Кибербезопастность

Что такое кибербезопасность

Кибербезопасность — сфера деятельности, занимающаяся защитой компьютерных систем, сетей, программ и данных от киберугроз, включая хакерские атаки, вирусы, вредоносное программное обеспечение и другие цифровые угрозы.

Ее целью является обеспечение конфиденциальности, целостности и доступности информации, а также предотвращение нанесения ущерба компьютерным системам и пользователям.

Понятие «кибербезопасность» следует отличать от информационной безопасности: часто они используются в качестве синонимов, но на самом деле под кибербезопасностью понимается защита от атак в киберпространстве, а информационная безопасность занимается защитой данных, то есть информации, от любых форм угроз — цифровых или аналоговых.

Основы и принципы кибербезопасности

Принцип конфиденциальности, то есть гарантия того, что определенная информация не будет доступна несанкционированным лицам.

Принцип целостности данных, то есть гарантия, что данные не будут изменены или заменены несанкционированно.

Принцип доступности, то есть возможность для авторизованных пользователей воспользоваться данными или ресурсами в любой нужный момент.

Основные цели кибербезопасности

1. Защита от хакерских атак, вредоносных программ и других киберугроз, которые могут нанести вред системе.

2. Обеспечение аутентификации и авторизации, то есть предоставление права доступа только подтвержденным пользователям к соответствующей информации.

3. Безопасность сетевой инфраструктуры, серверов, устройств и программного обеспечения.

4. Операционная безопасность, то есть обеспечение взаимодействий между системами и пользователями.

5. Повышение осведомленности пользователей о возможных угрозах, распространение информации о мерах защиты данных и систем.

6. Создание стратегии для выявления и реагирования на киберинциденты, чтобы минимизировать последствия, то есть аварийное восстановление или планирование.

7. Соблюдение правил, нормативов и стандартов в области кибербезопасности.

Рекомендации: как обеспечить защиту в Интернете

1. Использовать уникальные и сложные пароли для каждого аккаунта. Активируйте многофакторную аутентификацию (MFA), чтобы добавить дополнительный уровень защиты.

2. Регулярно обновлять операционные системы, программы и приложения. Это поможет закрыть уязвимости, которые могут быть использованы злоумышленниками.

3. Устанавливать надежное антивирусное программное обеспечение.

4. Не открывать вложения и не кликать по ссылкам из ненадежных источников.

5. Использовать защищенные соединения (HTTPS) при входе на сайты или передаче личной информации.

6. Избегать отправки личных данных через открытые Wi-Fi-сети, так как они могут быть небезопасными.

7. Осторожно делиться личной информацией в социальных сетях, так как это может быть использовано злоумышленниками.

8. Создать резервные копии важных данных на внешние носители или в облачном хранилище.

9. Использовать официальные источники для загрузки приложений и программного обеспечения.

10. Установить брандмауэр для защиты устройств от нежелательных сетевых подключений.

Потенциальные угрозы кибербезопасности

Фишинг. Злоумышленники отправляют поддельные электронные письма, которые выглядят подлинно, чтобы получить доступ к личной информации или учетным данным.

Онлайн мошенники. Телефонные мошенники

Вредоносное ПО. Вирусы, трояны или шпионские программы могут инфицировать устройства, воровать данные или наносить другой вред.

Рэнсомвары. Злоумышленники блокируют доступ к данным или устройству и требуют выкуп в обмен на их разблокировку.

DDoS-атаки. Атаки на отказ обслуживания (DDoS) перегружают серверы или сети трафиком, делая их недоступными для легитимных пользователей.

Социальная инженерия. Злоумышленники могут манипулировать людьми, чтобы те предоставили личную информацию или выполнили действия, которые могут навредить безопасности.

Утечка данных. Нарушения безопасности могут привести к тому, что личная или конфиденциальная информация может стать доступной.

Взлом аккаунта. Злоумышленник может получить доступ к аккаунтам пользователя, используя слабые пароли или другие методы.

Целевая атака. Злоумышленник в результате долгой атаки может получить доступ к сети и остаться незамеченным. Обычно это направлено на кражу данных у крупных предприятий или правительственных организаций.

Вредоносные ссылки и вложения. Злоумышленники могут размещать вредоносные ссылки или файлы в Интернете для инфицирования устройств.

Криптоджекинг. Вредоносное ПО скрывается в системе устройства, которое используется злоумышленниками для несанкционированной добычи криптовалюты.

Как распознать мошенников

Звонят со скрытого номера

Звонки из банка идут с официальных номеров, указанных на сайте или на банковской карте. Вам могут позвонить из конкретного отделения банка, номер будет федеральным или мобильным, но не скрытым

Спрашивают данные карты

Мошенники спрашивают конфиденциальные данные вашей карты: коды для подтверждения платёжных операций, CVC/CVV — три цифры с обратной стороны банковской карты, логины и пароли, код‑пароль из смс к личному кабинету на сайте банка или в мобильном приложении

Настоящий сотрудник банка никогда не спросит секретные реквизиты карты, ПИН‑коды и пароли, а номер карты и срок её действия знает из системы обслуживания клиентов

Сообщают тревожную информацию

Мошенники нагнетают ситуацию, пытаясь вогнать жертву в панику, заставить действовать необдуманно, поспешно. В таком состоянии человек может поделиться с преступниками конфиденциальной информацией или перевести деньги на счёт обманщиков

Мошенники могут представиться сотрудниками банка и сообщить, что организация заблокировала счёт, начислила штраф за кредит или по карте проведена подозрительная операция. Представиться сотрудниками полиции, ФСБ, прокуратуры и запугать уголовным делом или сообщить о попавшем в беду родственнике. Под видом сотрудников Социального фонда (СФР), ФНС и даже Госуслуг запугивать отменой льгот, выплат и начислением штрафов

Давят на вас

Мошенники всегда торопят, чтобы не дать жертве времени обдумать ситуацию. Чаще всего звонят поздно вечером, ночью или ранним утром в выходные дни, когда человек спит и не может быстро сориентироваться. В ходе звонка предостерегают от самостоятельных попыток разобраться с проблемой

Сообщают о внезапном выигрыше

Мошенники сообщают о внезапном выигрыше в лотерею, предлагают прибыльную работу или беспроигрышные конкурсы. Взамен просят оплатить небольшой взнос — перевести на указанный счёт деньги или сообщить данные банковской карты

Уговаривают открыть ссылку из смс

Во время разговора мошенники сообщают, что вам пришла ссылка в смс, и настойчиво уговаривают её открыть. Так злоумышленники хотят, чтобы под видом антивируса или другой полезной программы вы установили вредоносную программу. Это позволит мошенникам получить доступ к вашему смартфону и похитить данные или деньги, воспользовавшись мобильным банком, или подписать на платные рассылки

Сбрасывают звонки

Мошенники звонят с неизвестного номера и сбрасывают звонок, чтобы вынудить жертву перезвонить на этот номер. Хитрость в том, что обратный звонок на подозрительный номер будет платным. Иногда мошенники оставляют сообщение в голосовой почте — это повышает шанс, что вы решите перезвонить

Как защитить себя от мошенников

Не паникуйте

Никогда не принимайте поспешных решений, особенно если они касаются ваших денег. Всегда берите паузу, чтобы разобраться в том, что происходит. Скажите, что перезвоните самостоятельно, и сразу завершите звонок. Иначе мошенники продолжат запугивать и давить на вас

Если возникли сомнения в безопасности банковских счетов, позвоните в банк по номеру с официального сайта или с пластиковой карты. Обязательно расскажите оператору о звонке мошенника и о том, что вы ему сообщили. При необходимости оператор заблокирует вашу карту или приостановит возможность проведения операций в интернет-банке

Не перезванивайте по номеру, с которого совершался звонок. Даже если он отображается как официальный номер организации, это может быть маскировка мошенников. Номер нужно набрать вручную

Не сообщайте логины и пароли от учётных записей, платёжные данные, одноразовые коды из смс

Единственная ситуация, при которой требуется назвать устно одноразовый код, — личное обслуживание в банке или в магазине. Когда нужно подтвердить операцию, например выдачу банковской карты или списание бонусов программы лояльности

Установите программу или подключите сервис определения номеров мошенников у мобильного оператора или в банковском приложении

Эти сервисы распознают и блокируют звонки мошенников, в том числе замаскированные под официальные номера банков и ведомств. Номер проверяется в базе, и во время звонка высвечивается информация о том, кто вам звонит. Однако помните, что базы операторов не всегда обновляются автоматически, поэтому регулярно обновляйте их вручную и не теряйте бдительности

Не переводите деньги на счета, номера которых вам называют по телефону

Никакого «резервного счёта», который позволит спасти ваши деньги, не существует. Это счёт мошенников, и вы добровольно переведёте им свои деньги

Нельзя переводить деньги «сотруднику полиции», который обещает решить проблемы попавшего в неприятную ситуацию родственника. Даже если у ваших родных действительно возникли проблемы с законом, решать их нужно легальным путём

Не переходите по ссылкам, которые присылают во время звонка

Не устанавливайте навязываемые приложения: никаких «специальных антивирусов» не существует. Всю необходимую информацию можно найти на официальных сайтах банков, а безопасные программы ищите в магазинах приложений — у них строгая модерация, рейтинг, статистика по количеству скачиваний и отзывы пользователей