Кибербезопасность Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.). Понятия и их определения Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник Кибербуллинг Информация о кибербуллинге, о противодействии этому негативному явлению, тест-тренажер Остановим буллинг вместе! Республиканский центр психологической помощи. Осторожно, кибербуллинг! Тест на тему кибербуллинга Что такое кибербуллинг и как защитить детей в сети интернет Профилактические листовки Образцы раздаточных материалов для информирования по вопросам кибербезопасности Сайт МВД Республики Беларусь Киберпреступность в Беларуси Как не стать жертвой вишинга Как не стать жертвой фишинга Как не стать жертвой интернет-мошенников Как не стать жертвой киберпреступника. Защита банковской карточки Профилактическое видео Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга. Подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете Вишинг Сваттинг Как обманывают в интернете мошенники. Самые громкие хакерские атаки Видеоматериалы о приемлемых моделях поведения в Интернете Как не стать жертвой обмана и сохранить деньги! Ролик 1 Как не стать жертвой обмана и сохранить деньги! Ролик 2 Как не стать жертвой обмана и сохранить деньги! Ролик 3 Правила цифровой безопасности Схемы мошенничества: как защитить деньги Видеоролики на тему профилактики кибербуллинга Информационная гигиена ПАМЯТКИ Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены Цифровая гигиена (для детей) Цифровая гигиена (для родителей) Компьютерная безопасность Что делать, если ребенок жертва травли? (для родителей) Травля это когда? (для детей) Буклеты Образцы раздаточных материалов для информирования по вопросам цифровой гигиены Цифровая гигиена (для детей) Цифровая гигиена (для родителей) Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления Правила, которые помогут Вам не стать жертвой киберпреступлений Борьба с киберпреступностью Киберликбез В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления: ст.212 «Хищение путем использования компьютерной техники»; ст.349 «Несанкционированный доступ к компьютерной информации»; ст.350 «Модификация компьютерной информации»; ст.351 «Компьютерный саботаж»; ст.352 «Неправомерное завладение компьютерной информацией»; ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»; ст.354 «Разработка, использование либо распространение вредоносных программ»; ст.355 «Нарушение правил эксплуатации компьютерной системы или сети» Материалы и рекомендации для детей, родителей и педагогов Проверьте свою цифровую грамотность. Источник Рекомендации для детей Безопасное поведение в сети Интернет Тест «Что ты знаешь о персональных данных?» Рекомендации для родителей Советы по обеспечению безопасности детей в Интернете от компании Google Десять правил безопасности для детей в сети Интернете Справочник по интернет-угрозам. Путеводитель для родителя Курс для родителей «Дети в Интернете» Рекомендации для педагога Ответственное поведение учителей в сети Методические рекомендации «Ответственное поведение учителей в сети» Сетевой этикет Если Вы стали жертвой киберпреступников, обращайтесь в главное управление по противодействию киберпреступности криминальной милиции МВД Беларуси

https://drive.google.com/drive/folders/1q_q323iuJW3c-qs2QSN0l3EUrIvPnnSI

ЗВОНОК ПОСТУПАЕТ С АНОНИМНОГО НОМЕРА ИЛИ НОМЕРА СХОЖЕГО С НОМЕРОМ БАНКА.

Сотрудники банка не вправе выяснять входе телефонной беседы конфиденциальные сведения о клиенте (полный номер банковской платежной карты, срок ее действия, CVV-код, личный номер паспорта клиента, содержание СМС-сообщений от банка, и т.п.).

СМС ЯКОБЫ ОТ БАНКА ПРИХОДИТ В НОВУЮ ПЕРЕПИСКУ.

Смс из банка тоже приходят с одного, двух номеров, которые вам уже знакомы. В любом случае не спешите переходить по ссылкам в сообщении.

СОБЕСЕДНИК НЕ МОЖЕТ ОТВЕТИТЬ НА ПРОСТЫЕ ВОПРОСЫ.

Сотрудник банка видит на экране компьютера всю информацию
о клиенте, которая есть в базе банка.

Если собеседник не готов ответить на простой вопрос, например, назвать остаток по карте или последнюю операцию, то вероятно это мошенник.

СОБЕСЕДНИК СПРАШИВАЕТ ДАННЫЕ КАРТЫ ИЛИ СМС-КОД

Смс-код — один из главных паролей. Сотрудники банка никогда его не спросят, так же как и CVVна обратной стороне карты.

Если вам позвонили якобы из банка, и вы хотите убедиться в надёжности собеседника, спросите его имя. После этого перезвоните по официальному номеру банка — тому, который указан на карте и на сайте, — и попросите переключить на человека, который вам звонил.

ВАМ ОБЕЩАЮТ ВЫГОДУ БЕЗ УСИЛИЙ.

Чтобы завлечь жертву, мошенники обещают солидный доход быстро и без усилий: суперприбыльную работу, беспроигрышные конкурсы, курсы, которые сделают всех богатыми. Но мошенники могут взять предоплату за обучение и пропадут. Или посулят приз и выманят у вас данные карты якобы для перевода выигрыша.

СОБЕСЕДНИК ТОРОПИТ ВАС ИЛИ ПЫТАЕТСЯ ПЕРЕУБЕДИТЬ

Сотрудник банка никогда не будет настаивать или торопить клиента.

ОШИБКИ В СООБЩЕНИИ.

У банка есть бдительные редакторы, а вот мошенники пишут с ошибками. Не дайте неграмотному преступнику вас обмануть.

ИМЯ ОТПРАВИТЕЛЯ НАПИСАНО НЕПРАВИЛЬНО.

Мошенники регистрируют адреса, похожие на названия банков. Тут срабатывает особенность восприятия: мы считываем смысл слов даже, если буквы в них перепутаны. Когда приходит такое смс, вас должно насторожить ещё и то, что сообщение оказалось в новой переписке.

ПРОСТЫЕ ПРАВИЛА БЕЗОПАСНОСТИ:

• Если вы хотите убедиться в надёжности собеседника, спросите его имя, а после перезвоните в банк по официальному номеру и попросите переключить на человека, который вам звонил.
• Если не уверены в собеседнике, попросите его назвать номер карты или остаток на счёте.
• Не паникуйте, если вам сообщают о блокировке счета. Позвоните в банк по номеру, указанному на сайте или на карте.
• Не обращайте внимание на обещания лёгких денег или выгоды без усилий.
• Если собеседник торопит вас или спрашивает смс-код, то вы говорите с мошенником!
• Внимательно читайте сообщения из банка. Мошенники используют имена отправителей, похожие на названия банков, и допускают ошибки в тексте.

Киберпреступность является международной проблемой. Подобные преступления совершаются, как правило, транснациональными организованными преступными группами, члены которых при помощи сети Интернет, легко пересекают виртуальные границы и совершают преступления в отношении иностранных граждан и граждан Республики Беларусь.

В настоящее время состояние информационной сферы в Республике Беларусь характеризуется высоким уровнем доступа населения страны к массовой информации. Количество национальных средств массовой информации и интернет-ресурсов неуклонно увеличивается. Белорусское информационное пространство открыто для активной работы иностранных СМИ и интернет-ресурсов. В стране ежегодно увеличивается пропускная способность внешних каналов доступа в сеть Интернет, количество интернет-пользователей, абонентов сетей электросвязи, держателей банковских платежных карт.

Сегодня спектр преступлений в сфере высоких технологий значительно расширился и может коснуться любого гражданина или организации не зависимо от формы собственности. Наиболее распространенными являются: хищение денежных средств при помощи реквизитов банковских платежных карт, внесение заведомо ложных сведений в компьютерную систему с целью незаконного получения кредитов либо сокрытия фактов хищений, уничтожение компьютерной информации, незаконное копирование или завладение информацией, хранящейся в компьютерной системе, взлом почтовых ящиков и дальнейший незаконный доступ к информации. Подобных примеров можно привести очень много.

Для того чтобы не стать жертвой киберпреступника необходимо соблюдать следующие простые правила:

ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ

Необходимо: 

+ Хранить в тайне пин-код карты

+ Прикрывать ладонью клавиатуру при вводе пин-кода

+ Оформить отдельную карту для онлайн-покупок и не держать на ней большие суммы

+ Использовать услугу «3-D Secure» и лимиты на максимальные суммы онлайн-операций

+ Скрыть CCV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его

Не рекомендуется:

- Хранить пин-код вместе с карточкой/на карточке

- Сообщать CVV-код или отправлять его фото

- Распространять свои паспортные данные (информацию личного характера, номер мобильного телефона) «логин» и «пароль» доступа к системе «Интернет-банкинг»

- Сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д.

НАДЕЖНЫЕ ПАРОЛИ

Необходимо:

+ Создавать персональные (уникальные) пароли к разным сервисам

+ Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы

+ Доверять только проверенным менеджерам паролей

Не рекомендуется:

- Использовать повторения символов

- Хранить пароли на бумажных носителях

- Использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм)

- Сохранять пароли автоматически в браузере

- Использовать биографическую информацию в пароле  

БЕЗОПАСНЫЙ WI-FI

Необходимо:

+ Отключить общий доступ к своей WI-FI точке, даже если у вас «безлимитный» Интернет

+ Использовать надежный (см. выше) пароль для доступа к вашей WI-FI точке

+ Деактивировать автоматическое подключение своих устройств к открытым WI-FI точкам

Не рекомендуется:

- Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам WI-FI в кафе, транспорте, торговых центрах и т.д.

ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ

Необходимо: 

+ Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов

 Не рекомендуется:

- Переходить по непроверенным ссылкам

- Вводить информацию на сайтах, если соединение не защищено

БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ

Необходимо: 

+ Подключить двухфакторную аутентификацию

+ Использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств их защиты) и открытый (для переписки, подписок и т.д.)

+ Использовать СПАМ-фильтры

Не рекомендуется:

- Не реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники

- Открывать подозрительное вложение к письму: сначала позвоните отправителю, узнайте, что это за файл

МЕССЕНДЖЕРОВ

Необходимо:

+ Устанавливать приложения только из PlayMarket, AppStore или из проверенных источников

+ Обращать внимание, к каким функциям гаджета приложение запрашивает доступ

+ Обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения

Не рекомендуется:

- Размещать персональную и контактную информацию о себе в открытом доступе

- Использовать указание геолокации на фото в постах

- Отвечать на обидные выражения и агрессию в социальных сетях – лучше напишите об этом администратору ресурса

- Употреблять ненормативную лексику при общении

- Устанавливать приложения с низким рейтингом и отрицательными отзывами