Кибербезобасность

Понятия и их определения

развернуть
 
Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. 

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. 

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. 

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. 

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. 

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. 

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. 

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. 

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. 

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. 

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. 

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими.

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. 

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. 

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. 

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. 

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. 

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. 

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). 

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. 

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. 

свернуть

Противодействие и профилактика киберпреступности

развернуть
 
Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

 

Правила, которые помогут Вам не стать жертвой киберпреступлений

Киберликбез


Киберпреступление

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

  • ст.212 «Хищение путем использования компьютерной техники»;
  • ст.349 «Несанкционированный доступ к компьютерной информации»;
  • ст.350 «Модификация компьютерной информации»;
  • ст.351 «Компьютерный саботаж»;
  • ст.352 «Неправомерное завладение компьютерной информацией»;
  • ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
  • ст.354 «Разработка, использование либо распространение вредоносных программ»;
  • ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»
свернуть

Как не стать жертвой интернет-мошенников

развернуть

 

При оплате товаров в интернете:

- используйте для платежей отдельную карту;

- переводите на указанную карту точную сумму денежных средств, которая необходима вам для оплаты;

- производите оплату только с устройств (ноутбуков, планшетов, компьютеров, мобильных телефонов), защищенных антивирусным программным обеспечением*;

- не используйте для расчетов устройство, к которому имеют доступ более одного человека;

- в настройках используемого браузера нужно запретить сохранение логинов, паролей и другой конфиденциальной информации;

- при работе на устройстве, с которого производится оплата, ни в коем случае не переходите по сомнительным ссылкам;

- после завершения сеанса оплаты рекомендуется выйти из браузера.

 

*Антивирус должен быть включен, антивирусные базы и программа - обновляться, следует регулярно проводить антивирусное сканирование.

Источник: Следственный комитет Республики Беларусь.


 

 

свернуть

Как не стать жертвой фишинга

развернуть

Фишинг (англ. phishing от fishing "рыбная ловля, выуживание") - вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или внутри социальных сетей.

 

Как не стать жертвой фишинга:

- внимательно проверять ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта;

- перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где s означает secure) - безопасное;

- даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника;

- зачастую фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих;

- вместо того чтобы кликать по ссылке, следует ввести адрес вручную в новом окне браузера;

- обнаружив фишинговую операцию, необходимо сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и т.д.;

- не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным интернетом или потерпеть, чем потерять все деньги на карте.

Источник: Следственный комитет Республики Беларусь.


Как не стать жертвой фишинга

 

 

свернуть

Как не стать жертвой киберпреступника. Защита банковской карточки

развернуть

 

Основные правила информационной безопасности по защите банковской карточки:

  • хранить в тайне пин-код карты;
  • прикрывать ладонью клавиатуру при вводе пин-кода;
  • оформлять отдельную карту для онлайн-покупок;
  • деньги зачислять только в размере предполагаемой покупки;
  • использовать услугу 3-D Secure* и лимиты на максимальные суммы онлайн-операций;
  • скрыть CVV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его;
  • подключить услугу "SMS-оповещение".

Не рекомендуется:

  • хранить пин-код вместе с карточкой/на карточке;
  • сообщать CVV-код или отправлять его фото;
  • распространять личные данные (например паспортные), логин и пароль доступа к системе "Интернет-банкинг";
  • сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли***, код авторизации, пароли 3-D Secure.

* Услуга 3-D Secure - для подтверждения онлайн-платежа держатель карточки вводит особый код (получает его в смс-сообщении на телефон).

** Код CVV - последние 3 цифры номера на обратной стороне платежной карты справа на белой линии, предназначенной для подписи. Код дает возможность распоряжаться средствами, находящимися на счету, физически не контактируя с картой.

*** Сеансовый пароль - предоставляется при входе в интернет-банкинг, действителен лишь в течение одного платежного сеанса.

Источник: МВД Беларуси


Как не стать жертвой киберпреступника. Защита банковской карточки

 

свернуть

Буклеты

развернуть

 

Образцы раздаточных материалов для информирования по вопросам цифровой гигиены

свернуть