КИБЕРБЕЗОПАСНОСТЬ И ПРОФИЛАКТИКА КИБЕРПРЕСТУПНОСТИ
Сегодня ни один человек, ни одна страна не застрахована от того, чтобы стать объектом кибер-нападения. Массированные хакерские атаки являются одной из самых значительных и постоянно растущих угроз для глобальной безопасности в XXI веке. Взлом компьютерных систем способен парализовать целые отрасли промышленности, привести к масштабным экономическим преступлениям, остановить работу банков, закрыть аэропорты и т.д.
Вполне определенно по этому поводу высказался Президент Республики Беларусь А.Г. Лукашенко: «Во всем мире наблюдается рост кибератак. Причем атакуют прежде всего стратегические объекты, государственные органы, предприятия, банковскую систему. То есть целью их являются основные пункты жизнеобеспечения любого государства, в том числе и нашего. Это один из элементов гибридной войны, очень опасный элемент. Цель – нанести максимальный ущерб экономике и дестабилизировать
в итоге общество. Следует обезопасить наше государство с учетом того, что у нас есть».
Надо понимать, что любое чужое программное обеспечение может быть изначально заражено закладкой с возможностью удаленного, скажем так, подрыва. А еще закладка может быть заложена аппаратно, на этапе конфигурирования чипов устройства. И если про Виндовс, например, мы обычно не думаем, как про мину замедленного действия, то любой современный смартфон теоретически может такой миной стать в любую минуту.
Мы ведь много раз с вами слышали или читали, как горят или взрываются батареи в мобильных телефонах, правда же? А если это они не сами? История арабо-израильских пейджеров показывает: очень даже может быть, что и не сами. Бояться этого каждый день, наверное, не нужно, но помнить об этом стоит.
Дополнительную опасность кибератакам и другим высокотехнологичным преступлениям придают всеобщая цифровизация и, следовательно, зависимость вместе со стиранием границ. Также – доступность инструментов вместе с невысоким уровнем компьютерной грамотности граждан. Кибератаки нынче стали геополитическим инструментом и используются для шпионажа, дестабилизации обстановки, влияния на выборы и нанесения ущерба критической инфраструктуре без объявления открытой войны.
Как с этим бороться? В Беларуси одним из ключевых решений стало подписание Главой государства Указа № 40
«О кибербезопасности», на базе которого в нашей стране сформирована основа комплексного многоуровневого механизма противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру. Создан Национальный центр кибербезопасности, а многие крупные компании также сформировали собственные центры информационной безопасности.
С 1 марта 2024 г. в Беларуси функционирует механизм противодействия несанкционированным платежным операциям, когда у банков появилась возможность приостанавливать подозрительные переводы и совместно с правоохранительными органами расследовать инциденты.
Интернет как инструмент психологического манипулирования
Надо признать: нас приучили, а мы с вами, как и все остальные жители Земли, привыкли и к Интернету, и к смартфонам, и к социальным сетям, и к криптовалютам. И не собираемся ни от чего отказываться.
Поэтому давайте хотя бы инфо-гигиену соблюдать, хотя бы свою голову в чистоте держать. Это и будет наш минимальный вклад в кибербезопасность и в профилактику киберпреступности.
В Беларуси созданы необходимые условия для защиты персональных данных и безопасности личности и общества при их использовании. Закон Республики Беларусь «О защите персональных данных», принятый в 2021 году, дает понять, какую информацию
о человеке можно собирать и распространять, а какую не стоит.
Справочно:
Чтобы защитить свои личные данные в Интернете и избежать проблем, рекомендуется соблюдать несколько простых правил:
- Всегда внимательно читайте, на что вы даете согласие. Изучайте политику обработки персональных данных, из текста которой можно понять, какие ваши данные будут собирать и как их использовать;
- Используйте надежные пароли и включайте двухфакторную защиту, чтобы посторонний не смог взломать ваши аккаунты. Следует с максимальной осознанностью подходить к размещению личной информации в социальных сетях. Не следует опубликовывать паспортные данные, банковские реквизиты, фото билетов, служебные документы и т.п.;
- Будьте осторожны с подозрительными письмами и звонками – это может быть попытка обманом получить персональные данные. Регулярно обновляйте программы и антивирусы, а для работы
в Интернете выбирайте только проверенные сайты и приложения; - Бережно относитесь к своим и чужим данным: не сообщайте реквизиты карт, пароли и личную информацию незнакомым лицам, остерегайтесь мошенников и сомнительных сообщений, обращайтесь в правоохранительные органы. Всегда сохраняйте здоровый скептицизм и не торопитесь выполнять непроверенные инструкции.
Наиболее распространенными видами кибермошенничества
в Республике Беларусь по-прежнему являются фишинг, то есть кража личных данных, и мошенничество с банковскими картами.
Справочно:
Примеры самых распространенных схем:
звонки от именибанка, сотрудника МВД, КГБ и иных государственных органов, когда мошенник, используя технологию подмены номера, звонит с номера, похожего на официальный номер банка и сообщает о «подозрительной операции» с картой, «блокировке счета» или «попытке взлома», а для «защиты» или «отмены операции» просит сообщить CVV-код, данные из SMS-сообщения с кодом подтверждения, пароль из интернет-банкинга или перевести деньги на «безопасный» (на самом деле подконтрольный мошеннику) счет;
фишинговые SMS-сообщения и письма, когда приходит SMS-сообщение или электронное письмо с сообщением о «блокировке карты», «проблеме с налогом», «выигрыше в лотерее», которое содержит ссылку на фишинговый интернет-ресурс (сайт – клон), который выглядит как официальный интернет-ресурс банка, налоговой или другого государственного органа, где требуется ввести логин, пароль, данные платежных средств, после ввода которых совершается хищение;
мошенничества в социальных сетях и мессенджерах («Viber», «WhatsApp», «Telegram»), когда злоумышленник взламывает аккаунт в соцсети или создает фейковый, похожий на него, пишет близким родственникам от имени владельца аккаунта, что срочно нужны деньги на «очень важное дело» (сломался телефон, попал в сложную ситуацию, попал в ДТП и др.), прося никому не звонить; либо аналогичная предыдущей схема, когда мишенью становятся друзья, а мошенник от имени друга пишет, что застрял за границей, у него украли деньги/документы, и просит срочно перевести средства;
мошенничества при онлайн-покупках на площадках по продаже товаров (торговые площадки, маркетплейсы, соцсети), когда мошенник размещает привлекательное объявление о продаже товара (техника, детские вещи, животные) по заниженной цене, просит 100% предоплату на карту или через ЕРИП, после чего исчезает. Аналогичная, но обратная схема, когда жертва предлагает товар к продаже, а мошенник, используя его контакты в мессенджерах или социальных сетях, предлагает купить товар с доставкой, якобы оформленной онлайн, присылая фишинговую ссылку для оплаты, предназначенную для получения данных платежных средств и последующего хищения денежных средств;
фейковые интернет-магазины, когда создается красивый сайт-одностраничник или группа в социальной сети (зачастую в «Инстаграм»), с огромными скидками на актуальный у населения товар (техника «Apple», садовая мебель, надувные бассейны, брендовая одежда и др.), а после предоплаты товар не приходит, а сайт или группы исчезают, либо сообщения жертвы далее игнорируются;
мошенничества под видом государственных органов, когда жертве поступает звонок от имени «судьи», «сотрудника МВД», «налоговой» с требованием срочно оплатить некий фиктивный долг, штраф или пошлину, угрожая арестом счетов или другим наказанием, просят установить приложение для удаленного доступа (например, «AnyDesk» или «TeamViewer») для «проверки счета», что дает им полный контроль над устройством потерпевшего;
финансовые пирамиды и инвестиционные мошенничества, такие как предложения «высокодоходных инвестиций» в криптовалюту, биржи или стартапы с гарантированным высоким доходом, и по началу могут даже выплачивать небольшие проценты, чтобы потерпевший внес еще больше денежных средств и привел родственников, друзей и знакомых, после чего проект закрывается, а денежные средства похищаются;
вымогательство на интимной почве («сексторшен»), когда мошенник через соцсети знакомится с жертвой, втирается в доверие, склоняет к общению в видеочате интимного характера или к отправке откровенных фото, записывает видео или делает скриншоты, а затем шантажирует, требуя деньги, угрожая разослать материалы всем друзьям и родственникам жертвы.
Что тут можно и нужно делать, ведь борьба против такого вида преступлений – это совместная забота государства и самих граждан? Не надо бояться. Важно ежедневно соблюдать правила информационной гигиены. Настаивать, чтобы так же вели себя и родственники, и знакомые, и коллеги. Учить информационной гигиене детей.
И помнить: в любой, даже самой продуманной системе безопасности –человек является самым слабым звеном. Поэтому в информационную эпоху повышать свою личную цифровую грамотность надо непрерывно.
«С одной стороны, современные технологии создают тысячи новых возможностей и перспектив. С другой стороны, они порождают множество рисков и угроз – фейки, дезинформация, атаки на критическую инфраструктуру. Имея способность к самообучению, этот инструмент (прим. – искусственный интеллект) может погубить человечество, если его выпустить из-под контроля…», – вот на что обратил внимание Президент Республики Беларусь А.Г. Лукашенко 28 ноября 2024 г., выступая в Астане на саммите ОДКБ.
Какие бы эффективные меры защиты не принимались на государственном уровне, все-таки ключевую роль в обеспечении безопасности играет осведомленность и внимательность каждого из нас. И если мы будем осторожны и готовы адаптироваться к новым угрозам, то сможем создать более безопасную среду для всех.
Будьте бдительны!!! Берегите себя и своих близких!!!
