Кибербезопасность

Понятия и их определения (основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений)

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере.

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации.

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз.

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли.

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности.

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка.

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь.

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору.

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату.

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством.

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею.

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими.

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. 

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети.

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц.

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте.

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет.

Смишинг (англ. smishing – от «SMS» и «фишинг») – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга.

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.).

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности.

15 правил безопасного поведения в интернете

Рекомендации для детей

• Безопасное поведение в сети Интернет
• Тест «Что ты знаешь о персональных данных?»

• Памятка умного пользователя Интернета

Рекомендации для родителей

• Советы по обеспечению безопасности детей в Интернете от компании Google
• Десять правил безопасности для детей в сети Интернете
• Справочник по интернет-угрозам. Путеводитель для родителя
• Курс для родителей "Дети в Интернете"

Рекомендации для педагога

• Ответственное поведение учителей в сети 
• Методические рекомендации "Ответственное поведение учителей в сети"
• Сетевой этикет

Размещая информацию на сайте, комментируя публикацию в социальной сети каждый должен помнить, что тем самым он распространяет информацию. То есть в отношении его может наступить ответственность за распространение запрещённой информации. Такая информация по оценке законодателя связана с наиболее высокой степенью общественной опасности.

В сети Интернет НЕЛЬЗЯ размещать и распространять следующую информацию:

1. Информацию о персональных данных человека и сведения о его частной жизни. Информацию, которая содержит банковскую, коммерческую или другую охраняемую законом тайну (к такой информации относят врачебную тайну, тайну телефонных разговоров, банковскую тайну и многое другое, также Закон защищает и служебную информацию организаций).

В статье 203(1) Уголовного Кодекса Республики Беларусь, за умышленный сбор и распространение информации о частной жизни и персональных данных другого лица без его согласия, предусмотрена ответственность в виде одной из мер наказания:

• общественные работы;
• штраф;
• арест;
• ограничение свободы на срок до пяти лет;
• лишение свободы на срок до пяти лет со штрафом (статья введена в мае 2021 г.).

2. Оскорбление и клевета.

Оскорбление – умышленное унижение чести и достоинства личности, выраженное в неприличной форме, циничное деяние, противоречащее нормам поведения, принятым в обществе.

Клевета  – это распространение заведомо ложных, порочащих другое лицо сведений. Вступая в дискуссию на интернет-форумах, оставляя нелицеприятные комментарии в социальных сетях, важно помнить, чем это может грозить.

Согласно статье 10.2 Кодекса Республики Беларусь об административных правонарушениях, оскорбление во всемирной паутине влечет за собой наложение штрафа в размере от десяти до двухсот базовых величин или общественные работы, или административный арест.

В статье 188 Уголовного Кодекса Республики Беларусь предусмотрена ответственность за распространение клеветы в виде одной из мер наказания:

• штраф;
• исправительные работы на срок до двух лет;
• арест;
• ограничение свободы на срок до трех лет;
• лишение свободы на срок до трех лет (мера ужесточена в мае 2021 г.).

Чтобы избежать проблем, необходимо вести себя в сети Интернет так же, как в и обычной жизни – быть взаимно вежливыми.

3. Распространение произведений, пропагандирующих культ насилия и жесткости. Распространение информации, содержащей порнографические материалы.

Законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости. В статье 19.8 Кодекса Республики Беларусь об административных правонарушениях, распространение подобной информации влечет за собой наложение штрафа от десяти до двухсот базовых величин с конфискацией указанных произведений.

За распространение информации, содержащей порнографические материалы в статье 343(1) Уголовного Кодекса Республики Беларусь предусмотрена ответственность в виде одной из мер наказания:

• исправительные работы на срок до двух лет;
• арест;
• ограничение свободы на срок до четырех лет;
• лишение свободы на срок до тринадцати лет со штрафом или без штрафа.

4. Публичная демонстрация нацистской символики. Распространение экстремистских материалов.

Экстремистские материалы – символика и атрибутика, информационная продукция (печатные, аудио-, аудиовизуальные и другие информационные сообщения и (или) материалы, плакаты, портреты, транспаранты и иная наглядная агитация, рекламная продукция), предназначенные для публичных демонстрации, использования и распространения либо распространенные любым способом в целях вовлечения в экстремистскую деятельность и ее пропаганды и признанные экстремистскими материалами по решению суда.

Запрещено публично демонстрировать нацистскую символику или атрибутику. Со списком экстремистских материалов можно ознакомится на сайте Министерства информации. 

Согласно статьи 19.10 Кодекса Республики Беларусь об административных правонарушениях пропаганда, публичное демонстрирование, изготовление, распространение нацистской символики влечет за собой наказание в виде наложения штрафа в размере до двухсот базовых величин с конфискацией предмета административного правонарушения.

За пропаганду, публичное демонстрирование, изготовление, распространение нацистской символики в соответствии со статьей 341(1) Уголовного Кодекса Республики Беларусь предусмотрена ответственность в вид одной из мер наказания:

• штраф
• арест
• ограничение свободы на срок до трех лет
• лишение свободы на срок до четырех лет (статья введена в мае 2021 г.)

5. Действия, направленные на причинение вреда национальной безопасности Республики Беларусь.

В статье 361 (Призывы к действиям, направленным на причинение вреда национальной безопасности Республики Беларусь)  Уголовного Кодекса Республики Беларусь, предусмотрена ответственность в виде одной из мер наказания:

• арест;
• лишение свободы на срок до семи лет (мера ужесточена в мае 2021 г.).
• лишение свободы на срок до семи лет (мера ужесточена в мае 2021 г.).

Статья 369(1) (Дискредитация Республики Беларусь) Уголовного Кодекса Республики Беларусь определяет уголовную ответственность в виде одной из мер наказания:

• арест;
• ограничение свободы на срок до четырех лет;
• лишение свободы на срок до четырех лет, со штрафом или без штрафа (мера ужесточена в мае 2021 г.).

Прежде чем опубликовать пост, сделать репост, написать комментарий – задумайтесь, что вы распространяете. Делайте разумные публикации!

При подготовке статьи использованы материалы открытых источников, pravo.by, mir.pravo.by.

ПАМЯТКА

 «Как не стать жертвой при осуществлении финансовых операций в сети Интернет»

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Наиболее распространены способы совершения преступлений

1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

2. «Доставка» (обман покупателя)

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).

3. Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

4. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

• вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
• ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
• очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;
• уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
• использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;
• избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.
• если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.
• если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.
• если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
• уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.
• если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.

Мошенники в интернет-мессенджерах применяют обновленные схемы развода

Борьба с киберпреступностью

Киберликбез

ФИШИНГ ИЛИ КРАЖА ЛИЧНЫХ ДАННЫХ

Обычной кражей денег и документов сегодня уже никого не удивишь, но с развитием интернет-технологий злоумышленники переместились в интернет, и продолжают заниматься «любимым» делом. Так появилась новая угроза: интернет-мошенничества или фишинг, главная цель которого состоит в получении конфиденциальных данных пользователей – логинов и паролей. На английском языке phishing читается как фишинг (от fishing – рыбная ловля, password – пароль).

Правила, которые помогут Вам не стать жертвой киберпреступлений:

• храните номер карточки и ПИН-коды в тайне;
• не используйте один пароль для всех интернет-ресурсов;
• к своей основной карте в Вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее;
• регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
• поставьте лимит на сумму списаний или перевода в личном кабинете банка;
• не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства;
• не переводите денежные средства на счета незнакомых лиц;
• не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Свяжитесь с банком, обслуживающим Вашу карту;
• будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно;
• не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма;
• не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах;
• насторожитесь, если от Вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у Вас ощущение тревоги, чтобы заставить Вас действовать быстро и неосмотрительно;
• не размещайте в открытом доступе и не передавайте информацию личного характера.

Что такое кибербуллинг и как защитить детей в сети интернет

Республиканский центр психологической помощи. Осторожно, кибербуллинг!

Тест на тему кибербуллинга

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.