Государственное учреждение образования "Новосёлковская средняя школа Ошмянского района"

Стремительный рост новых технологий имеет свою обратную сторону — киберпреступления развиваются так же быстро. Каждый белорус, пользующийся интернетом, может стать жертвой информационного бандитизма, даже не подозревая об этом.
Способы совершения киберпреступлений в отношении субъектов хозяйствования во всем мире примерно одинаковые. К одному из самых распространенных относится шифрование коммерческой информации, хранящейся на компьютерном оборудовании и в локальных сетях. Атака может происходить путем взлома существующих учетных записей пользователей, которые в силу служебных обязанностей с помощью специальных программ имеют удаленный доступ к данным организации. Таким образом злоумышленники получают возможность внедрения вирусного программного обеспечения в компьютерную систему юридических лиц, превращающего всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».

Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши – и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для компании информации в бесполезный набор символов.

Важно понимать, что самое главное для любого юридического лица – как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей, чтобы оперативно вернуть все на круги своя. В то же время нет никаких гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили».

Виртуальный «друг»

– Преобладают преступления, связанные с завладением реквизитами банковских платежных карт и несанкционированным доступом к учетным записям в социальных сетях. Они составляют 80 % в от всех зарегистрированных. Схема довольно проста. Злоумышленники получают доступ к учетным записям пользователей в социальных сетях, чаще всего «ВКонтакте». Взламывают, подбирая пароль, аккаунт пользователя или покупают логин-пароль на определенных форумах. Цель одна – получение денег. Кто-то напрямую просит их у владельца анкеты, другие ведут речь не о деньгах, а о реквизитах банковской карточки. К примеру, ссылаясь на истекший срок действия своей, просят реквизиты карты «друга»: ее номер, срок действия, имя владельца и на обратной стороне – трехзначный верификационный код.

Доверчивые граждане принимают на веру такие просьбы, тут же фотографируют обе стороны карточки и отправляют их названному «другу». Этого достаточно, чтобы снять деньги со счета держателя карты, перевести их на счета электронных кошельков различных платежных систем или рассчитаться ими за товары или услуги в интернете.

Сложность в раскрытии таких преступлений в том, что в основном они совершаются с территории других стран. В основном с Российской Федерации и Украины. Помимо этого, в ряде случаев преступники используют специальное программное обеспечение, подменяющее IP-адрес компьютера, с которого состоялся несанкционированный доступ к личной странице потерпевшего. Трудно привлечь к ответственности гражданина другой страны, хотя такие факты есть. А вот что касается возврата денег, то сделать это практически невозможно, даже если преступник в своей стране привлечен к уголовной ответственности.

Попадаются на удочку и те, кто пересылает в интернете друг другу фотографии интимного характера. Завладев такими фото на страницах молодых людей, мошенники затем требуют определенную сумму денег за их неопубликование.

Не теряет популярности и другая криминальная схема. Ее используют, когда речь идет о длительных и успешных деловых отношениях белорусской фирмы и зарубежного контрагента. Поскольку механизм взаимодействия между этими структурами четко отлажен, а эффективное сотрудничество длится много лет, уровень доверия очень высок. Так как субъекты хозяйствования находятся в разных странах, личные встречи их представителей случаются редко, зато они активно контактируют по электронной почте. Злоумышленники получают доступ к одному из ящиков, участвующих в переписке, и какое-то время, что называется, прощупывают почву, изучая ситуацию. К активным действиям они переходят, когда у компаний намечается крупная сделка на сумму со многими нулями. Чтобы завладеть деньгами, со взломанного email предприятия (или же другой электронной почты с максимально похожим адресом) хакеры высылают письмо, в котором от имени юрлица уведомляют партнеров об изменении реквизитов для перевода средств, например, в связи с техническими неполадками в банке или заморозкой прежних расчетных счетов. Для убедительности к посланию прилагают соответствующие документы. Они, конечно, фальшивые – с искусно подделанными в графическом редакторе печатью и подписью. Заметить следы монтажа можно только при тщательном рассмотрении файлов в специальной программе. Естественно, у получателей нет никаких оснований сомневаться в достоверности этой информации. Правда выясняется, лишь когда перечисливший деньги контрагент начинает предъявлять претензии по поводу неисполнения договорных обязательств.

Как же защитить субъекты хозяйствования от киберугроз? Информационная безопасность на предприятиях и в организациях, особенно крупных, должна быть поставлена во главу угла. Обеспечивать ее необходимо так же обстоятельно, как и экономическую. В этой сфере важно выработать четкую политику и принять жестко регламентирующие ее документы, которые закрепят меры по борьбе не только с гипотетическими киберпреступными посягательствами из вне, но и возможной «подрывной деятельностью» внутри организации, к примеру, в пользу конкурентов. Уделять внимание данным вопросам нужно регулярно, а лучше всего отдать их на откуп профессионалам – заключить договор с компанией, оказывающей такие услуги, или же ввести соответствующие должности в собственный штат. Кроме того, обязательно регулярно выполнять резервное копирование данных, а также пользоваться актуальными антивирусами и специализированным программным обеспечением, которое блокирует таргетированные атаки.

Законодательство Республики Беларусь предусматривает, ряд статей уголовного кодекса Республики Беларусь предусматривающих ответственность за совершение преступлений в сфере высоких технологий: cт.212 УК РБ (хищение путем использования компьютерной техники); cт.349 УК РБ (несанкционированный доступ к компьютерной информации); ст.350 УК РБ (модификация компьютерной информации) и др.

Чтобы не стать жертвой Киберпреступника обезопасти данные банковской карточки.

1. Храните в тайнике пин-код от банковской карты;
2. Прикрываете ладонью клавиатуру при вводе пин-кода;
3. Оформите отдельную карту для онлайн-покупок и не держите на ней большие суммы;
4. Используйте приложения, соцсети и мессенджеры установленные только из PlayMarket, AppStore или из проверенных источников;
5. Обращайте внимание, к каким функциям гаджета приложение запрашивает доступ;
6. Обменивайтесь сообщениями в соцсетях и мессенджирах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения.