Памер шрыфту
A- A+
Iнтэрвал памiж лiтарамі
Стандартны Павялічаны Вялікі
Каляровая схема
A A A A
Выявы
Выкл Колер ч/б
Дадаткова
Закрыть

Раздзелы сайта

Галоўная
адмін сайта © copyright
Статыстыка наведванняў Яндекс.Метрика Iндэкс цытавання індэкс цытавання

Архіў навін

24.05.23

Дэкада кібербяспекі «Кібердэці»

З 23 мая па 1 чэрвеня ў Рэспубліцы праходзіць акцыя «Дэкада кібербяспекі «Кібердэці», арганізаваная Міністэрствам унутраных спраў Рэспублікі Беларусь. Прафілактычная акцыя» КиберДети " ўключае ў сябе комплекс мерапрыемстваў, накіраваных на супрацьдзеянне кіберзлачыннасці і павышэнне лічбавай пісьменнасці, інфармаванне насельніцтва аб сучасных метадах і спосабах падману, якія выкарыстоўваюцца кибермошенниками, мерах процідзеяння і прафілактыкі.

Як забяспечыць бяспеку дзяцей у Інтэрнэце і прадухіліць іх уцягванне ў злачынную дзейнасць? Гэтым пытаннем занепакоеныя праваахоўнікі, якія фіксуюць рост здзяйснення кіберзлачынстваў непаўналетнімі. Ўяўная беспакаранасць, ананімнасць, даступнасць прыводзіць да здзяйснення імі правапарушэнняў у сферы інфарматызацыі.

Доступ да непажаданага змесціва, кантакты з незнаёмымі людзьмі з дапамогай сацыяльных сетак і мессенджеров, некантралюемыя пакупкі — спрыяюць трапленню на хітрыкі зламыснікаў.

Спецыялісты ў рамках дэкады раскажуць як абараніць сябе ад кібербулінгу, грумінгу і секстынга, нагадаюць правілы бяспечных паводзін у сацсетках і месенджарах, раскажуць важнае аб лічбавай гігіене ў анлайн-гульнях.

ВІШЫНГ

Вiшынг - адзін з метадаў махлярства з выкарыстаннем сацыяльнай інжынерыі. Ён заключаецца ў тым, што зламыснікі, выкарыстоўваючы тэлефонную сувязь і выдаючы сябе за супрацоўнікаў банкаў (або праваахоўнікаў, што асабліва часта адбываецца ў апошні час), пад рознымі падставамі высвятляюць у пацярпелых звесткі аб наяўнасці банкаўскіх плацежных картак (далей – БПК), тэрмінах іх дзеяння, CVV (CVC)-кодах, пашпартных дадзеных, смс-кодах з мэтай крадзяжу грашовых сродкаў. У шэрагу выпадкаў зламыснікам вядомыя некаторыя рэквізіты БПК, а таксама анкетныя дадзеныя асоб, на імя якіх яны эмітаваныя.

У большасці выпадкаў пры здзяйсненні званкоў пацярпелым злачынцы выкарыстоўваюць IP-тэлефанію, якая дазваляе маскіраваць тэлефонныя нумары пад нумары беларускіх аператараў сувязі. Акрамя гэтага, часцяком зламыснікі выкарыстоўваюць мессенджеры Viber і WhatsApp, у якіх існуе магчымасць выкарыстання віртуальных нумароў. Таксама злачынцы маскіруюцца пад лагатыпам вядомых беларускіх банкаў, уводзячы ў зман патэнцыйных ахвяр.

Зламыснікі тэлефануюць ахвяры і ад імя банкаўскага супрацоўніка паведамляюць, што неабходна ажыццявіць якія-небудзь дзеянні з БПК, так як хто-то альбо спрабуе выкрасці з яе грашовыя сродкі, альбо афармляе крэдыт, альбо вырабляе падазроную аплату. Завалодаўшы рэквізітамі карты, злачынцы ажыццяўляюць крадзеж грашовых сродкаў з банкаўскага рахунку пацярпелага.

У апошні час найбольш актуальная схема – падахвочванне ахвяры адкрыць крэдыт. Зламыснікі паведамляюць ахвяры пра тое, што нібыта хтосьці старонні спрабуе адкрыць крэдыт на яе імя, і для яго дэактывацыі неабходна самастойна звярнуцца ў банк і адкрыць крэдыт, пераслаўшы пасля рэквізіты рахунку.

Фішынг
Фішынг-від інтэрнэт-махлярства, мэтай якога з'яўляецца атрыманне доступу да канфідэнцыйных дадзеных карыстальнікаў – лагінаў і пароляў. Фішынг выкарыстоўваецца для атрымання доступу да ўліковых запісаў карыстальнікаў самых розных рэсурсаў, але часцяком ён ужываецца для крадзяжу дадзеных карыстальнікаў гандлёвых онлайн-пляцовак.

Для гэтага зламыснікі падмяняюць старонку выкарыстоўванага ахвярай інтэрнэт-сэрвісу на ашуканскую, якая вонкава з'яўляецца двайніком арыгінала. Фішынгавая старонка можа мець падабенства з рознымі сэрвісамі: Kufar, Белпошта, службай дастаўкі, банкамі, АРІП і т.д. у адпаведнасці з гэтым можа выкарыстоўвацца розны падстава для пераходу на старонку злачынцам (забраць залічаныя ім грошы, пацвердзіць атрыманне пасылкі на пошце або ў службе дастаўкі, пацвердзіць прыём сродкаў на адным з банкаўскіх сэрвісаў і г. д.). Няўважлівы інтэрнэт-карыстальнік можа і не заўважыць падмены, так як падобныя старонкі візуальна падобныя з афармленнем арыгінальных сайтаў. Калі карыстальнік заходзіць на такую падробленую старонку і ўводзіць лагін і пароль, яны становяцца даступныя ашуканцам.

Схема крадзяжоў, якая ўжываецца зламыснікамі, характэрная не толькі для Беларусі. Гэтак жа сістэмна гэтыя злачынствы здзяйсняюцца ў дачыненні да карыстальнікаў падобных рэсурсаў, арыентаваных на іншыя дзяржавы СНД: Расіі (avito.ru), Украіны (olx.ua), Казахстана (olx.kz) і інш.

СВАТЫНГ
Сватынг-заведама Ілжывы выклік паліцыі, аварыйна-выратавальных службаў, шляхам фальшывых ілжывых паведамленняў аб небяспецы (напрыклад, аб мініраванні, забойствах, захопе закладнікаў).

Сватынг у першую чаргу распаўсюджаны ў асяроддзі, дзе людзі, часцей за ўсё маладыя, аб'ядноўваюцца па нейкіх мэтам. Напрыклад, у онлайн-гульнях. У іх ёсць тэрмін «выклікаць міліцыю на дом» – калі для таго, каб, да прыкладу, дапячы крыўдзіцелю, яму на дом выклікаюць праваахоўнікаў, альбо паведамляюць аб мініраванні якога-небудзь аб'екта.

У апошнія гады сватынг з забавы аматараў онлайн-гульняў і хакераў ператварыўся ў масавую з'яву і вялікую праблему для праваахоўных органаў розных краін. Грамадская небяспека такіх дзей складаецца ў тым, што загадзя недакладныя звесткі дэзарганізуюць нармальную працу аб'ектаў транспарту, прадпрыемстваў, дзяржаўных органаў і ўстаноў, арганізацый незалежна ад формы ўласнасці. У сваю чаргу гэта прычыняе істотную эканамічную шкоду як суб'ектам гаспадарання, так і грамадзянам. Пры гэтым інфармацыя аб магчымым выбуху, падпале альбо іншых дзеяннях, якія прадугледжваюць цяжкія наступствы, здольная пасеяць паніку сярод насельніцтва і ўнесці нязручнасці ў паўсядзённае жыццё.

Адказнасць за гэта злачынства надыходзіць з 14 гадоў. Пакаранне-штраф, арышт, абмежаванне волі на тэрмін да пяці гадоў або пазбаўленне волі на тэрмін да сямі гадоў. Калі дзіцяці, які паведаміў аб ілжывым мініраванні, не споўнілася 14 гадоў, надыходзіць адміністрацыйная адказнасць бацькоў, а дзіцяці ставяць на ўлік у інспекцыю па справах непаўналетніх.

Ддос-атакі
Dos-гэта атака на вылічальную сістэму з мэтай давесці яе да адмовы, гэта значыць стварэнне такіх умоў, пры якіх добрасумленныя карыстальнікі сістэмы не могуць атрымаць доступ да прадстаўляюцца сістэмным рэсурсаў (серверам), альбо гэты доступ абцяжараны. У цяперашні час dos і DDoS-атакі папулярныя тым, што дазваляюць давесці да адмовы практычна любую сістэму.

Звычайна атака арганізуецца пры дапамозе траянскіх праграм. Папярэдне траяны заражаюць недастаткова абароненыя кампутары звычайных карыстальнікаў і могуць даволі доўгі час ніяк сябе не праяўляць на заражаным кампутары, чакаючы каманды ад свайго гаспадара. Кампутар можа падвергнуцца такой атацы пры наведванні розных заражаных сайтаў, пры атрыманні электроннай пошты ці пры ўсталёўцы неліцэнзійнага праграмнага забеспячэння. Калі зламыснік збіраецца пачаць атаку, ён дае каманду, і ўсе раней заражаныя кампутары пачынаюць адначасова слаць запыты на сайт-ахвяру.

Найбольш масавая DoS-атака ў Беларусі была праведзена экстрэмісцкімі каналамі ў 2021 годзе. Зламыснікі, наўмысна ўтойваючы інфармацыю аб крымінальнай адказнасці за ўдзел у dos-атацы, прыцягнулі да ўдзелу ў ёй больш за 10 тысяч грамадзян (пераважна з ліку моладзі). Практычна ўсе ўдзельнікі гэтага супрацьпраўнага дзеяння былі ўсталяваныя, а найбольш актыўныя з іх былі прыцягнутыя да крымінальнай адказнасці.

Грумінг
Груминг-гэта ўваходжанне дарослага чалавека ў давер да дзіцяці з мэтай сэксуальнага самазадавальнення. Зламыснік дыстанцыйна намацвае сувязь з дзіцем праз сацыяльныя сеткі, месенджары, анлайн-гульні, электронную пошту. Затым можа прымусіць дзіцяці даслаць фатаграфіі інтымнага характару, ўцягнуць у выраб парнаграфічных матэрыялаў, схіліць да інтымнай сустрэчы ў рэальнасці.

Ад грумінгу адрозніваюць секстинг-гэта перасылка асабістых фатаграфій, паведамленняў інтымнага зместу з дапамогай сучасных сродкаў сувязі: сотавых тэлефонаў, электроннай пошты, сацыяльных інтэрнэт-сетак.

Часам пад уплывам сітуацыі або эмоцый, можа здацца, што пераслаць такія фота – добрая ідэя. Часцей за ўсё хлопцы і дзяўчаты робяць гэта фліртуючы, паддаўшыся настойлівым ўгаворам, спрабуючы пацешыць сваіх сяброў, каб атрымаць іх прызнанне (часцей перасылаюць чужыя фота, каб пахваліцца), ці ж проста адпомсціць. Гэтая ідэя, прама скажам, не вельмі добрая: зламыснік можа скарыстацца такой даверлівасцю на шкоду.

КІБЕРБУЛІНГ
Кибербуллинг-цкаванне карыстальніка праз усе каналы сеткавага зносін: сацыяльныя сеткі, форумы, чаты, мессенджеры. Праводзіць цкаванне могуць як аднакласнікі, інтэрнэт-сябры і г.д., так і зусім староннія людзі.

Гэтая форма псіхалагічнага тэрору можа прымаць розныя абліччы: абразы праз асабістыя паведамленні, публікацыя і распаўсюджванне канфідэнцыйнай, правакацыйнай інфармацыі пра ахвяру; фізічная агрэсія і гэтак далей. Прычыны кибербуллинга: пачуццё перавагі, зайздрасць, пачуццё перавагі над супернікам, пачуццё ўласнай непаўнавартаснасці, самарэалізацыя.

Асабліва варта адзначыць спосаб ўздзеяння забароненым кантэнтам. Дзіцяці могуць паказваць парнаграфічныя матэрыялы, наносячы шкоду псіхіцы, так як намаляванае з часам перастане ўспрымацца дзіцем як амаральныя паводзіны.

Пагроза Новага часу-так званыя групы смерці. І хоць звычайна стваральнікамі такіх груп з'яўляюцца самі падлеткі (мэта - "хайп", смага вострых адчуванняў, жаданне дамінаваць і кіраваць іншымі), у падобных групах ствараецца спрыяльная атмасфера для культывавання суіцыдальных намераў.

МАХЛЯРСТВА Ў САЦСЕТКАХ
У цяперашні час асабліва актуальнай становіцца праблема абароны акаўнтаў у сацыяльных сетках і процідзеяння розным формам і відах махлярства. Найбольш тыповыя спосабы падману ў соцсетях сёння такія:

Перадаплата
Зламыснікі размяшчаюць аб'явы аб продажы якіх-небудзь тавараў па дэмпінгавых цэнах, але для яго атрымання (нібыта з дапамогай паштовай перасылкі або службы дастаўкі) патрабуецца пералік перадаплаты або задатку на названыя «прадаўцом» банкаўскую карту, электронны кашалёк. Звычайна пасля пералічэння чаканы тавар так і не паступае, а «прадавец» перастае выходзіць на сувязь.

Шантаж і вымагальніцтва
У некаторых выпадках зламыснікі могуць пагражаць разгалашэннем розных кампраметуюць звестак з мэтай вымагальніцтва.

Сацыяльныя сеткі-гэта скарбніца персанальнай інфармацыі пра чалавека. Атрымаўшы несанкцыянаваны доступ да старонак у сацыяльных сетках, перапісцы электронных паштовых скрынь і хмарных акаўнтаў і завалодаўшы выявамі, не прызначанымі для публічнага прагляду, злачынцы ўступаюць у перапіску з пацярпелымі, патрабуючы розныя грашовыя сумы і пагражаючы ў выпадку адмовы распаўсюдзіць іх у Інтэрнэце.

Онлайн-гульні
Індустрыя вытворчасці гульняў для персанальных кампутараў і мабільных гаджэтаў даўно стала высокапрыбытковым бізнесам. Не дзіўна, што падвышанай увагай яна карыстаецца і ў ашуканцаў. Каштоўнасць тут уяўляюць і акаўнты карыстальнікаў, да якіх нярэдка прывязаныя рэквізіты БПК для куплі гульнявых пераваг, і калекцыйныя прадметы, якія гульцы таксама нярэдка набываюць за рэальныя грошы.

САВЕТЫ ПА БЯСПЕЦЫ

Істотную частку свайго жыцця сучасныя дзеці і падлеткі праводзяць у Інтэрнэце, а значыць без базавых ведаў у галіне кібербяспекі ім, як і дарослым, не абысціся. Чым раней пачаць прывіваць навыкі бяспечнага ўзаемадзеяння з віртуальным асяроддзем, тым трывалей яны засвояцца. І стануць такімі ж натуральнымі, як мыццё рук.

Раіцца з бацькамі
Калі дзіця хоча зарэгістравацца на якім-небудзь сайце, стварыць профіль у сацыяльнай сетцы і выкласці свае фатаграфіі, лепш перад гэтым параіцца з бацькамі. Дарослы чалавек зможа лепш прааналізаваць сітуацыю і зразумець, ці небяспечны сайт, а таксама дапамагчы выбраць здымкі, якія можна выкласці на ўсеагульны агляд.

Ўсталяваць дыстанцыйны кантроль
Функцыя "бацькоўскага кантролю" - гэта і як спецыялізаванае па, так і паслугі правайдэра, якія ўключае ў сябе стандартны набор функцый. А менавіта:

абмежаванне часу знаходжання дзіцяці ў сетцы;

абмежаванне часу карыстання кампутарам;

магчымасць стварэння графіка з дапушчальнымі гадзінамі працы на працягу дня;

блакаванне сайтаў з забароненым кантэнтам;

абмежаванне на запуск прыкладанняў (напрыклад, гульняў і іншых прыкладанняў) і ўстаноўку новых праграм;

Берагчы асабістыя дадзеныя
Нават калі дзіця думае, што добра ведае чалавека, з якім мае зносіны онлайн, не трэба распавядаць падрабязнасці пра сябе і пра бацькоў. Нумар тэлефона, адрас, нумар школы і класа, месца працы бацькоў і іх графік, час, калі ў кватэры няма дарослых, а таксама дадзеныя з дакументаў, нумары банкаўскіх карт – такую інфармацыю ні ў якім разе нельга перадаваць іншым людзям.

Не дзяліцца інфармацыяй пра знаёмых
Правіла, прыведзенае вышэй, распаўсюджваецца і на іншых людзей. Не трэба распавядаць пра сяброў і аднакласнікаў, паведамляць, дзе яны жывуць і вучацца, якія гурткі наведваюць. Нельга паказваць іх фатаграфіі - ні выкладваць іх у сваіх профілях у сацыяльных сетках, ні тым больш у прыватнай перапісцы.

Калі хочацца выкласці групавое фота са свята або трэніроўкі, спачатку варта абмеркаваць гэта з тымі, хто намаляваны на здымку. І лепш, калі яны паведамяць бацькам, што такое фота публікуецца ў Інтэрнэце.

Фільтраваць інфармацыю
Ашуканцы актыўна выкарыстоўваюць Інтэрнэт у сваіх інтарэсах. Яны могуць падманваць людзей і маніпуляваць імі, душачы там-сям На жаль ці страх. Таму трэба навучыцца скептычна ставіцца да любой інфармацыі, размешчанай у Інтэрнэце, і не давяраць слепа ўсім, што там пішуць.