Профилактическая акция под таким названием пройдет в республике с 22 ноября по 1 декабря 2021 года.
Она включает в себя комплекс мероприятий по широкомасштабному информированию населения о современных методах и способах обмана, используемых киберпреступниками, мерах противодействия и профилактики.
Стремительное развитие цифровых технологий, резкое увеличение предоставляемых населению числа электронных услуг, а также отсутствие у граждан базовых навыков защиты личной информации в интернете привели к устойчивому росту количества киберпреступлений.
К сожалению, сегодня большинство граждан недостаточно информированы о методике действий кибермошенников, формально относятся к защите собственной информации, персональных данных, а следовательно – имущества.
Что такое фишинг и вишинг, как защитить свою банковскую карту, правила безопасного поведения в соцсетях и месенжерах – об этом и многом другом сотрудники милиции расскажут в радио- и телеэфире, со страниц республиканских и региональных газет, в интернете. Будут организованы вступления в учреждениях, организациях, на предприятиях, индивидуальные профилактические беседы с наиболее уязвимыми категориями населения – учащимися, людьми пожилого возраста. Социальные ролики и листовки на эту тему будут транслироваться и распространяться в магазинах, поликлиниках, пассажирском транспорте и других общественных местах.
Статьи по кибербезопасности «Что такое…?»
Кибербезопасность — это обеспечение безопасности систем, сетей и программ от кибератак.
Для обеспечения безопасности контейнеров необходимо внедрить специальные инструменты и политики, которые будут гарантировать защищенность и правильную работу контейнеров, а также безопасность инфраструктуры, всех задействованных при разработке элементов, среды выполнения и других компонентов, связанных с контейнерами.
Таким образом, обеспечение безопасности контейнеров — это непрерывный процесс. Его нужно встроить в процесс разработки, автоматизировать для уменьшения ручного выполнения задач, а также сделать частью обслуживания и эксплуатации инфраструктуры, используемой для контейнеров. Это означает, что необходимо обеспечить безопасность образов в процессе сборки, а также разных компонентов хостов, платформы и приложений во время выполнения. Если ваша организация сделает безопасность одним из приоритетов на протяжении всего жизненного цикла непрерывной доставки, это значительно снизит риски для бизнеса и уменьшит поверхность атаки.
Обеспечение безопасности облака — это действия, направленные на защиту всех служб и данных в облаке от атак на их доступность, целостность и конфиденциальность, а также от утечек данных. Хотя поставщики услуг облачных вычислений должны обеспечивать безопасность облачной инфраструктуры, согласно модели общей ответственности клиенты обязаны также самостоятельно защищать свои рабочие нагрузки, приложения и данные в облаке.
Фишинговые атаки применялись злоумышленниками еще с середины 90-х годов. Все началось, когда несколько американских подростков решили притвориться администраторами чатов на крупном веб-портале AOL. Они хотели всегда иметь доступ к этому веб-порталу, но не хотели платить за это из своего кармана — поэтому им нужны были номера чужих кредитных карт. В AOL был специальный чат для новых пользователей, в котором можно было попросить помощи при проблемах с доступом. Хакеры, один из которых был известен как Da Chronic, создавали правдоподобно выглядящие псевдонимы (например, BillingAccounting — «учет платежей») и сообщали пользователям, что с их учетной записью возникли проблемы и для их решения нужно просто предоставить номер кредитной карты. После получения номера преступники могли оплачивать свой доступ к порталу этой картой. Хакеры назвали такую атаку фишингом (хотя сейчас это слово обычно ассоциируется с мошенничеством через электронную почту). Фишинговые атаки до сих пор происходят крайне часто. Примерно 90% утечек информации начинается с них.
Поскольку фишинг основывается на социальной инженерии, для защиты от таких атак нужно понимать, как злоумышленники эксплуатируют особенности психологии человека. Начнем с того, что такое социальная инженерия. Это схемы, цель которых — заставить людей сделать что-то, что они делать не собирались. Сюда относятся и вполне простые уловки: если злоумышленники хотят получить доступ в какое-то здание, они могут встать перед дверью с занятыми руками и попросить кого-либо открыть ее. Еще одна атака с применением социальной инженерии — оставить на парковке USB-флеш-накопитель, подписанный «Семейные фотографии». Кто-нибудь подберет его и захочет вернуть владельцу, а для этого жертва сначала вставит накопитель в порт своего компьютера. На таком накопителе может быть вредоносная программа, которая устанавливается на компьютер и создает какой-либо риск безопасности. Такая атака называется «бэйтинг» — англ. baiting, т. е. «ловля на наживку».
Слово «фишинг» обычно употребляется для стандартных атак через электронную почту, в которых письма рассылаются как можно большему числу людей. В таких письмах говорится о компрометации какой-либо учетной записи — обычно упоминаются популярные сайты, чтобы привлечь внимание максимальной части адресатов. В сообщении будет содержаться призыв перейти по ссылке для подтверждения или опровержения того, что у вас возникли проблемы с учетной записью. После перехода по ссылке события обычно развиваются по одному из следующих сценариев (иногда сразу по обоим):
Со временем фишинг развивался, включая в себя все новые способы атак. Злоумышленники идут на что угодно, чтобы достичь своей цели — обычно это деньги.