобы для подтверждения получения предоплаты. После получения конфиденциальных сведений, злоумышленник совершает хищение средств.
Примеры поддельных ресурсов, названия, которых схожи с названием одной из популярных торговых площадок:
- «Доставка» (обман покупателя)
Злоумышленник намеренно размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, злоумышленник сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке (якобы если доставка не произойдет, то торговая площадка автоматически вернет средства на карту). При этом покупателю высылается ссылку на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка не приходит и средства не возвращаются.
- «Возврат средств» (обман покупателя или продавца)
После того как злоумышленник использовал одну из описанных выше схем для хищения денежных средств, спустя некоторое время он вновь связывается с потерпевшим (в мессенджерах или социальный сетях), но в этот раз представляется сотрудником торговой площадки или транспортной компании и сообщает, что произошла ошибка и деньги списаны случайно. После этого злоумышленник высылает потерпевшему ссылку на поддельную страницу возврата средств, где нужно вновь ввести данные своей карты и сумму, которую ему якобы должны вернуть. После того, как указанная информация вводится потерпевшим, с его счета повторно списываются деньги.
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:
- вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
- ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;
- уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
- использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;
- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.
Как защитить свои сбережения в виртуальном мире
На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.
Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.
Что такое киберпреступление.
Киберпреступление — это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Большинство киберпреступлений совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений:
Вот несколько примеров различных типов киберпреступлений:
- Мошенничество с электронной почтой и интернет-мошенничество;
- Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации);
- Кража финансовых данных или данных банковских карт;
- Кража и продажа корпоративных данных;
- Кибершантаж (требование денег для предотвращения кибератаки);
- Атаки программ-вымогателей (тип кибершантажа);
- Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев);
- Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).
Большинство киберпреступлений относится к одной из двух категорий:
- Криминальная деятельность, целью которой являются сами компьютеры;
- Криминальная деятельность, в которой компьютеры используются для совершения других преступлений.
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Примеры киберпреступлений:
Рассмотрим резонансные примеры различных типов кибератак:
1. Атаки с использованием вредоносного ПО
Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
2. Фишинг
Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества произошел на Чемпионате мира по футболу в 2018 году. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
3. Распределённые атаки типа «отказ в обслуживании»
Распределенные атаки типа «отказ в обслуживании» (DDoS) — это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (InternetofThings– Интернет вещей).
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.
Как не стать жертвой киберпреступления:
Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?
Следующие советы помогут обезопасить себя и сохранить Ваши деньги:
- Регулярно обновляйте ПО и операционную систему. Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
- Установите антивирусное ПО и регулярно его обновляйтеИспользование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
- Используйте сложные пароли
Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.
- Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений — это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
- Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.
- Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
- Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
- Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
- Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.
|