Советы по защите от киберпреступников
Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
Что такое киберпреступление
Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений
- Мошенничество с электронной почтой и интернет-мошенничество
- Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
- Кража финансовых данных или данных банковских карт
- Кража и продажа корпоративных данных
- Кибершантаж (требование денег для предотвращения кибератаки)
- Атаки программ-вымогателей (тип кибершантажа)
- Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
- Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)
Большинство киберпреступлений относится к одной из двух категорий
- Криминальная деятельность, целью которой являются сами компьютеры
- Криминальная деятельность, в которой компьютеры используются для совершения других преступлений
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.
- незаконный перехват или кража данных.
- компрометация компьютерных систем и сетей
- нарушение авторских прав
- незаконные азартные игры
- продажа запрещенных предметов в Интернете
- домогательство, производство или хранение детской порнографии
Примеры киберпреступлений
Атаки с использованием вредоносного ПО
Атака с использованием вредоносного ПО - это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.
Ransomware - это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows.
Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным.
Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
Фишинг
Фишинговая кампания - это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают.
Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.
В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
Распределённые атаки типа «отказ в обслуживании»
Распределенные типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Интернет вещей).
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Как не стать жертвой киберпреступления
Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:
Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
Установите антивирусное ПО и регулярно его обновляйте
Использование антивируса или комплексного решения для обеспечения интернет-безопасности, такого как Kaspersky Total Security, - это правильный способ защитить вашу систему от атак.
Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.
Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
Используйте сильные пароли
Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.
Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, - это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.
Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.
Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.
Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.
Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Информация по профилактике и противодействию киберпреступлениям доступна для скачивания с использованием представленного QR-кода, а также по ссылке: https://clck.ru/3MBvfb.
Полезно знать детям и родителям!
Интернет – это море информации. Полезной и опасной, интересной и травмирующей.
На ресурсе kidspomogut.by собрана экспертная информация, которая поможет детям исследовать интернет безопасно.
Здесь можно узнать, как противостоять кибербуллингу, как распознать мошенников, защитить личные данные: есть адаптированная информация как для детей и подростков, так и для родителей и учителей.
Если вы уже столкнулись с угрозой или насилием, всегда можно написать об этом специалистам в онлайн-чат на сайте или позвонить по телефонам: 8 801 100 16 11, 8 (029) 367 32 32. Эксперты дадут совет и поддержат!
Круглосуточная линия экстренной психологической помощи
В Беларуси работает новый короткий номер — 133, по которому каждый может получить экстренную психологическую помощь абсолютно бесплатно. Линия функционирует круглосуточно, и вызов бесплатный с любых телефонов — как мобильных, так и стационарных.
Кому поможет 133?
Новый номер подключен к Центру экстренной психологической помощи, который создан на базе Республиканского научно-практического центра психического здоровья. Инициатива ориентирована на людей, оказавшихся в сложной жизненной ситуации — будь то кризис, тревога, стресс или острая эмоциональная перегрузка.
По словам представителей учреждения, каждый звонок автоматически перенаправляется в регион, откуда он поступает, чтобы обеспечить быструю и максимально эффективную помощь.
Что важно знать?
Номер: 133
Время работы: 24/7
Стоимость: бесплатно
Доступность: с мобильных и стационарных телефонов
Формат помощи: разговор с профессиональным психологом
Почему это важно?
В стрессовые периоды жизни возможность поговорить с квалифицированным специалистом может стать критически важной. Новый номер делает эту помощь ближе, понятнее и оперативнее.
БЕЗОПАСНОСТЬ В ИНТЕРНЕТ-ПРОСТРАНСТВЕ
ВАЖНО ЗНАТЬ ДЕТЯМ
Уважаемые ребята! В интернет-пространстве нужно быть предельно бдительными – всегда! Вступая в онлайн-диалог с незнакомыми пользователями, руководствуйтесь главным правилом: «Никогда не доверяй! Проверяй!».
Мошенники могут подстерегать вас в чате игры «Minecraft». Под предлогом установки ее бесплатной версии и бонусов к ней (моды, скины, или специальные версии), предложить обсудить условия сделки в мессенджере (Telegram, WhatsApp, Viber). В ходе переписке преступник выясняет, есть ли у вас в пользовании устройства марки «Apple». Если вы это подтверждаете, злоумышленник предлагает войти в чужой Apple ID, отключить защиту и установить неизвестное приложение.
Таким образом, вы передаете преступнику управление своим устройством «Apple». После этого последний переводит устройство в режим блокировки, в результате чего вы не сможете его использовать.
Для разблокировки устройства преступник потребует денежное вознаграждение!
В сети действуют те же правила безопасности, что и в реальном мире:
Не рассказывай о себе много!
Ни за что и нигде не раскрывай свои личные данные. Никогда не пиши в интернете свои настоящие имя, фамилию, дату рождения, адрес, место своей учебы, место работы родителей. Этой информацией могут воспользоваться воры и мошенники не только в виртуальной, но и в реальной жизни. Придумай себе забавный никнейм для Интернета!
Общайся только с теми, кого ты действительно знаешь!
Не отвечай в мессенджерах на сообщения от незнакомых тебе людей! Расскажи родителям или любому другому взрослому, которому ты доверяешь, если тебе предлагает переписку человек, которого ты не знаешь в реальной жизни. К сожалению, в сети попадаются плохие люди, злодеи-обманщики и киберпираты, которые могут прикрываться милыми именами, но общение с которыми может быть опасным.
Не стоит встречаться в реальной жизни с людьми из переписки в интернет.
Ты можешь быть уверен, что тот, с кем ты играешь в онлайн игру, твоего возраста. А на самом деле может оказаться, что это сорокалетний дядька, который хочет обокрасть вашу квартиру. Никогда не приглашай интернет-знакомых к себе домой, и не соглашайся ходить в гости к ним. Тебя могут похитить или сделать тебе больно. Обязательно расскажи родителям или другим взрослым, которым ты доверяешь, если кто-то из интернета настойчиво приглашает тебя встретиться.
Никому нельзя показывать фотографии своего тела.
Расскажи взрослым, если кто-то предлагает тебе сфотографировать себя и отправить фотографии ему. Ты должен знать, что твое тело — от кончиков волос до ногтей на ногах — принадлежит только тебе. И никто не имеет права оказывать на тебя давление. Точно также как в реальной жизни, ты имеешь право запретить другим людям трогать тебя, так и в виртуальном мире ты не должен никому себя показывать.
Ты не обязан хранить секреты!
Если тебе от тайны, которую тебя просят хранить, делается не по себе, ты не обязан ее хранить. Если кто-то попросит тебя держать что-то в секрете, а тебе это не нравится, расскажи об этом родителям или педагогу.
Будь вежливым в общении в интернете!
Виртуальное пространство — такое же общественное место, как улица, школа или метро. Поэтому не стоит вести себя плохо в отношении других людей: обижать кого-то, писать обидные слова, оскорблять и угрожать.
Нельзя верить всему, что пишут в интернете.
К сожалению, в интернете очень много лжи. Кто-то пишет неправду от скуки, кто-то намеренно обманывает других людей, чтобы нанести им вред. Мы не можем понять, почему люди совершают плохие поступки. Но мы можем себя от них уберечь.
Никогда не открывай подозрительные письма или спам!
И ни в коем случае не переходи по ссылкам в них. В таких письмах могут быть спрятаны опасные вирусы или вредоносные программы. Они могут не только сломать твой компьютер или гаджет. Но и получить доступ к личной информации вашей семьи, и потом, например, списать все деньги с банковских карточек.
Если тебе страшно, просто отключи интернет.
Посещай только те сайты, играй только в те игры, которые тебе разрешают родители. Переходя по незнакомым ссылкам, ты можешь случайно натолкнуться на страшные видео и фотографии. Насмотришься такого, а потом не заснешь неделю. Если вдруг ты увидел что-то в Интернете, что пугает или беспокоит тебя, обязательно поговори со взрослыми. Задай родителям вопросы, которые тебя волнуют. Если ты разберешься в том, что случилось, ты перестанешь волноваться и бояться.
Если тебе страшно, просто отключи интернет!
Бывает пугающий тебя ролик или программу показывают снова и снова много раз. Страх и волнение от этого только растут. Отключи свои гаджеты. Займись другими обычными вещами. И ты и не заметишь, как то что тебя пугало и волновало, перестанет казаться таким ужасным. Помни, что жестокие или неприличные видео, не имеют отношение к реальности. Это как страшное кино, в котором показывают то, чего не бывает в обычной жизни. Просто закрой браузер, отключи интернет и расскажи родителям.
ПОЛЕЗНАЯ ИНФОРМАЦИЯ
ВАЖНО ЗНАТЬ РОДИТЕЛЯМ
Безопасность детей в сети – это не просто запреты, а создание защищенной среды и обучение правильному поведению. В семье необходимо выстраивать доверительные отношения с ребенком. Дети не должны искать понимания у незнакомцев в сети, а быть уверены, что могут рассказать родителям о любой странной или неприятной ситуации в сети без страха быть наказанным.
Важно договориться и установить четкие правила: какие сайты можно посещать, сколько времени проводить онлайн, какие приложения можно использовать. Для младших детей рекомендуется создавать аккаунты вместе и знать их пароли.
Использование специализированного программного обеспечения родительского контроля позволит ограничивать время за экраном, фильтровать контент, блокировать нежелательные сайты. Программ "родительского контроля" существует большое количество как для контроля мобильных телефонов детей, так и для компьютеров или ноутбуков. Их можно скачать и установить бесплатно. Эти приложения ограничивают те или иные функции гаджетов. В них возможно оградить ребенка от неблагоприятных сайтов, длительного пребывания в интернете или играх. С их помощью - отследить его активность в интернете и не допустить ознакомления с нежелательным контентом, а также оградить от поиска запрещенных или ограниченных к обороту веществ, предметов, услуг. Также установить, где находится ребенок в любой момент по геолокации и многое другое.
Существует множество преступных схем, используемых кибермошенниками в отношении несовершеннолетних детей.
Способы киберпреступлений в отношении детей и подростков:
- «бесплатные» подарки и розыгрыши, когда ребенку для получения выигрыша предлагается перейти по ссылке и ввести платежные и иные данные его родителей. Основная цель – украсть данные банковских карт или учетных записей;
- «фейковые» запросы от друзей, когда с использованием взломанного аккаунта друга ребенка просят помочь (перевести денежные средства), а ребенок, желая помочь, может не усомниться в личности просящего;
- «груминг», когда взрослый злоумышленник под видом сверстника втирается в доверие к ребенку в соцсетях или играх, постепенно выведывает личную информацию, манипулирует, вызывает чувство близости, а затем может выпрашивать интимные фото/видео или назначать личную встречу, что может привести к совершению в отношении ребенка действий сексуального характера, которые ребенок в силу возраста не может оценивать, как социально-значимые, считая происходящее игрой;
- «сексторшен», когда преступник, получив интимные фото или видео (добровольно отправленные ребенком или через взлом камеры), начинает шантажировать ребенка, вымогая как материальные блага, так и услугу, в том числе сексуального характера;
- кибербуллинг (или травля), когда создаются группы и паблики для насмешек, унизительных комментариев, отправляются угрозы в личных сообщениях, чтобы причинить ребенку психологическую боль, что нередко может закончится депрессией или даже самоубийством;
- вовлечение в опасные сообщества, пропагандирующие депрессивные течения, суицид, анорексию, насилие или экстремизм, которые преподносятся ребенку как что-то «модное», «крутое» и «запретное».
Уважаемые родители! Если у вас возникают подозрения, что в сети Интернет в отношении вашего ребенка совершены противоправные действия, необходимо сразу же обратиться в милицию по телефону 102 или сообщить в чат-бот МВД «Мы всегда рядом».