$

2.1102 руб.

2.3950 руб.

Р (100)

3.1973 руб.

Ставка рефинансирования

10.00%

Инфляция

0.10%

Базовая величина

24.50 руб.

Бюджет прожиточного минимума

214.21 руб.

Тарифная ставка первого разряда

35.50 руб.

ИТ-технологии

Пространство – виртуальное, преступления – реальные

07.02.2018

На прошедшей пресс-конференции, посвященной информационной безопасности, представители Следственного комитета, управления «К» МВД и Национального центра законодательства и правовых исследований (НЦЗПИ) рассказали, как обезопаситься от киберпреступников.

Анализ рынка высоких технологий в Беларуси в 2017 году показал, что криминогенная обстановка на нем остается напряженной. Самые распространенные угрозы сегодня – вредоносное программное обеспечение (ПО) и неправильное использование корпоративных ИT-ресурсов.

Количество «виртуальных» преступлений в Беларуси за год выросло на четверть (с 2471 до 3099), и в основном это хищения. Сумма ущерба в виртуальном пространстве в 2017 году превысила 3 млн. BYN. Эти данные можно смело умножать в несколько раз, уверены сотрудники силовых ведомств, потому что о киберпреступлениях в милицию заявляют не так часто. Потерпевшие, да и преступники все еще убеждены, что раскрыть «виртуальные» преступления случаи нашей милиции не под силу, но это не так. В прошлом году сотрудниками МВД привлекли к уголовной ответственности без малого тысячу кибермошенников.

Молодым везде у нас дорога

Александр Мохнач, следователь по особо важным делам главного следственного управления СК, призвал не замалчивать проблему: «До сих пор у наших граждан низковата правовая культура, особенно в сфере высоких технологий. Неправильно, когда приходится практически упрашивать человека признать себя потерпевшим».

По оценкам экспертов, хакеры все успешнее справляются с довольно сложными задачами. При этом киберпреступники продолжают «молодеть», – судя по суммам, указанным в запросах, и грамматическим ошибкам в текстах сообщений, – большинству из них не больше 17 лет, максимум – 22 года. Под угрозой – частный бизнес и простые обыватели. Государственный сектор и банки, по мнению сотрудников ведомств, защищены достаточно хорошо.

«Часто жертвами программ-шифровальщиков становятся мелкие предприятия в силу личных ошибок. Например, если компьютер подключен к локальной сети и менеджер, открывая личную почту, запускает прикрепленный к письму файл. Зачем он это делает, если видит, что письмо с незнакомого адреса, а «attach» крупный?», – задал вопрос А. Мохнач.

По его словам, все еще остается серьезной проблема блокирования бухгалтерских баз данных «1-С». «Необходимо работу по созданию бэкапов (резервных копий – прим. ред.) держать на контроле руководством предприятий для того, чтобы избежать таких ситуаций. Если бэкап делается раз в неделю, то восстановить бухгалтерскую отчетность не составляет труда. Но если бэкап отсутствует как таковой в течение полугода, то блокирование баз данных вызывает серьезную проблему», – отметил следователь.

Как полагают эксперты, в этом году останутся неконтролируемыми риски, связанные с Интернетом вещей, будет расти криминальный сервис и т.д. Объектами кибератак станут не только личные данные, под угрозой конфиденциальная информация компаний и критически важная инфраструктура.

Криптовалюты и прочие угрозы

В 2017 году было несколько заявлений по поводу краж криптовалют. По словам замначальника управления по раскрытию преступлений в сфере технологий криминальной милиции МВД Владимира Зайцева, сложность таких дел не столько в хищении, а в определении, является ли криптовалюта деньгами: люди не могли подтвердить, законным ли путем они получили токены.

Эксперт рассказал, что растет количество хищений с использованием новых интернет-услуг, оказываемых операторами. Например, используется мобильное приложение v-banking, которое позволяет переводить деньги. Часто мошенники под предлогом совершения звонка просят телефон и через приложения берут микрозаймы по 100 BYN.

По словам В. Зайцева, в сети увеличилось количество мошенничеств и вымогательств. Часто звонят по объявлениям о продаже недвижимости или другого имущества и под предлогом перевода аванса просят данные карты, а потом похищают с нее деньги. Растет количество хищений с использованием социальной сети «ВКонтакте». Совет по защите от таких нападений простой: чтобы не стать жертвой, нужно сомневаться в бескорыстности предлагающего много и быстро заработать или что-то подарить.

Александр Мохнач при этом напомнил, что силовые структуры и контролирующие органы никогда не блокируют компьютеры пользователей, и, если есть сообщение о блокировке своей системы якобы от лица МВД, – это мошенники.

Ваш компьютер – не совсем ваш?

Александр Мохнач рассказал, что мошенники стали использовать вредоносное ПО для скрытого майнинга криптовалют. «В силу того, что курс биткоина растет, сейчас появился такой вид преступления, когда посредством внедрения вредоносного кода в компьютер он используется как часть бот-сети для постоянной работы – для майнинга криптовалют. Поэтому надо контролировать включенность своих ноутбуков, работу всех девайсов, чтобы не становиться жертвами», – подчеркнул А. Мохнач. Представитель СК также посоветовал хотя бы раз в сутки выключать модем, ведь в основном бот-сети строятся на конкретном IP-адресе. То есть, если выключить модем и обнулить его, IP-адрес будет другой, и получить доступ к компьютеру будет сложнее.

При обнаружении вредоносных программ нужно обращаться в милицию. При этом техника будет изъята для экспертных исследований на определенный срок. «Без заключения экспертов о том, что программа есть и она вредоносная, никого привлечь к ответственности не представится возможным. Естественно, потом техника будет возвращена», – отметил А. Мохнач. В любом случае надо следить за своими устройствами, и при некорректной работе переустанавливать операционную систему.

Кстати, недавно белорусскими силовиками совместно с ФБР была проведена нашумевшая операция по задержанию группировки «Андромеда», распространявшей вредоносное ПО в основном на территории США. При этом главный виновник находился и был задержан в Беларуси. По подсчетам ФБР, общая сумма нанесенного ущерба превысила 10 млн. USD.

Нас защитит законодательство

Повысить информационную безопасность Беларуси поможет Закон о персональных данных, который сейчас прорабатывается специалистами. Он позволит контролировать деятельность граждан в интернете, считает директор НЦЗПИ Вадим Ипатов.

Законом будут защищены права и обязанности госорганов при работе с персональными данными. «Конституцией Беларуси закреплено право каждого на защиту от незаконного вмешательства в его личную жизнь. Вместе с этим в Беларуси отсутствует комплексное правовое регулирование порядка работы с персональными данными физических лиц. Это нередко приводит к нарушению указанного права и вызывает затруднения в практической деятельности», – подчеркнул В.Ипатов.

Планируется законодательно закрепить порядок трансграничной передачи персональных данных и случаи, когда обработка персональных данных может осуществляться без согласия граждан.

Представители ведомств согласились с тем, что в стране назрела необходимость страхования в сфере высоких технологий. Нужен инструмент для компенсации финансовых и репутационных потерь. Но пока страховщики не стремятся в этот сегмент. У них нет методики оценки подобных рисков, и они не могут объективно подойти к ценообразованию.

Автор публикации: Алена ЛАНДЫРЬ