Киберпреступность.
Более 100 белорусских субъектов хозяйствования в прошлом году пострадало от киберпреступлений. Санаторий, мясокомбинат, торговый дом, жилищно-коммунальная организация, спортивный центр, медицинское учреждение, районная администрация, туристическое агентство, добывающий завод... Список «жертв» впечатляет разнообразием родов деятельности, форм собственности и штатной численности, а сумма ущерба исчисляется сотнями тысяч рублей. Рассказываем о каких злодеяниях против информационной безопасности предприятий стоит знать всем без исключения работникам – от рядовых сотрудников до высокого руководства.
Способы совершения киберпреступлений в отношении субъектов хозяйствования во всем мире примерно одинаковые. К одному из самых распространенных относится шифрование коммерческой информации, хранящейся на компьютерном оборудовании и в локальных сетях. Атака может происходить путем взлома существующих учетных записей пользователей, которые в силу служебных обязанностей с помощью специальных программ имеют удаленный доступ к данным организации. Таким образом, злоумышленники получают возможность внедрения вирусного программного обеспечения в компьютерную систему юридических лиц, превращающего всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».
Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши –
и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для компании информации в бесполезный набор символов.
«Важно понимать, что самое главное для любого юридического лица – как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей, чтобы оперативно вернуть
все на круги своя. В то же время нет никаких гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили».
Не теряет популярности и другая криминальная схема.
Ее используют, когда речь идет о длительных и успешных деловых отношениях белорусской фирмы и зарубежного контрагента. Поскольку механизм взаимодействия между этими структурами четко отлажен,
а эффективное сотрудничество длится много лет, уровень доверия очень высок. Так как субъекты хозяйствования находятся в разных странах, личные встречи их представителей случаются редко, зато они активно контактируют по электронной почте. Злоумышленники получают доступ к одному из ящиков, участвующих в переписке, и какое-то время, что называется, прощупывают почву, изучая ситуацию.
К активным действиям они переходят, когда у компаний намечается крупная сделка на сумму со многими нулями. Чтобы завладеть деньгами, со взломанного email предприятия (или же другой электронной почты с максимально похожим адресом) хакеры высылают письмо, в котором от имени юридического лица уведомляют партнеров об изменении реквизитов для перевода средств, например, в связи
с техническими неполадками в банке или заморозкой прежних расчетных счетов. Для убедительности к посланию прилагают соответствующие документы. Они, конечно, фальшивые – с искусно подделанными в графическом редакторе печатью и подписью. Заметить следы монтажа можно только при тщательном рассмотрении файлов в специальной программе. Естественно, у получателей нет никаких оснований сомневаться в достоверности этой информации. Правда выясняется, лишь когда, перечисливший деньги контрагент начинает предъявлять претензии по поводу неисполнения договорных обязательств.
Как же защитить субъекты хозяйствования от киберугроз?
«Информационная безопасность на предприятиях и в организациях, особенно крупных, должна быть поставлена во главу угла. Обеспечивать ее необходимо так же обстоятельно, как и экономическую. В этой сфере важно выработать четкую политику и принять жестко регламентирующие ее документы, которые закрепят меры по борьбе не только с гипотетическими киберпреступными посягательствами из вне, но и возможной «подрывной деятельностью» внутри организации, к примеру, в пользу конкурентов. Уделять внимание данным вопросам нужно регулярно, а лучше всего отдать их на откуп профессионалам – заключить договор с компанией, оказывающей такие услуги, или же ввести соответствующие должности в собственный штат. Кроме того, обязательно регулярно выполнять резервное копирование данных,
а также пользоваться актуальными антивирусами и специализированным программным обеспечением, которое блокирует таргетированные атаки»..
Ситуацией с коронавирусом могут воспользоваться кибермошенники. Рассказываем об основных схемах обмана
В управлении по раскрытию преступлений в сфере высоких технологий МВД предупредили, что в Беларуси начинают активизироваться аферисты, использующие в своих схемах информацию о коронавирусе.
О перовом случае обмана оперативники узнали от жителя Минщины: неизвестные просили его перевести деньги в фонд помощи белорусам, которые из-за коронавируса якобы не могут вернуться на родину. Мужчина не поверил телефонному абоненту и обратился в милицию.
Пока для Беларуси такие просьбы – скорее исключение, чем правило. А вот в соседних государствах мошенники уже не первый день используют эпидемиологическую обстановку для совершения киберпреступлений. В этой связи мы обращаем внимание на несколько преступных схем, которые могут быть опробованы в нашей стране, – рассказал заместитель начальника управления «К» МВД Кирилл Вяткин.
Чаще всего аферисты используют телефонные звонки. Представляясь сотрудником госорганов, абонент ссылается на вымышленный документ, предусматривающий разовые выплаты населению для противодействия коронавирусу (приобретение масок, тестов и т.д.). Для зачисления пособия у жертвы просят сообщить номер банковской карты, после чего похищают с нее деньги.
Совет: никому и никогда не сообщать персональные данные банковской карты.
Создание лжесайтов по продаже тестов на распознавание коронавируса. Ссылку на фальшивку отправляют пользователю на электронную почту. Мошенники предлагают оплатить услугу и обещают, что после этого курьер доставит товар. С помощью банковской карты клиент оплачивает покупку, однако на самом деле у него попросту списываются деньги. Вдобавок злоумышленники завладевают персональными данными карт-счета, что в дальнейшем также грозит хищением денег.
Совет: избегайте посторонних сайтов и уже тем более не осуществляйте на них какие-либо операции по оплате.
Рассылка на электронные ящики писем якобы от Всемирной организации здравоохранения. В послании содержится ссылка якобы на статданные по ситуации с коронавирусом в Беларуси и рекомендации по противодействию инфекции. При нажатии на нее активизируется вредоносная программа, блокирующая функционал компьютера и требующая перевода денег на счет преступника.
Совет: чтобы не попасться на такую уловку, не стоит доверять подобным письмам.
В управлении "К" МВД предупреждают: не стоит верить и псевдоновостям и иллюстрациям, касающимся злободневной темы. Они направлены на распространение паники среди населения.
Один из последних примеров – фейк в интернет-пространстве Беларуси. Неизвестные опубликовали фотографию, обработанную в фотошопе,
на которой изображена машина скорой помощи и врачи, от которых якобы убегает пациент. Чуть позже посетители нашли оригинальный снимок и опровергли информацию.