Показать содержимое по тегу: КИБЕРБЕЗОПАСНОСТЬ - Вестник Кипра

Технологии давно стали частью нашей жизни, а вместе с ними в нашу повседневную жизнь пришло и кибермошенничество. Сегодня «Вестник Кипра» подробно расскажет об обмане по электронной почте, смс и телефону и о том, как не попасть на удочку преступников.

Эти три вида мошенничества ставят своей целью похищение средств и нацелены на владельцев банковских счетов. Такой обман срабатывает потому, что многие пользователи интернета действительно очень заняты и не тратят время на то, чтобы разбираться в очередном информационном письме или смс, полученном якобы от банка.

Фишинг

Этим термином называют мошенничество по электронной почте с помощью писем, которые нацелены на извлечение личных данных или паролей.

Как это работает?

Мошенник отправляет жертве электронное письмо, которое якобы составлено банком. По своему внешнему оформлению оно действительно повторяет банковские письма, имеет логотип и название организации, копирует стиль официальной переписки. В тексте говорится о какой-то срочной ситуации, которую необходимо в экстренном порядке решить. Для этого в письме обычно содержится просьба скачать приложенный файл или документ, открыть присланную гиперссылку.

Что можно сделать?

— Всегда устанавливайте последние обновления антивируса, браузера и, в целом, операционной системы.
— Помните, что банки никогда не запрашивают коды или другую персональную информацию.
— Обратите внимание на адрес отправителя и сравните его с адресами тех писем, которые вы получали от банка ранее.
— Обращайте внимание на орфографические, грамматические и пунктуационные ошибки в тексте письма.
— Никогда не отвечайте на подозрительные письма. Вы можете даже переслать их банку с вопросом, отправляли ли они такие письма клиентам, или сообщить о подозрительном письме по телефону.
— Не открывайте вложений, ссылок, архивов, которые содержатся в письме.
— Имейте в виду, что со смартфона или планшета сложнее распознать подозрительное письмо.

Смишинг

Этим термином называют мошенничества по смс.

Как это работает?

В подозрительном смс-сообщении обычно содержится ссылка, которую нужно открыть, или номер телефона, по которому нужно позвонить, чтобы подтвердить или активировать свой номер/аккаунт. Ссылка обычно ведет на фейковый веб-сайт, а по номеру телефона вам отвечает неизвестный, который представляется сотрудником компании.

Что можно сделать?

— Не переходите по ссылкам, не перезванивайте на неизвестные номера, не скачивайте картинки, пришедшие в сообщении, не проверив личность отправителя.
— Не торопитесь. Посвятите время тому, чтобы все тщательно изучить.
— Никогда не отвечайте на смс, которые требуют предоставить ваши пароли, пин-коды или любую другую персональную информацию.
— Если вы поняли, что передали мошенникам свои данные, срочно связывайтесь со своим банком.

Вишинг

Термин «вишинг» происходит от слов voice и phishing. Так называют мошенничество по телефону, когда преступники представляются сотрудниками банков и выведывают у жертв данные персонального характера.

Что можно сделать?

— Будьте внимательны, когда вам звонят с незнакомого номера.
— Если человек представляется сотрудником компании, найдите в интернете ее телефон и перезвоните на него.
— Ваши контакты мошенники, скорее всего, нашли в интернете. Тот факт, что они ими располагают, еще не дает повода им верить.
— Никому не сообщайте свои пин-коды и пароли.
— Не переводите деньги на посторонний банковский счет по их просьбе. Банк никогда не прибегает к подобным мерам.
— Если вы подозреваете, что стали жертвой мошенничества, как можно скорее свяжитесь с банком.

 

Опубликовано в Полезное

Hellenic Bank предупредил своих клиентов о новом всплеске электронного мошенничества и призвал их не делиться никакими своими данными, даже если с ними якобы связался сотрудник кредитного учреждения. Несколькими днями ранее полиция Кипра рассказала о новой мобильной афере.

Мошенничество с банковскими картами

В последние два дня клиенты нескольких банков Кипра стали получать вводящие в заблуждение сообщения (смс, электронные письма или сообщения в мобильных приложениях) от неизвестных лиц. В этих сообщениях клиентам предлагается предоставить конфиденциальную информацию (имя пользователя, пин-код, одноразовый пароль или данные карты), чтобы якобы восстановить свой доступ к счетам для перевода средств. Иногда информацию запрашивают под тем предлогом, что банковская карта клиента заблокирована и ее необходимо повторно активировать. Получив нужные данные, мошенники выводят все имеющиеся на карте средства.

Hellenic Bank напоминает, что никогда не запрашивает у клиентов их пин-коды, номера счетов, номера карт или одноразовые пароли по электронной почте, смс, телефону, с помощью всплывающих окон или гиперссылок.

Любому клиенту, получившему подозрительный звонок или сообщение, а также тем, кому сообщили, что его карта деактивирована, настоятельно рекомендуется сразу же прекратить разговор и перепроверить информацию, позвонив по телефону 8000 9999 (звонок с Кипра) или +357 22 500500 (звонок из-за рубежа).

Банк также призвал клиентов посетить центр безопасности для получения дополнительной консультации по вопросам хранения данных.
Дополнительную информацию можно найти на сайте.

Мошенничество с мобильными приложениями

Несколькими днями ранее полиция Кипра сообщала и о новом виде мобильного мошенничества. Пользователи получали уведомление с предложением провести обновление одного из мессенджеров. Для обновления приложение просило подтвердить номер телефона. Вводя его, владелец устройства, сам того не ведая, соглашался на платную смс-рассылку.

Если вы случайно подписались на дорогостоящую рассылку, свяжитесь со своим мобильным оператором, который поможет вам от нее отключиться. Если у вас списали деньги за нежелательные смс, вы можете смело обращаться в полицию.

 

Опубликовано в Экономика

В период праздников на Кипре участились кражи и виртуальные преступления. Полиция призывает всех жителей быть внимательнее и предупреждает о действиях злоумышленников.

Кибератаки

На фоне длительных задержек с посылками аферисты решили воспользоваться ситуацией и людским доверием. Они присылают на электронный адрес ничего не подозревающей жертвы письмо от имени Почты Кипра, где сообщают, что адресату пришла посылка. Подробную информацию предлагают прочитать по гиперссылке. Переходя по ней, жертва запускает действие вируса. 

Полиция просит граждан быть бдительными и либо вовсе не открывать вредоносное сообщение, либо не активировать содержащуюся в нем ссылку.

Сообщить о любом подобном случае или получить дополнительную информацию можно в отделе электронных преступлений по телефону 22 808200 или на сайте ведомства. 

Кражи

В Лимассоле в последние несколько дней произошло две кражи со взломом. Полиция подозревает, что в обоих случаях действовал один человек, так как почерк преступника совпадает. Он проникает в дом, владельцы которого уехали на праздники за границу (такие дома обычно несложно вычислить), выносит ценные вещи, а потом устраивает пожар ради того, чтобы замести следы.

Один случай кражи со взломом и поджогом произошел в Эпископи, второй — в Като Полемидье. Владельцы обоих домов были за рубежом. 

 

Опубликовано в Общество

Коронавирусные ограничения способствовали настоящему буму виртуального общения и популярности самых разных приложений, помогающих коммуницировать на расстоянии. Но то, что популярно, рано или поздно привлекает людей недобросовестных, желающих поживиться за счет других. Поэтому вместе с ростом скачиваний приложений для онлайн-общения растет и уровень кибератак и простого мошенничества. Вот несколько простых правил кибербезопасности. 

— Установив на компьютере Zoom или любое другое приложение для общения, сразу же проверьте его настройки безопасности и настройки приватности. То же самое сделайте в своих аккаунтах в соцсетях.

— Хорошенько подумайте, прежде чем делиться в социальных сетях личными данными. 

— «Расшаривая» посты в соцсетях, подумайте, какой эффект они могут произвести на аудиторию и каково их содержимое. В целом, обращайте внимание, чем вы делитесь и с кем. Например, вы хотите загрузить свое праздничное фото с детьми. Точно ли настройки вашего аккаунта обеспечивают безопасность этой фотографии и, следовательно, безопасность ваших детей? Согласны ли вы информировать широкую общественность о вашем местонахождении?

— Принимая нового незнакомого человека в друзья, проверьте, не пишут ли вам с фейкового аккаунта? Достаточно ли на странице этого человека информации о себе и о его активности в интернете? Обычно фейковые аккаунты отличаются тем, что там очень мало публикаций, которые свидетельствуют о том, что владелец страницы действительно существует и общается с людьми в соцсетях. 

— Если вам пишут от имени того или иного «френда», с которым вы обычно не поддерживаете контакт, убедитесь, что вам пишет именно этот человек, а не тот, кто взломал его страницу. Сделать это не сложно, обычно поведение мошенников отличается неестественностью. Если человек, с которым вы не общались много лет, вдруг начинает писать вам фамильярные сообщения, просить денег взаймы или в целом вести себя так, как вы от него не ожидаете, скорее всего, его страница стала жертвой мошенников.

— Бесплатные приложения и игры, которые вам предлагают скачать с того или иного сайта, обычно несут в себе угрозу. Поэтому такого рода контент лучше скачивать на официальных сайтах разработчиков или в официальных магазинах, которые по умолчанию установлены на смартфонах.

— Бывает, что злоумышленники знакомятся со своими жертвами в популярных соцсетях, а потом предлагают перейти на другие сайты для общения, мотивируя это большим удобством. На такую приманку особо падки дети и подростки, которые ничего не подозревают и любят все новое. Объясните детям, что общение в официальных соцсетях — это зачастую гарант безопасности, хотя даже там могут таиться самые разные угрозы. 

— Вас всегда должно настораживать слишком бурное проявление эмоций со стороны нового знакомого, просьбы дать в долг денег и использование чужих фото.

— Любители онлайн-игр рискуют оказаться жертвами мошенников, которые предлагают им выгодно купить то или иное якобы необходимое для игры программное обеспечение, игрового персонажа, «скиллы» и прочее.

— Кибербуллинг также представляют большую опасность как для детей, так и для взрослых. Став жертвой буллинга, не молчите и не бойтесь обратиться в службу безопасности соцсети. Научите своих детей рассказывать вам о неприятных или угрожающих сообщениях, домогательствах и навязчивой переписке. Администрация соцсетей обычно довольно быстро реагирует на такие случаи, беспощадно «забанивая» нарушителей.

Опубликовано в Полезное

В Департаменте по борьбе с преступлениями создан отдел по предотвращению электронной преступности. Он объединит несколько бюро в структуре полиции и отдельных сотрудников, которые занимаются расследованием электронных нарушений.

Отдел будет состоять из двух подразделений — расследования электронных преступлений и борьбы с нарушениями авторских прав и незаконным тотализатором. Также в отделе появится судебная лаборатория электронных данных.

Сотрудники отдела будут бороться с владением и распространением детской порнографии через интернет, кибератаками, подделкой электронных данных, разжиганием вражды и призывами к суициду на интернет-ресурсах, секстингом и домогательствами онлайн. Кроме того, в сферу ответственности нового отдела попадает защита авторского права и незаконный тотализатор. Лаборатория электронных данных будет собирать для суда электронные доказательства и давать экспертные заключения, а также проводить исследование мобильных телефонов и других гаджетов для следствия. В ближайшее время в структуре отдела откроют подразделение контроля криптовалюты.

О том, как самостоятельно защитить себя от кибермошенничества, можно прочитать здесь.

 

Опубликовано в Общество

Глава Подминистерства исследований, инноваций и цифровой политики Кирьякос Коккинос рассматривает возможность разработки двухуровневого плана цифровизации государственной службы, который трансформирует итоговые задачи в небольшие оперативные и крупные долгосрочные проекты.

Бюджет подминистерства на 2021 год предусматривает расходы в размере 97,7 млн евро. Бюджет на 2022 год оценивается в 101,5 млн, а на 2023 — в 101 млн евро. Коккинос рассказал, что план цифровизации будет поделен на небольшие проекты с низкой стоимостью, которые положительно повлияют на экономику, и на крупные задачи, которые потребуют больше времени и средств для реализации.

В этом году цифровая платформа была подготовлена для 164 государственных услуг, большинство из которых будет запущено в ближайшие 18 месяцев. Говоря о более крупных проектах, Коккинос сказал, что для их реализации потребуется от двух до пяти лет, а общий бюджет составит 236 млн евро. Эти проекты включают, в частности, цифровую идентификацию личности, систему «электронного правосудия» и проекты для регистратора компаний и больниц.

Онлайн-обучение и сети 5G

Отвечая на вопрос об онлайн-обучении, Коккинос отметил, что все полностью готово, если не считать две проблемы: нехватку на кипрском рынке необходимого оборудования и негативную реакцию учителей на использование камер. Было решено, что проект будет представлен на анализ уполномоченной по защите персональных данных, хотя это и не было предварительным условием.

Что касается сети 5G, Коккинос сказал, что лицензирование будет завершено в январе, а инфраструктура начнет создаваться в течение всего следующего года. От провайдеров будут требовать обеспечить покрытие 75% территории страны к 2025 году.

Кибербезопасность

Говоря о кибербезопасности, Коккинос назвал ее важным проектом, поскольку число государственных цифровых услуг растет, в свою очередь увеличивая подверженность государства кибератакам, которые уже стали частью нашей повседневной жизни. Глава Подминистерства инноваций отметил, что бюджет включает инвестиции в кибербезопасность в размере 700 000 евро в год в течение следующих двух лет.

Опубликовано в Общество
Понедельник, 13 июля 2020 09:10

Новая киберугроза для подростков

Офис по борьбе с электронной преступностью предупреждает жителей Кипра, особенно родителей, о новом виде киберугрозы – интернет-провокациях. В последнее время число жалоб на этот вид преступления увеличилось, жертвами становятся, главным образом, подростки.

Преступники связываются с несовершеннолетними через социальные сети или вовлекают их в различные интернет-сообщества. Там участникам предлагают на спор выполнить те или иные действия, которые могут принести ущерб самому подростку или окружающим. «Игроку» присылают инструкции, которым он должен следовать. Поскольку в этом возрасте ребенку важно привлечь к себе внимание, он легко поддается на провокацию, не понимая возможных последствий или не придавая им значения. Обычно мотивом для преступников становится возможность получить власть над подростками, они могут вообще не иметь никакой материальной выгоды от своих действий.

Родители должны объяснить детям, что они становятся жертвами преступника и что их могут вовлечь в разные неприятные ситуации. Полиция рекомендует научить детей тому, как сразу же добавлять отправителей такого рода сообщений в «черный список» и не поддаваться на их вызовы.

 

 

Опубликовано в Общество

В ответ на требования компаний к своим сотрудникам работать из дома Кипрская национальная группа реагирования на инциденты в области компьютерной безопасности (CSIRT) выпустила рекомендации о том, как делать это безопасно, не подвергаясь угрозе кибератак. Особенно актуальны эти инструкции будут для людей, которые вынужденно осваивают дистанционную работу и не имеют подобного опыта в прошлом.

Политика безопасности

Каждая организация должна иметь собственную политику безопасности, которая полностью регламентирует процесс удаленного доступа к ее ресурсам при полной ответственности системного администратора.

Правильный выбор места работы

Выбирайте себе рабочее пространство с учетом не только удобства, но и безопасности.

— Лучше всего подойдет место, которое дает вам столько конфиденциальности, сколько вам нужно для работы. Иными словами, работать из дома безопаснее, чем в кафе или библиотеке — впрочем, сейчас по-другому и не получится. Если дома вы все равно не чувствуете полной безопасности, выберите такое место, где члены вашей семьи не смогут видеть экран компьютера или ноутбука. Также рекомендуется установить на монитор защитную пленку.

— Если вы проводите видеоконференции, убедитесь, что платформа, которую вы используете, безопасна, и что другие люди вокруг вас не наблюдают и не подслушивают ваши разговоры.

— Не позволяйте членам семьи пользоваться вашими рабочими устройствами. Если необходимо оставить устройство на какое-то время, заблокируйте его, чтобы родные и близкие не могли получить к нему доступ.

— Для подключения к интернету используйте только запароленный Wi-Fi. Если вы работаете из дома, убедитесь, что в домашней сети Wi-Fi используются последние обновленные параметры безопасности.

— Если вы хотите получить доступ к серверам или инструментам, размещенным на территории вашей организации, используйте VPN для подключения к сети. VPN создает зашифрованный туннель для потока трафика в вашей сети и затрудняет другим пользователям кражу данных, которыми обмениваются во время передачи.

Безопасность данных

Существуют настройки, которые вы можете применить к своим устройствам, чтобы уменьшить количество данных, доступных для злоумышленников.

— Используйте аутентификацию для доступа к вашему устройству, например Windows Hello, PIN-код или распознавание лица, если ваше устройство поддерживает его.

— Используйте двухфакторную аутентификацию (2FA) для доступа к любым облачным инструментам. 2FA использует два «агента» идентификации, например, пароль и PIN-код, который будет отправлен на ваше мобильное устройство, или PIN-код и сканирование лица/отпечатков пальцев для проверки вашей личности (если это поддерживается устройством).

— Сейчас самое время подумать о надежности ваших паролей. Если вы используете простые пароли, то обновите их до более безопасных.
Рекомендации по созданию пароля:
- 10 символов минимум;
- хотя бы одна цифра;
- минимум один специальный символ, например: )[email protected]#$%^&*(;
- хотя бы одна заглавная буква.

— Убедитесь, что включено шифрование локальных дисков, например BitLocker. Таким образом, если ваше устройство потеряется или будет украдено, злоумышленникам будет трудно получить доступ к данным.

— Убедитесь, что ваше устройство обновлено до последней версии, особенно это актуально для программ безопасности, а также что у вас есть активно работающая программа защиты от вредоносных программ, например Windows Defender.

Общение с работодателем

— Оставайтесь на связи со своей организацией во время удаленной работы. IT-отдел может предоставить вам инструкции по безопасности или дать доступ к новым инструментам. Если вы подозреваете, что ваше устройство или данные были каким-либо образом изменены, предупредите об этом администраторов, чтобы они могли изучить ситуацию и принять меры для предотвращения дальнейшего ущерба.

— Не поддавайтесь искушению использовать «пиратские» программы или хранить данные вне корпоративных хранилищ вашей организации. Если вам нужна программа, которой у вас нет, обратитесь к системным администраторам, назначенным вашей организацией. Вполне возможно, что некоторые программы у вас не работают корректно. Сейчас самое время дать знать об этом тем, кто отвечает за кибербезопасность.

— Будьте внимательны к фишинговым письмам. Злоумышленники пытаются использовать страх и неуверенность нынешней обстановки, отправляя электронные письма, якобы от органов власти, чтобы побудить вас перейти по вредоносным ссылкам или передать вашу личную информацию. Никогда не открывайте вложения, которые вы ждали, даже если они исходят от кого-то, кого вы знаете. Всегда желательно спросить человека, который прислал вам файл, чтобы проверить, действительно ли он отправитель письма.

Эти инструменты для проверки веб-страниц и файлов могут быть полезны:
UrlScan – https://csirt.cy/tooling/#urlscan
VirusTotal – https://csirt.cy/tooling/#virustotal
HaveIbeenPwned – https://csirt.cy/tooling/#haveibeenpwned
DomainTools – https://csirt.cy/tooling/#whois-domaintools
BitLocker – https://csirt.cy/tooling/#bitlocker

— Удаленные пользователи не должны иметь прав администратора.

— Отключение всех USB-портов, используемых пользователями, является не только необходимым условием безопасности устройства, но и необходимым условием безопасной работы всей инфраструктуры.

 

Опубликовано в Полезное

На Кипре зафиксированы новые случаи кибераферы. Мошенники обещают скидки или подарки, которые можно получить, отправив на указанный номер СМС или небольшую денежную сумму. Конечно, никаких скидок и подарков они не получают.

Этот обман длится несколько последних недель. От лица известных компаний и брендов рассылаются СМС или электронные письма, а также публикуются объявления в социальных сетях. В сообщениях и постах говорится о подарках, скидках, розыгрышах. Чтобы получить обещанные привилегии, получателям предлагают ответить на письмо/сообщение, перечислить на указанный счет денежную сумму или просто пройти безобидный социологический опрос.

Отдел по борьбе с электронными преступлениями предупреждает, что ни в коем случае нельзя вступать в контакт с мошенниками, так как это принесет не скидки и подарки, а неожиданное списание средств или доступ третьих лиц к вашей личной информации. Если вы получили подобное письмо, в скорейшие сроки смените пароль, а также обновите антивирусное обеспечение, так как вредоносные программы, содержащиеся в письмах, могут повредить ваш компьютер.

Одной из жертв мошенников стала компания Ikea, от имени которой рассылались письма. В них получателям предлагали перейти по ссылке, чтобы получить ваучер на сумму 500 евро. Ссылка вела на сайт с логотипом компании, где ничего не подозревающим пользователям предлагалось принять участие в исследовании. Через него в компьютер попадал вирус, который давал мошенникам доступ к системе и паролям.

Ikea обнародовала заявление, в котором говорилось, что любые конкурсы или розыгрыши она проводит на своем официальном портале www.ikea.com.cy, объявляя о них в своих официальных аккаунтах в социальных сетях.

О том, как защитить себя от кибермошенничества, можно прочитать здесь

 

Опубликовано в Общество