Заявка
Меню
ООО «СТЕК» 2024
+7 812 363 17 87 Перезвонить Вам? Отправить заявку
  • Главная
  • Блог
  • Кибербезопасность: возможные угрозы и меры предотвращения

Кибербезопасность: возможные угрозы и меры предотвращения

01.09.2023
Марченко Мария
Несанкционированный доступ в интернет

«Здравствуйте, это служба безопасности. Мы только что остановили подозрительную транзакцию. Необходимо заблокировать карту, пока мошенники не завладели вашими средствами».

Сотрудник службы безопасности звонит с номера, который начинается на 8-800 или 8-495, — не возникает сомнений, что звонок действительно от банка. Обращается по имени-отчеству и давит на страх за свои сбережения, уговаривая не раздумывать и всё сделать быстро. Так и жительницу Санкт-Петербурга Елену буквально вели по шагам, не давая задуматься, связаться с близкими или сменить «фокус» даже на минуту.

К девушке обратилась «сотрудница» Сбербанка, утверждая, что с её карты собирались сделать перевод в 5 тысяч рублей. Девушка испугалась за свои сбережения, деньги для неё были очень важны: они предназначались для оплаты аренды зала, где Елена проводила частные уроки танцев. Из страха остаться без работы на продолжительный срок, девушка поверила уговорам злоумышленников, сообщив общую сумму денежных средств, а также все реквизиты банковской карты.

Обеспечение кибербезопасности

Далее девушку просили называть коды из СМС, которые подтверждали списание средств.

Даже попытки настоящих сотрудников банка связаться с Еленой и остановить транзакции были предотвращены.

Преступники убедили молодую женщину не отвечать на звонки из банка, а также проинструктировали, как снова разблокировать карту, когда первые операции были заблокированы.

Итогом стали несколько переводов общей суммой в 200 тысяч рублей, которые жертва мошенников собственноручно совершила из желания уберечь свои средства, не подозревая, что итог будет ровно противоположным.

Статистика

По данным ЦБ, в 2022 году злоумышленникам удалось украсть у клиентов российских банков 14,1 млрд руб. На фоне активного развития новых дистанционных платежных сервисов за прошедший год объем хищений вырос почти на 5%. Годовой прирост украденных средств составил почти 40%.

Но при этом неизменно сокращается число самих переводов: количество операций без согласия клиентов снизилось на 15% по сравнению с 2021 годом и составило порядка 900 тыс. транзакций. Соответственно, мошенникам удается получить больший объем денежных средств за меньшее количество транзакций, что, несомненно, не может не беспокоить.

Основной метод мошенничества остается прежним — использование приемов социальной инженерии или "атаки на человека", заставляющих жертву добровольно перевести денежные средства или раскрыть конфиденциальную информацию, позволяющую совершить хищение. Происходит такое мошенничество чаще всего через телефонные звонки.

Виды

По данным ЦБ, большая часть средств (9,2 млрд руб.) была украдена через банковские приложения и сайты. Доля психологических манипуляций в этом канале составила почти 70% от общего числа мошеннических переводов. Еще 2,5 млрд руб. жертвы мошенников потеряли при оплате товаров и услуг в интернете. "Атака на человека" использовалась почти в половине случаев. Меньше всего денежных средств (1,5 млрд руб.) похитили злоумышленники при несанкционированном использовании чужих карт в банкоматах или терминалах. Доля социнженерии — 24,1%.

Самый распространенный вид обмана — ситуация с продавцом, который вдруг переставал выходить на связь после совершенного денежного перевода — в эту ловушку мошенников попадает около 33% россиян. На втором месте — телефонное мошенничество, упомянутое ранее. В результате такого обмана 21% опрошенных сообщали банковские данные или самостоятельно переводили деньги мошенникам. Еще 17% получали фишинговые письма, ведущие на фальшивый сайт компании, на котором вводили личные и банковские данные. 10% опрошенных переходили по ссылкам в смс от мошенников (смишинг).

По статистике, каждый третий россиянин сталкивался с мошенниками, а каждый десятый, в результате, терял свои сбережения. Хотя некоторые схемы кажутся глупыми и очевидными, это не значит, что мошенники не найдут к Вам подход. Технология до смешного проста, но продолжает работать. Центральный банк обнаружил, что молодые люди становятся жертвами мошенничества даже чаще, чем пенсионеры.

Итак, как же защититься от утечки данных? Сейчас разберемся!

В современном интернет-пространстве получает широкое распространение понятие "цифровая гигиена" — знание и применение правил потребления информации в интернете, а также пользования ресурсами цифрового пространства информационной сети, позволяющие сохранить ментальное здоровье, финансы и собственную идентичность. Именно применение данных приёмов является важным способом предотвращения мошеннических махинаций.

Разновидности киберугроз и меры кибербезопасности

Мобильное устройство

Прежде всего, какая из операционных систем наиболее безопасна: IOS или Android?

Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник может получить доступ к разным типам данных или аппаратным ресурсам смартфона, iOS немного надежнее:

  • Android — 1308 уязвимостей;
  • iOS — 1275 уязвимостей.

Устройство

Если рассматривать возможности заражения системы из внешних источников, то в Android риски гораздо выше. iOS — защищенная система. Приложения устанавливаются только из проверенного каталога App Store, и скачать приложение извне не получится. А в Android — получится, но за качество и безопасность программы никто не отвечает.

Поэтому можем сделать вывод, что iOS в отдельных аспектах все же безопаснее чем Android, опираясь на данные, что мы привели выше. Но, конечно, в той или иной степени обе системы подвержены определенным рискам.

Что же сделать, чтобы защитить мобильное устройство? Даём несколько советов.

Android:

  • 1Скачивайте приложения только в Google Play Store и RuStore;
  • 2Следите за тем, к чему устанавливаемое приложение собирается получить доступ;
  • 3Настройте сервисы Google;
  • 4Удаляйте все ненужные приложения регулярно.

IOS:

  • 1Храните Apple ID в безопасности;
  • 2Установите надежный пароль, а также Face ID или Touch ID;
  • 3Ограничьте функции, доступные без разблокировки устройства;
  • 4Используйте функцию «Проверка безопасности»;
  • 5Управляйте информацией, передаваемой приложениям.

ПК

Как обеспечить информационную безопасность при работе на ПК?

Как обеспечить информационную безопасность при работе на ПК?
  • 1Запретите возможность удаленного соединения с вашим компьютером;
  • 2Используйте надежные решения для обеспечения компьютерной безопасности, устанавливайте проверенные антивирусные программы для анализа уязвимостей и их дальнейшего устранения;
  • 3Не забывайте разлогиниваться и удалять любую конфиденциальную информацию на чужих устройствах;
  • 4Завершайте каждый сеанс работы во всех приложениях и на всех сайтах после каждого использования.

Банковские карты и онлайн-шоппинг

Советы при работе с банковскими приложениями, онлайн-банкинге и онлайн-шоппинге:

Технология работы
  1. Убедитесь, что вы совершаете транзакции на защищенном веб-сайте (https://, значок замка), чей сертификат безопасности валиден ;
  2. Вводите веб-адрес банка напрямую или используйте банковское приложение, но не переходите по ссылкам в сообщениях электронной почты;
  3. Регулярно проверяйте выписки по банковским счетам, чтобы выявить непонятные транзакции;
  4. Включите оповещения о запросах вашей кредитной истории и об операциях по карте;
  5. Установить суточные лимиты трат и переводов по банковской карте;
  6. Не изменяйте номер привязанного телефона в банке и запретите такую возможность;
  7. Создайте отдельную карту для онлайн-платежей.

Универсальные способы защиты персональных данных

  • 1Используйте надежные пароли;
  • 2Избегайте предоставления финансовой информации и персональных данных при использовании публичных сетей Wi-Fi;
  • 3Старайтесь использовать многофакторную аутентификацию;
  • 4Используйте VPN при использовании открытых точек доступа в публичном месте или в любых недоверенных сетях;
  • 5Всегда поддерживайте операционную систему, браузер и приложения в актуальном состоянии;
  • 6Выбирайте такие контрольные вопросы и подсказки к паролям, ответ на которые знаете только вы;
  • 7Создайте отдельный личный электронный почтовый адрес для переписок и личных данных и общедоступный почтовый адрес для рассылок, который будете указывать в интернете;
  • 8Ограничьте личную информацию в социальных сетях и на различных сайтах;
  • 9В особых случаях заведите второе мобильное устройство или компьютер только для работы с банками и важными приложениями.

Так как же не попасться на уловки злоумышленников?

цель киберугроз

Самый важный совет — бдительность. На примере ситуации, произошедшей с Еленой, очевидно: преступные группы, которые притворяются сотрудниками банков, госструктур, используют специалистов высокого уровня. Это люди, которые обладают программными знаниями в области психологии и отличными навыками продаж, которые успешно применяют на практике.

Каждое сомнение жертвы может получить четкое разъяснение. И даже настоящие сотрудники банков будут не в силах помочь в подобной ситуации. Главный совет здесь — НЕ РАЗГОВАРИВАТЬ И СРАЗУ КЛАСТЬ ТРУБКУ.

После самостоятельно перезвонить в банк или правоохранительные органы, откуда якобы был звонок, если возникают какие-либо сомнения. Самое главное — не идти на поводу у страха, переживаний и мошенников, главная цель которых — как можно скорее получить доступ к Вашему имуществу.

Не открывайте подозрительные сообщения, не переходите по непроверенным ссылкам, как можно меньше раскрывайте свои персональные данные — всегда будьте аккуратны и бдительны!

В данной статье мы затронули одну из актуальных тем, связанную с безопасностью персональных данных. Наша компания оказывает услуги по расследованию инцидентов информационной безопасности, которые включают в себя комплексные работы по сбору, анализу данных, экспертизе вычислительных систем, и фиксации свидетельств неправомерного использования личных и коммерческих данных.


У Вас похожая задача? Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40 Перезвонить Вам?