1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer

СОВЕТЫ ПО ЗАЩИТЕ ОТ КИБЕРПРЕСТУПНИКОВ

Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

Что такое киберпреступление

Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

1Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных типов киберпреступлений:

  • Мошенничество с электронной почтой и интернет-мошенничество
  • Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
  • Кража финансовых данных или данных банковских карт
  • Кража и продажа корпоративных данных
  • Кибершантаж (требование денег для предотвращения кибератаки)
  • Атаки программ-вымогателей (тип кибершантажа)
  • Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  • Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)

 

Большинство киберпреступлений относится к одной из двух категорий:

  • Криминальная деятельность, целью которой являются сами компьютеры
  • Криминальная деятельность, в которой компьютеры используются для совершения других преступлений

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Также, еще есть третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

Примеры киберпреступлений

Атаки с использованием вредоносного ПО2

Атака с использованием вредоносного ПО - это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Фишинг

Фишинговая кампания - это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают.

Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Другой тип фишинговой кампании известен как целевой фишинг.

Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.

В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

Распределённые атаки типа «отказ в обслуживании»

Распределенные типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте следующим советам:

Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте

Использование антивируса или комплексного решения для обеспечения интернет-безопасности. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.
Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сложные пароли

Используйте сложные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Не открывайте вложения в электронных спам-сообщениях

Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете

Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, - это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.

Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт (банковская платежная карта) для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Внимательно просматривайте свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Роман Романенко
Начальник управления по противодействию киберпреступности УВД Могилевского облисполкома

2017-12-04-06-17-34ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
Структурные подразделения
Факультеты
Факультет повышения квалификации и переподготовки кадров
Общая информация о факультете повышения квалификации и переподготовки кадров
Переподготовка
Повышение квалификации
График обучения
Расписание занятий
Факультет милиции
Факультет милиции
Отделение заочного обучения факультета милиции
Кафедры
Административной деятельности
Общая информация о кафедре административной деятельности
Оперативно-розыскной деятельности
Общая информация о кафедре оперативно-розыскной деятельности
Уголовного процесса и криминалистики
Общая информация о кафедре уголовного процесса и криминалистики
Социально-гуманитарных дисциплин
Общая информация о кафедре социально-гуманитарных дисциплин
Прикладной физической и тактико-специальной подготовки
Общая информация о кафедре прикладной физической и тактико-специальной подготовки
Правовых дисциплин
Общая информация о кафедре правовых дисциплин
Отделы и службы
Учебно-методический отдел
Отдел кадров
Отдел организации научной, международной и издательской деятельности
Отдел организации научной, международной и издательской деятельности
Библиотека
О библиотеке
Каталог библиотеки
Отдел образовательных информационных технологий
Отдел идеологической работы
Отдел организационной работы и правового обеспечения
Отделение платных образовательных услуг
Отдел коммунально-эксплуатационного обеспечения
Отдел материально-технического обеспечения
Финансово-экономический отдел
Медицинская служба
Отделение профориентационной работы, информации и общественных связей
Оперативно-дежурная служба
Клуб
Гараж
Направления деятельности
Образовательная деятельность
Образовательный процесс
Научная деятельность
Научно-исследовательская работа
Конференции и семинары
Форма регистрации для участия в конференции (семинаре)
Научный репозиторий института
Идеологическая работа
Профориентационная работа
Международная деятельность
С благодарностью помним
70 лет славной истории
vestnik-mogilevskogo-instituta-mvdВестник института
2019-03-14-12-21-25Научный репозиторий института
Обучающимся
Электронные учебно-методические комплексы дисциплин
Рецензии на курсовые работы
Наши проекты
Информационно-образовательный портал
Юридическая клиника
Общая информация о "Юридической клинике"
Электронное обращение в "Юридическую клинику"
Борьба с коррупцией
Ваша кибербезопасность
Год исторической памяти
VI Всебелорусское народное собрание

Если Вы заметили опечатку на сайте, выделите текст и нажмите Ctrl+Enter



Контакты

Республика Беларусь
212011, г. Могилев, ул. Крупской, 67
E-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Телефон: 8-0222 72-31-77 (дежурная часть)
Факс: 8-0222 72-31-77
Режим работы: Пн-Пт, 8.30-17.00 (обеденный перерыв: 13.30-14.00)

Институт в социальных сетях и не только

Мы в Instagram Мы в Одноклассники Мы в Вконтакте Наш YouTube-канал Наша RSS-лента новостей

Учреждения образования

Академия МВД Республики Беларусь
Академия управления при Президенте Республики Беларусь
Барановичский государственный университет
Белорусский государственный технологический университет
Белорусский государственный университет культуры и искусств
Белорусский государственный экономический университет
Белорусская государственная академия авиации
Витебская государственная академия ветеринарной медицины
Витебский государственный университет имени П.М. Машерова
Гомельский государственный технический университет имени П.О. Сухого
Гродненский государственный аграрный университет
 Гродненский государственный  университет имени Янки Купалы
Мозырский государственный педагогический университет имени И.П. Шамякина
 Полесский государственный  университет

Полезные ресурсы

Портал Президента Республики Беларусь
Белорусское телеграфное агентство
Детский правовой сайт mir.pravo.by
Министерство образования
Министерство внутренних дел
Национальный правовой интернет-портал
Республиканский институт высшей школы
Республиканский веб-сайт abiturient.by