Кибербезопасность и противодействие мошенникам: что важно знать всем украинцам и как защититься бизнесу

Кибербезопасность и противодействие мошенникам: что важно знать всем украинцам и как защититься бизнесу

Украинцы в 2023-м из-за мошеннических действий потеряли около 3 млрд грн, отмечают в оценках Ассоциации членов платежных систем. За время полномасштабной войны сумма ущерба выросла в шесть раз. Речь идет не только об утрате средств.

Киберпреступники захватывают персональные данные, воруют доступы к мобильным номерам, аккаунтам в соцсетях, банковским приложениям. От мошенников и хакеров также страдает и бизнес. В современных условиях соблюдать правила кибергигиены и защищать свои данные – необходимость. О том, что стоит знать о мошеннических схемах и какие есть возможности для защиты бизнеса, читайте в материале OBOZ.UA.

Мобильное мошенничество: социальная инженерия и не только

Кибербезопасность и противодействие мошенникам: что важно знать всем украинцам и как защититься бизнесу

Большинство владельцев мобильных телефонов хотя бы раз сталкивались с мобильным мошенничеством, рассказывают в Киевстаре. И хотя мобильные операторы работают над тем, чтобы помешать преступникам ввести своих клиентов в заблуждение, мошенники без устали придумывают новые схемы. И как только украинцы теряют бдительность, преступники завладевают персональными данными.

Наибольшие убытки традиционно фиксируют в результате "социальной инженерии". Это метод мошенничества, когда преступники выманивают нужную информацию. Например, звонят потенциальным жертвам, представляются сотрудниками мобильного оператора. Они могут предлагать лучшие условия сотрудничества, бонусы, компенсации и т. д. Для этого необходимо лишь назвать код из SMS или продиктовать последние цифры номера, с которого звонят.

"Сотрудники мобильного оператора не звонят абонентам с просьбой назвать персональные данные, коды из SMS-сообщений, данные банковской карты или пароли. Так делают только мошенники", – подчеркивают в Киевстар.

Если вы получили подобный звонок, немедленно кладите трубку и позвоните на горячую линию оператора, чтобы сообщить номер мошенника. Не называйте одноразовые пароли из SMS и данные о входящих вызовах незнакомцам. Если к вам обратились в мессенджерах, прекратите общение и заблокируйте контакт.

Нередко украинцам звонят из "службы поддержки банка". Мошенники рассказывают потенциальной жертве о якобы угрозе снятия средств со счета, на самом деле их задача – получить личные данные, уговорить назвать CVV, номер карты или предоставить удаленный доступ к своему телефону через специальную программу.

Еще один способ мобильного мошенничества – кража SIM-карты. Мобильный номер – ключ доступа к мобильным приложениям, личным кабинетам, в том числе и к банковским. Именно поэтому мошенники могут пытаться украсть его.

Процедуры операторов защищают абонентов от мошеннических действий, но преступники научились "выманивать" необходимую информацию, пользуясь доверием людей. Например, мошенник под разными предлогами просит абонента набрать определенную комбинацию из цифр и спецсимволов, что может повлечь за собой блокировку номера, а впоследствии и получение дубликата SIM-карты мошенником.

Чтобы защититься, обратитесь к оператору с заявлением о том, что дубликат вашей SIM-карты может быть выдан только при наличии паспорта. Выбирайте контрактную форму обслуживания – это лучшая защита от мошеннических схем с номером.

Как защитить свой номер

Еще один распространенный способ выудить персональные данные пользователей – маскировка под надежные источники (фишинг). Воры действуют от имени известной компании, магазина, банка или социального учреждения и предлагают пройти опрос, уточнить данные. Часто обещают денежный подарок или социальную выплату. Ссылки в таких сообщениях или письмах, вероятно, приведут вас на фишинговый сайт, имитирующий настоящую веб-страницу компании. Однако настоящая цель – украсть персональные данные через "сайты-подделки" или фейковые анкеты.

Всегда обращайте внимание на ссылку – разница в одной букве может быть решающей, проверяйте имена и названия в письмах и SMS, которые вы получаете, – мошенники часто допускают ошибки. Игнорируйте сообщения электронной почты и сообщения, в которых запрашивается личная информация. Проверяйте в официальных источниках (сайт, горячая линия) информацию об обещанном выигрыше или другой выплате.

Страдает также и бизнес

Страдает также и бизнес

Если украинцам для защиты от мошенников достаточно соблюдать правила кибергигиены, то в случае с бизнесом нужно искать системные решения. В последнее время в Украине усилились кибератаки и на бизнес, и на госучреждения, объясняют представители Центра управления безопасностью (SOC) латвийского IT-интегратора Tet. Это особенно важно, потому что удачная кибератака способна парализовать бизнес и нанести огромный ущерб.

Наиболее распространенными киберугрозами, по словам руководителя по IT-безопасности Tet Улдиса Либиетиса, наряду с "социальной инженерией" являются следующие:

  • фишинг (могут относиться к онлайн-аукционам, сервисам по переводу или обмену валюты, интернет-магазинам). Мошенники пытаются заставить пользователей самостоятельно раскрыть конфиденциальные данные. К примеру, отправляют фейковые электронные письма с предложением подтвердить регистрацию аккаунта и ссылкой на веб-сайт, внешний вид которого полностью копирует дизайн известных ресурсов или корпоративного сайта.
  • вредоносное программное обеспечение ("компьютерный вирус"). Вредоносное ПО не ограничивается одним компьютером. Оно быстро распространяется по компьютерной сети организации, что означает угрозу для всех рабочих станций в компании.

Вредоносное ПО может попасть на ваше устройство через сеть в разных случаях, добавляет OBOZ.UA Дмитрий Грищук, генеральный директор интернет-провайдера IPnet. Обычно это происходит при посещении скомпрометированных веб-сайтов, открытии поврежденных файлов или нажатии на подозрительные ссылки.

"Например, при просмотре веб-страницы может открыться дополнительное окно, предлагающее подтвердить какое-либо предложение. При нажатии на "согласие" может произойти установка и выполнение скрипта (небольшой компьютерный код, выполняющий определенные задачи), который установит вредоносное программное обеспечение на устройство, такое как бот или кейлогер. Существуют также методы установки вредоносного ПО без вашего согласия, но они обычно блокируются защитой, встроенной в браузеры и операционные системы. Однако для их эффективной работы нужны действия со стороны пользователя по уменьшению или отключению такой защиты" , – объясняет эксперт.

  • программы-вымогатели. Этот вид вредоносного ПО используется киберпреступниками для вымогания денежных средств у жертв. Обычно приложение-вымогатель блокирует экран устройства жертвы или шифрует данные на диске, отображая требование выкупа с реквизитами платежа.
  • компрометация корпоративной электронной почты. Как будто из реального аккаунта реальным человеком пишется какое-то письмо, где просят либо прислать документы, либо подписать бюджет, либо произвести оплату – а потом оказывается, что реальный человек ничего такого не делал. Такие преступления считаются самыми дорогими на сегодняшний день.
  • атаки распределенного отказа в обслуживании (DDoS). Это наиболее распространенный вид кибератаки на украинский бизнес последние два года, когда огромное количество запросов просто "кладет" сайт и он перестает работать. Именно для этого Tet SOC использует анализ трафика и AI-техники обнаружения аномалий для выявления и смягчения DDoS-атак. Tet SOC обеспечивает непрерывный доступ к критическим ресурсам.

"Пользуйтесь услугами профессиональных экспертов по кибербезопасности, особенно это касается малого и среднего бизнеса, когда собственных усилий на мониторинг угроз 24/7 может не хватать. Тогда на помощь приходят профессиональные игроки и услуги, такие как SOC от Tet", – советуют в Tet.

Кроме того, в Tet озвучили следующие советы:

  • Работодатели должны проводить обучение по кибербезопасности для работников.
  • На рабочих станциях – обновляйте программное обеспечение.
  • Используйте надежные, уникальные пароли для каждой учетной записи.
  • Используйте менеджер паролей.
  • Используйте многофакторную аутентификацию (MFA).
  • Не переходите по подозрительным ссылкам, не загружайте вложения из неизвестных или нежелательных электронных писем, проверяйте адрес электронной почты отправителя.
  • Регулярно создавайте резервные копии важных данных на внешнем носителе или в облачном сервисе.
  • Не нажимайте на всплывающую рекламу или баннеры на подозрительных веб-сайтах.
  • Избегайте загрузки материалов с защищенным авторским правом из несанкционированных источников.
  • Отслеживайте свои банковские счета на предмет наличия подозрительных транзакций.
  • Если вы обнаружили угрозу безопасности, сообщите об этом в свой IT-отдел (на работе) или соответствующие органы.

"Реальность состоит в том, что средние затраты на привлечение только одного профессионального аналитика SOC значительны, и организации часто испытывают сложности с бюджетом на рекомендованный внутренний штат в 10-12 аналитиков. Более того, внедрение, управление и постоянное усовершенствование собственного SOC – это достаточно сложная задача для бизнеса. С Tet SOC организации любого размера могут иметь доступ к ключевым возможностям Центра управления безопасностью без длительного инвестирования в поиск талантов, необходимую IT-инфраструктуру и исполнение требований по соответствию", – объясняет CTO Tet Дмитрий Никитин.

Важно защищать домашнюю сеть и проверять сайты

Важно защищать домашнюю сеть и проверять сайты

Ваш Wi-Fi дома обязательно должен быть защищен. В большинстве случаев достаточно установить пароль с WPA-PSK/WPA/PSK2. Можно включить дополнительные ограничения, такие как фильтрация MAC-адресов, но они являются дополнительными мерами безопасности и не заменяют установку пароля. Без пароля любое устройство может подключиться к сети, перехватить трафик и даже копировать файлы, объясняет Дмитрий Грищук.

"Домашний Wi-Fi без пароля имеет такой же уровень опасности, как и публичный Wi-Fi, но также подвергает опасности ваши домашние устройства. Это особенно опасно, поскольку вы даже не сможете обнаружить, если ваши файлы скопировали или трафик перехватили", – говорит Дмитрий Грищук.

Грищук Дмитрий Михайлович, генеральный директор интернет-провайдера IPnet

Важно также посещать только безопасные сайты. Чтобы определить, безопасен ли сайт и безопасно ли вводить на нем свои банковские данные, прежде всего важно выяснить, как вы попали на этот сайт. Поисковые системы, такие как Google, обычно производят минимальную проверку безопасности сайтов, поэтому они могут предоставить определенный уровень уверенности. Однако ссылки с торрент-трекеров или порносайтов почти всегда опасны.

Всегда проверяйте, используется ли протокол HTTPS, а также валидность сертификата для этого сайта. Сертификаты предоставляются специализированными компаниями после того, как проверяется соответствие деятельности сайта стандартам, которые он заявляет. К примеру, сайт Приватбанка, такой как privat24.ua, использует HTTPS и имеет валидный сертификат, выданный Приватбанком.

Чтобы не стать жертвой фишинговых сайтов, будьте осторожны со ссылками из неизвестных или подозрительных источников. Никогда не вводите конфиденциальную информацию, если вы не уверены в безопасности сайта. Проверяйте URL-адрес, избегайте нажатия на подозрительные ссылки и тщательно проверяйте электронные сообщения на признаки мошенничества. Всегда используйте сильные пароли и активируйте двухфакторную аутентификацию там, где это возможно, для дополнительного уровня защиты.

"В случаях мошенничества рекомендация одна – обращайтесь в полицию, правоохранительные органы. Ну то есть вирусы, вредоносное ПО – это ответственность пользователя. Если максимально упростить, то провайдер занимается передачей набора нулей и единиц между сетевыми устройствами абонентов и сетевыми устройствами, расположенными по всему миру. Что собой представляет такой трафик, провайдер не знает, да и не должен. Для защиты клиентов от кибератак мы принимаем ряд мер. Во-первых, мы устанавливаем технические средства безопасности, такие как файрволы и системы обнаружения вторжений, для мониторинга и блокировки вредных действий. Кроме того, техническая поддержка при обращении абонентов дает рекомендации по поводу регулярных обновлений программного обеспечения для закрытия уязвимостей", – объясняет Дмитрий Грищук. Также провайдер может предложить обучение для сотрудников компании.

Обращайтесь за помощью к экспертам, не пользуйтесь подозрительными программами, покупайте только официальные продукты и следите за кибергигиеной. Это поможет сохранить миллиарды гривен, которые сейчас попадают в карманы кибермошенников.