Кібербяспека
Кібербяспека
Прафілактычнае відэа глядзіце па спасылках:
- Ацэніце сваю рызыку стаць ахвярай кібермахляра
- Як не стаць ахвярай кіберзлачынца
- Вішынг
- Сватынг
- Як не стаць ахвярай падману і захаваць грошы! Ролік 1
- Як не стаць ахвярай падману і захаваць грошы! Ролік 2
- Як не стаць ахвярай падману і захаваць грошы! Ролік 3
- Правілы лічбавай бяспекі
- Схемы махлярства: як абараніць грошы
- Відэаролікі на тэму прафілактыкі кібербулінгу
- Інфармацыйная гігіена
Што такое кіберзлачыннасць?
Кіберзлачыннасць з'яўляецца новай і адной з хутка развіваюцца формай транснацыянальнай злачыннасці. Сетка Інтэрнэт стала практычна незаменным сродкам паўсядзённай сувязі і абмену інфармацыяй па ўсім свеце, і злачынцы не могуць гэтым не карыстацца. Два мільярды карыстальнікаў Інтэрнэту па ўсім свеце ствараюць ідэальнае асяроддзе для ўчынення злачынстваў, дзе можна дзейнічаць ананімна і атрымліваць доступ да любой персанальнай інфармацыі, якую мы, жадаючы таго ці не, размяшчаем у сетцы. У апошнія гады бяспеку ў сетцы Інтэрнэт падвяргаецца больш сур'ёзным пагрозам, і ад злачынстваў у глабальнай кіберпрасторы пакутуюць больш за 431 мільён дарослых карыстальнікаў.
Кіберзлачыннасцю з'яўляецца любая злачынная актыўнасць, дзе аб'ектам у якасці мэты і/ці прылады з'яўляецца кампутар ці сеткавая прылада.
У некаторых кіберзлачынствах ажыццяўляюцца прамыя напады на кампутары ці іншыя прылады з мэтай вываду з ладу. У іншых - кампутары выкарыстоўваюцца ў сваіх мэтах кіберзлачынцамі для распаўсюджвання шкоднасных праграмных кодаў, атрыманні незаконнай інфармацыі, або для атрымання криптовалюты.
Падзяліць кіберзлачынствы на асобныя катэгорыі не так проста, паколькі існуе мноства спыненняў, аднак у цэлым можна вылучыць наступныя віды кіберзлачынстваў:
Фінансава-арыентаваныя кіберзлачынствы.
- фішынг: сутнасць метаду заключаецца ў прымусе атрымальніка ліста да пераходу па спасылцы ад імя легітымнай арганізацыі (банка, падатковай службы, папулярнага інтэрнэт крамы і г. д.). У падобных выпадках мэтай, часта, з'яўляецца авалоданне банкаўскімі дадзенымі.
- кібервымаганне: як правіла, спачатку ў карыстача ці кампаніі, пасля загрузкі шкоднаснага кода шыфруюцца файлы, а затым паступае прапанова аб узнаўленні ў абмен на грашовую ўзнагароду - фінансавае махлярства: узлом кампутарных сістэм аператараў
раздробнага гандлю з мэтай атрымання банкаўскіх дадзеных аб пакупніках (так званыя мэтавыя атакі) ці наступнымі маніпуляцыямі атрыманай інфармацыяй.
Кіберзлачынствы, звязаныя з уварваннем у асабістае жыццё мэтай якіх з'яўляецца крадзеж асабістай канфідэнцыйнай інфармацыі.
- Крадзеж персанальных дадзеных: крадзеж асабістай інфармацыі звычайна адбываецца з мэтай наступнай падмены асобы чалавека ці групы людзей.
- шпіянаж: мэтай шпіянажу, пачынальна ад узломаў індывідуальных кампутараў ці прылад і : сканчаючы нелегальным масавым сачэннем, з'яўляецца таемнае адсочванне нашага асабістага жыцця.
Парушэнне аўтарскага права выкладка ў агульны доступ музыкі, фатаграфій, фільмаў, кніг і т. д. без згоды аўтараў.
Спам надзвычай распаўсюджаны і шматварыянтны тып кіберзлачынстваў. Сюды ўваходзіць масавае рассыланне па электроннай пошце, смс, месэнджэрам і іншым каналам камунікацыі.
Кіберзлачынствы складаюцца з шырокі дыяпазон незаконных дзеянняў, пачынальна ад махлярства і крадзяжы персанальнай інфармацыі і сканчаючы злачынствамі на глебе нянавісці і распаўсюджванне наркотыкаў . Паміж гэтымі відамі існуе мноства перасячэнняў, і складана правесці дакладную мяжу. Напрыклад, фішынгавая атака можа быць накіравана на крадзеж персанальнай інфармацыі. У той жа час, падробка асобы пасля можа выкарыстоўвацца для атрымання грошай, кантрабандыстамі наркотыкаў ці нават тэрарыстамі. Важна разумець, што кіберзлачынствы не заўсёды асацыююцца з выдасканаленымі схемамі і не заўсёды закранаюць "глыбокі інтэрнэт". Найлепшы метад абароны ад кібератак - быць у курсе сучасных пагроз.
Як не стаць ахвярай кіберзлачынства?
1. Ніколі, нікому і ні пры якіх абставінах не паведамляць рэквізіты сваіх банкаўскіх рахункаў і банкаўскіх карт , у тым ліку асобам, якія прадставіліся супрацоўнікамі банка або праваахоўных органаў, пры адсутнасці магчымасці дакладна пераканацца, што гэтыя людзі тыя, за каго сябе выдаюць.
У выпадку паступлення званка "ад супрацоўніка банка" неабходна ўдакладніць яго прозвішча, нумар тэлефона, пасля чаго завяршыць размову і самім патэлефанаваць у банк.
Неабходна прымаць да ўвагі, што рэальнаму супрацоўніку банка вядома наступная інфармацыя: прозвішча трымальніка карты, пашпартныя дадзеныя, якія карты аформлены, рэшту на рахунку.
Не варта паведамляць у тэлефонных размовах (нават супрацоўніку банка), а таксама праз зносіны ў сацыяльных сетках: поўны нумар карткі, тэрмін яе дзеяння, код CVC/CVV (якія знаходзяцца на адваротным баку карты), лагін і пароль да інтэрнэт-банкінгу, пашпартныя дадзеныя , кодавае слова (лічбавы код) з SMS-паведамленняў.
У выпадку, калі "супрацоўнік банка" ў размове паведамляе, што з карткай адбываюцца несанкцыянаваныя транзакцыі, неабходна адказваць, што вы прыйдзеце ў банк асабіста, - усе падобныя пытанні трэба вырашаць у аддзяленні банка, а не па тэлефоне.
УВАГА: памятайце, што супрацоўнікі банкаўскіх устаноў ніколі не выкарыстоўваюць для сувязі з кліентам мэсанджар (Vibe, Telegram, WhatsApp). 2. Для ажыццяўлення анлайн-плацяжоў неабходна выкарыстоўваць толькі надзейныя плацежныя сэрвісы, абавязкова правяраючы даменнае імя рэсурсу ў адрасным радку браўзэра. 3. Не варта захоўваць банкаўскія карты, іх фатаграфіі і рэквізіты ў месцах, якія могуць даступныя староннім асобам ; гэта ж адносіцца да фатаграфій і іншым відам інфармацыі канфідэнцыйнага характару.
4. Варта ўстрымлівацца ад анлайн-плацяжоў, звязаных з перадаплатай і пералікам задаткаў за тавары і паслугі , дабрачыннай і спонсарскай дапамогі на карысць арганізацый і фізічных асоб пры адсутнасці дакладных даных аб тым, што названыя суб'екты з'яўляюцца тымі, за каго сябе выдаюць.
5. Не варта пералічваць грашовыя сродкі на рахункі электронных кашалькоў, карт-рахунку банкаўскіх плацежных картак, рахункі SIM-карт па просьбе карыстальнікаў сеткі Інтэрнэт.
6. Для доступу да сістэм дыстанцыйнага банкаўскага абслугоўвання (інтэрнэт-банкінг, мабільны банкінг), электронных паштовых скрыняў, акаўнтаў сацыяльных сетак і іншых рэсурсаў неабходна выкарыстоўваць складаныя паролі, якія выключаюць магчымасць іх падбору . Варта ўстрымацца ад пароляў: дат нараджэння, імёнаў, прозвішчаў - гэта значыць тых, якія лёгка вылічыць з агульнадаступных крыніц інфармацыі (напрыклад, тых жа сацыяльных сетак).
7. Пры складанні плацежных дакументаў важна правяраць плацежныя рэквізіты атрымальніка грашовых сродкаў.
8. Пры паступленні ў сацыяльных сетках паведамленняў ад асоб, якія знаходзяцца ў катэгорыі "сябры", з просьбамі аб прадастаўленні рэквізітаў банкаўскіх плацежных картак не трэба адказваць на падобныя паведамленні, а неабходна звязацца з гэтымі карыстальнікамі напрамую з дапамогай іншых сувязей .
9. Пры выяўленні факту ўзлому акаўнтаў сацыяльных сетак неабходна неадкладна аднаўляць да іх доступ з дапамогай службы падтрымкі або блакаваць, а таксама папярэджваць аб гэтым факце асоб, з якімі мелі зносіны з дапамогай дадзеных сацыяльных сетак.
10. Нельга адкрываць файлы, якія паступаюць з незнаёмых адрасоў электроннай пошты і акаўнтаў месэнджараў ; не пераходзіць па спасылках у паведамленнях аб прызах і выйгрышах.
11. Неабходна выкарыстоўваць ліцэнзійнае праграмнае забеспячэнне, рэгулярна абнаўляць праграмнае забеспячэнне і аперацыйную сістэму; устанавіць антывірусную праграму не толькі на персанальны камп'ютар, але і на смартфон, планшэт і рэгулярна абнаўляць яе.
12. Варта азнаёміць з пералічанымі правіламі бяспекі сваіх сваякоў і знаёмых , якія ў сілу ўзросту або недастатковага ўзроўню фінансавай пісьменнасці могуць быць асабліва ўразлівыя для дзеянняў кіберзлачынцаў.