Кибербезопасность

Двадцать первый век принято считать веком появления новых компьютерных технологий и научных открытий в IT-сфере. С момента появления информационных технологий возросло количество людей не только владеющих компьютером, но и использующих его во вред обществу. Вследствие этого одну из серьезных угроз для современного общества и национальной безопасности стала представлять киберпреступность – преступность, совершаемая с помощью электронных устройств, в так называемом виртуальном пространстве (киберпространстве).

На территории Лунинецкого района в текущем году по линии  противодействия киберпреступности удалось сохранить тенденцию уменьшения числа зарегистрированных преступлений. Так, за истекший период совершено 75 преступлений, это 26,8 % от общего количества всех преступлений. К примеру, за 2016 год было зарегистрировано 10 таких преступлений и это составляло 1,6% от всех зарегистрированных.

Из 75 в текущем году по 26 преступлениям лица их совершившие установлены. С начала года двумя жителями г.Лунинца совершено 15 преступлений, оба осуждены.

Большинство преступлений в сфере информационных технологий совершаются лицами мужского пола.  Стремительно возрастает и доля женщин некоторых профессий (секретарь, бухгалтер, делопроизводитель и т.д.). Что касается возраста киберпреступников, наблюдается преобладание среди них молодого поколения. Это объясняется меньшей «компьютеризацией» старшего поколения, а также тем, что навыки владения компьютером вырабатываются в дошкольном, юном возрасте. Наиболее криминально активными считаются лица в возрасте от 16 до 25 лет и от 26 до 35 лет. В возрасте от 16 до 17 лет совершается большая часть сетевых преступлений, ведь именно в этом возрасте возникает потребность в утверждении себя как личности, самоопределении, а также получении максимального количества материальных благ, не имея реальной возможности добиться этого.Рассматриваемых правонарушителей отличает то, что они являются многоэпизодными преступниками.

Основную долю в структуре киберпреступности составляют мошенничества (статья 209 Уголовного кодекса) 46 преступлений. Также зарегистрировано 28 хищений имущества путем модификации компьютерной информации (статья 212 Уголовного кодекса) и одно вымогательство (статья 208 Уголовного кодекса).

Жители нашего района в руки мошенников попадают по следующим схемам: покупки онлайн; покупки в Instаgram, под предлогам заработка онлайн, под предлогом сохранности денег, под предлогам предотвращения оформления кредита, под предлогом внесения предоплаты за сдачу квартиры внаем.

Больше всего в текущем году потерпевшими становились работающие граждане (60%), половина из них это работники администраций предприятий, учреждений образования и здравоохранения. 

Сумма причиненного ущерба от действий киберпреступников в текущем году составила 127 330 рублей.

Действенным методом борьбы с киберпреступлениями является профилактическая работа, так как основной причиной совершения данного вида преступлений является беспечность самих граждан.

Основное внимание сотрудниками милиции во взаимодействии с иными субьектами профилактики уделено индивидуальной воспитательно-профилактической работе с населением, как одной из наиболее результативных форм доведения информации.

Широко масштабное доведение информации об основах и правилах поведения в киберпространстве осуществляется в рамках комплекса мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению уровня цифровой грамотности населения «Неделя кибербезопасности»с 24 по 30 ноября 2025 г.

Заместитель начальника Лунинецкого РОВД Е.В.Чижик

В Беларуси появился новый способ мошенничества — создают поддельный аккаунт «руководителя организации». В настоящее время выявлена следующая схема обмана медработников: злоумышленники собирают сведения о работниках интересующего медучреждения. При сборе сведений уделяют особое внимание информации, касающейся принадлежности к соответствующей организации, а также имеющимся чатам и каналам, зарегистрированным в сети Интернет. В дальнейшем злоумышленники, регистрируют учетные записи в различных мессенджерах, особенно часто в Теlegram. При регистрации аккаунта указывают фамилию, имя и отчество руководителя интересующею медучреждения, и добавляют его фотографию, полученную из открытых источников сети Интернет. Таким образом, злоумышленники создают поддельный аккаунт «руководителя организации» с целью введения в заблуждение подчиненного персонала. Потом преступники в личных сообщениях от имени «руководителя организации» осуществляют общение с работниками медучреждения. Изначально переписка ведётся на бытовые темы, после чего «руководитель организации» указывает сотруднику медучреждения на необходимость общения с неким представителем правоохранительных органов, который в скором времени должен будет перезвонить.

Через некоторое время сотруднику поступает звонок от «представителя правоохранительных органов», и в ходе диалога просит следовать его инструкциям:

• скачать приложение удаленного доступа;
• сфотографировать банковскую платежную карточку; требует перевести деньги на «защищенный банковский счёт».

Будьте внимательными, и не поддавайтесь на уловки мошенников!

• Правила, которые помогут Вам не стать жертвой киберпреступлений
• Борьба с киберпреступностью
• Киберликбез

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

• ст.212 «Хищение путем использования компьютерной техники»;
• ст.349 «Несанкционированный доступ к компьютерной информации»;
• ст.350 «Модификация компьютерной информации»;
• ст.351 «Компьютерный саботаж»;
• ст.352 «Неправомерное завладение компьютерной информацией»;
• ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
• ст.354 «Разработка, использование либо распространение вредоносных программ»;
• ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник 

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. 

Информация о кибербуллинге, о противодействии этому негативному явлению, тест-тренажер

• Остановим буллинг вместе!
• Республиканский центр психологической помощи. Осторожно, кибербуллинг!
• Тест на тему кибербуллинга
• Что такое кибербуллинг и как защитить детей в сети интернет

Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга. Подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете

• Вишинг
• Сваттинг
• Как обманывают в интернете мошенники. Самые громкие хакерские атаки
• Видеоматериалы о приемлемых моделях поведения в Интернете
• Как не стать жертвой обмана и сохранить деньги! Ролик 1
• Как не стать жертвой обмана и сохранить деньги! Ролик 2
• Как не стать жертвой обмана и сохранить деньги! Ролик 3
• Правила цифровой безопасности
• Схемы мошенничества: как защитить деньги
• Видеоролики на тему профилактики кибербуллинга
• Информационная гигиена