Профилактика киберпреступлений
Полное руководство по защите от киберпреступников, виды угроз и практические советы по обеспечению безопасности в цифровом пространстве
Что такое киберпреступление
Определение и основные характеристики
Киберпреступление – это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Характеристики киберпреступников:
- Некоторые киберпреступники объединяются в организованные группы
- Используют передовые методы и обладают высокой технической квалификацией
- Другие – начинающие хакеры с минимальными навыками
- Редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли
Типы киберпреступлений
Основные категории и примеры
Мошенничество с электронной почтой
Фишинговые рассылки и спам с вредоносными ссылками
Кража личных данных
Хищение и злонамеренное использование персональной информации
Кибершантаж
Требование денег для предотвращения кибератаки
Программы-вымогатели
Шифрование данных с требованием выкупа
Криптоджекинг
Незаконный майнинг криптовалюты с использованием чужих ресурсов
Кибершпионаж
Несанкционированный доступ к государственным или коммерческим данным
Две основные категории:
1. Криминальная деятельность, целью которой являются сами компьютеры
Преступники используют вирусы и вредоносное ПО для повреждения систем или хищения данных.
2. Криминальная деятельность, в которой компьютеры используются для совершения других преступлений
Использование компьютеров для распространения вредоносного ПО, нелегальной информации или для хранения украденных данных.
Примеры киберпреступлений
Конкретные методы атак
Атаки с использованием вредоносного ПО
Заражение компьютерной системы вирусом или другим вредоносным ПО для кражи данных, использования компьютера в преступных целях или повреждения информации.
Фишинг
Массовая рассылка спам-сообщений с вредоносными ссылками или вложениями. Целевой фишинг направлен на конкретных людей в организациях.
DDoS-атаки
Распределенные атаки типа "отказ в обслуживании" для перегрузки системы запросами. Используются для вымогательства или как отвлекающий маневр.
Как не стать жертвой киберпреступления
Практические советы по защите
Регулярно обновляйте ПО
Постоянное обновление программного обеспечения и операционной системы гарантирует использование новейших исправлений безопасности.
Установите антивирусное ПО
Используйте комплексное решение для интернет-безопасности. Регулярно обновляйте антивирус для максимальной защиты.
Используйте сложные пароли
Создавайте сложные пароли, которые трудно подобрать. Используйте менеджер паролей для генерации и хранения.
Не открывайте подозрительные вложения
Никогда не открывайте вложения от неизвестных отправителей. Это классический способ заражения компьютеров.
Проверяйте ссылки
Не переходите по подозрительным ссылкам в письмах и на сайтах. Проверяйте адреса сайтов перед вводом данных.
Защищайте личную информацию
Никогда не передавайте личные данные по незащищенным каналам связи. Проверяйте легитимность запросов.
Важно помнить:
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте. Внимательно просматривайте свои банковские выписки и запрашивайте информацию по незнакомым транзакциям.
Киберликбез
Основные понятия и защита
Фишинг
Поддельные сообщения-ссылки вроде "Вам поступил денежный перевод". Не переходите по ссылкам из подозрительных писем!
Вишинг
Выведывание логинов/паролей через телефонные звонки. Если просят CVV-код — кладите трубку немедленно!
Многофакторная аутентификация
Включите двухэтапную проверку. Это дополнительная защита, как второй замок на двери.
Фальшивый сайт
Сайт-клон настоящего. Проверяйте адресную строку: замочек должен быть замкнут, адрес правильный.
Удаленный доступ
Не устанавливайте приложения по просьбе незнакомцев (AnyDesk, TeamViewer и т.д.).
Защита от звонков
В "Вайбере": "Настройки" → "Вызовы и сообщения" → активируйте "Защита от лишних звонков".
Топ-8 грязных схем
Распространенные методы мошенничества
Звонок из банка
Представляются сотрудником безопасности, просят данные для "отмены мошеннической операции".
Защита: Скажите, что вы не клиент, или положите трубку и перезвоните сами.
Сбор денег на лечение
Создают группу для сбора средств на лечение тяжелобольного.
Защита: Запросите у администратора справки и документы.
Письмо от друга
Взламывают аккаунт и пишут друзьям с просьбой о деньгах или фото.
Защита: Позвоните другу и уточните, действительно ли он пишет.
Дешевые вещи
Создают фейковый интернет-магазин с очень низкими ценами.
Защита: Проверьте реквизиты продавца, настаивайте на наложенном платеже.
Аренда квартир
Низкая цена за аренду, просят предоплату для брони.
Защита: Настаивайте на личной встрече, проверьте владельца.
Занятый покупатель
Активно интересуется товаром, просит отправить курьером или принять предоплату.
Защита: Не уходите с торговой площадки, не вводите данные карты.
Розыгрыши и лотереи
"Вы выиграли приз!" — просят данные и оплату доставки.
Защита: Не переходите по ссылкам, проверьте легитимность розыгрыша.
Мне только позвонить
Просят телефон для срочного звонка, устанавливают слежечное ПО.
Защита: Не давайте свой смартфон, набирайте номер сами.