Текущее время

Кибербезопасность

 

 

 

ОСТОРОЖНО МОШЕНИКИ В ИНТЕРНЕТЕ

Декада кибербезопасности «Киберkids»

25 мая 2022 года в рамках проведения акции «Декада кибербезопасности «Киберkids» состоялась встреча учащихся с представителями Молодечненского РОВД по вопросам противодействия киберпреступности. Тема встречи: «Киберпреступления и безопасность использования банковских платежных карт».

Выступали: старший оперуполномоченный группы по противодействию киберпреступности Молодечненского РОВД майор милиции Урбанчик О.П. и оперуполномоченный группы по противодействию киберпреступности Молодечненского РОВД лейтенант милиции Ясевич А.И.

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники. В Республике Беларусь отмечается устойчивый рост количества регистрируемых киберпреступлений.

Среди прочего, на встрече было отмечено, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

Учащимся рассказали о том, что преступники реализуют множество способов и инструментов для завладения чужими деньгами: используют дубликаты сим-карт потерпевших, а также устройства-скиммеры, считывающие информацию, содержащуюся на магнитной полосе банковской карты для последующего изготовления ее дубликата. Рассылают в социальных сетях со взломанных страниц пользователей сообщения их знакомым с просьбами одолжить деньги, внедряют вредоносные ПО в системы юридических лиц, похищают электронные ключи и учетные записи к ним в офисах организации и т. д.

Для создания препятствий правоохранительным органам в раскрытии подобных преступлений злоумышленники: меняют сотовые телефоны, места своего нахождения; оформляют сим-карты и открывают счета в банках на подставных лиц; используют анонимные электронные кошельки и предоплаченные банковские карты, proxy-серверы и различные программы, скрывающие фактические IP-адрес и место нахождения, привлекают лиц, не осведомленных о противоправности их действий, применяют другие способы конспирации. Это касается не только хищений, но и преступлений в сфере компьютерной информации. При этом данные преступления носят скоротечный, многоэпизодный (серийный) и трансграничный характер.

Выступающие обозначили основные правила поведения, которые помогут каждому из нас не стать жертвой киберпреступлений.

 

свернуть

Понятия и определения

 

Понятия и их определения

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник 

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник 

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник 

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник 

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник 

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник

Словарь интернета Источник

свернуть

Безопасность в сети Интернет

Противодействие и профилактика киберпреступности

Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

Правила, которые помогут Вам не стать жертвой киберпреступлений

Борьба с киберпреступностью

Киберликбез


Киберпреступление

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

  • ст.212 «Хищение путем использования компьютерной техники»;
  • ст.349 «Несанкционированный доступ к компьютерной информации»;
  • ст.350 «Модификация компьютерной информации»;
  • ст.351 «Компьютерный саботаж»;
  • ст.352 «Неправомерное завладение компьютерной информацией»;
  • ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
  • ст.354 «Разработка, использование либо распространение вредоносных программ»;
  • ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»
свернуть

Кибербуллинг

Листовки

Видео

Буклеты

Образцы раздаточных материалов для информирования по вопросам цифровой гигиены

свернуть

Памятки

ИНФОРМАЦИОННЫЕ МАТЕРИАЛЫ в рамках профилактической акции «Декада кибербезопасности»

Декада кибербезопасности

Что такое ФИШИНГ?

Фишинг (от англ. выуживать, ловить) — это вид получения секретной информации, при котором злоумышленник обманом заставляет клиента открыть свои личные данные. Например, отправляет сообщение в мессенджер или в соцсетях с просьбой сказать номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т. д.

Так, злоумышленники рассылают миллионы писем от имени известной компании на e-mail с просьбой подтвердить логин и пароль. При переходе по предоставленной ссылке можно увидеть страницу авторизации, абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт. Домен будет очень схож с реальным, но отличаться несколькими символами. Указав там свои данные, вы автоматически становитесь жертвой фишинга. Ваши данные злоумышленникам удалось поймать, как рыбу (fish) на крючок.

свернуть

Что такое ВИШИНГ?

19.11.2021

Вишинг — одна из разновидностей фишинга, при которой используются методы социальной инженерии. Как правило, телефон. Вам звонят из банка и просят подтвердить перевод денег, который вы, естественно, не совершали. В итоге вы сами, добровольно сообщаете свои данные карты, CVV-код и иные сведения, с помощью которых потом можно провести реальную операцию по снятию и переводу наличных.

свернуть

Что такое СМИШИНГ?

Смишинг — переход по ссылке на вредоносное ПО из SMS.

 

 

 

свернуть