Кибервойна уже началась. Как защитить себя в Интернете? [Резюме обсуждения]

Cyberwar How защищаться в Интернете? [резюме дебатов]

Когда мы встречались с нашими гостями на дебатах, мир был совсем другим — так на словах началась встреча между Bankier.pl и экспертами по кибербезопасности. Дискуссию, которую планировалось посвятить только интернет-мошенничеству, мы начали с очень актуального и злободневного вопроса:

Угрожает ли нам кибервойна?

«Кибервойна на самом деле идет давно. Просто в киберпространстве не видно летающих ракет», — начал Киприан Гутовски из Фонда безопасного киберпространства. «Я очень удивлен, что в данный момент он такой нежный, и на самом деле я ожидал бы чего-то более сильного в ближайшее время», — добавил он.

Эксперт Фонда указал, что в сложившейся ситуации нельзя поддаваться на просьбы о совместном использовании компьютерных ресурсов с целью нападения на россиян. «Мало ли кто на той стороне (…) Может так оказаться, что не украинская сторона или «Анонимус» просят доступ к компьютеру, а мы имеем дело с русскими, которые будут атаковать наши системы из него», — посоветовал Гутовски. «Давайте никогда не будем платить за дропы хакерам, которые просят поддержки в их борьбе с Российской Федерацией. Если захотят, поверьте, обязательно переведут что-нибудь из собственности Газпрома или Лаврова. У них всегда будет пиво и пицца», — заключил он с юмором.

«Банковская сфера очень хорошо подготовлена ​​к противодействию хакерским атакам. Он также включен в Национальную систему кибербезопасности в качестве критической инфраструктуры. То, что банки внедряют уже давно, — это еще и надежная защита от таких атак», — заверил Марчин Фрончак, эксперт по кибербезопасности mBank.

«Что касается того, что происходит за восточной границей Польши, то единственное, что мы можем наблюдать, но не влияющее на безопасность наших средств, это так называемые ddos-атаки, т. е. атаки, делающие сервисы недоступными. Банковский сектор очень хорошо подготовлен к противодействию такого рода атакам, и зачастую его можно пресечь в зародыше, так что никто этого не почувствует», — добавил Фрончак.

Эксперт mBank также обратил внимание людей на необходимость проверки информации, появляющейся в Интернете. Он указал, что ложная информация может вызвать лавину ненужных событий, которые могут привести к серьезным проблемам. «Давайте защищаться от дезинформации», — призвал он.

Комментарий стратегического партнера

Инфраструктура банков хорошо подготовлена ​​и использует инструменты мирового уровня, поэтому хакерам становится все труднее что-то делать в этой области. Им гораздо легче манипулировать пользователем, чтобы он сам предоставил им данные или даже стал, конечно, бессознательно, частью их операции. Для этого они используют различные приемы социальной инженерии, пытаются заставлять, пугать и манипулировать. Таким образом они хотят извлечь конфиденциальные данные, то есть ключ к онлайн- или мобильному банкингу, или заставить его действовать. Так как технологии продвигаются в этой области, используют модели машинного обучения и искусственный интеллект, можно предположить, что доминирующей будет структура атаки, ориентированной на клиента.

Вот почему мы должны быть особенно осторожны с нашей самой важной валютой в мире Интернета, которой являются наши данные. Помните, что не все наши данные могут быть изменены после случайного раскрытия. Да, номер телефона, адрес электронной почты и даже идентификационный номер — мы можем легко изменить его, но, например, номер PESEL или дата рождения не изменятся, и однажды введенные онлайн, они останутся там навсегда. Давайте беречь свои данные, никому их необоснованно не отдавать. Давайте также будем осторожны с тем, что кто-то хочет убедить нас сделать — будь то в электронном письме или во время телефонного разговора. Не устанавливайте никаких приложений, не действуйте необдуманно, всегда перепроверяйте, действительно ли вы хотите что-то сделать. Старайтесь не переходить по ссылкам из неизвестных источников, а если вас что-то беспокоит, например, письмо с просроченным счетом, позвоните нам, чтобы уточнить ситуацию.

И, наконец, такая гигиеническая сторона жизни в Интернете, как забота о своем компьютере или смартфоне. Абсолютной основой является обновление операционных систем или приложений, которые мы используем. Давайте позаботимся о том, чтобы наши двери в цифровой мир были открыты для нас, но защищены самыми лучшими замками и системами сигнализации.

Марчин Фрончак, эксперт по кибербезопасности mBank

Особо опасный Интернет схемы мошенничества

В этой части дискуссии мы спросили наших посетителей о схемах мошенничества, которые особенно опасны. Эксперт mBank впервые представил свой ТОП-3 мошенников.

«Многие люди страдают от мошенничества на так называемых ложные инвестиции, когда людей убеждают вкладывать свои средства в криптовалюты, акции польских или иностранных компаний (…), чтобы стоимость ваших инвестиций увеличивалась. Между тем конечный эффект таков, что когда вы хотите вывести деньги, контакт прекращается, и средства теряются. На заднем плане может иметь место мошенничество с личными данными», — описал этот вид мошенничества Марчин Фрончак.

Еще одной опасной схемой, описанной экспертом mBank, стало мошенничество в отношении сотрудника банка, которое дало о себе знать в последние месяцы. Схема похожа на предыдущую аферу, и все дело в игре с социальной инженерией. Мошенники звонят пострадавшим, представляясь работниками банка, и вызывают у нас беспокойство, убеждая их, что с нашим банковским счетом что-то не так. В этом методе предпринимается попытка получить данные доступа к электронному банкингу. Это можно сделать, уговорив установить программу, разрешающую удаленный доступ, под предлогом проверки того, что произошло на счету. И это может закончиться несанкционированными операциями на нашем банковском счете.

Мошенничество с поддельными платежными ссылками также сильно развито, т.е. сборы.

p>

Павел Валушко из TestArmy добавил в этот список TOP3 распространение программ-вымогателей, т. е. программного обеспечения для шифрования дисков, для обеспечения выкупа за способность расшифровывать данные. По словам эксперта «ТестАрми», до недавнего времени распространение этого типа ПО было легко распознать, поскольку сообщения, в которых оно было отправлено, характеризовались орфографическими и грамматическими ошибками или неизвестными нам отправителями. К сожалению, в последнее время распространением подобного ПО занимаются местные киберпреступники, что делает эту процедуру более эффективной.

«Самая большая угроза нашим активам — это просто мы сами (…) Нас атакуют с помощью социальной инженерии», — резюмировал Киприан Гутовски из Фонда «Безопасное киберпространство».

Как распознать мошенничество в Интернете?

<р>Важным навыком для любого, кто движется в киберпространстве, является умение читать интернет-ссылки, что подчеркнул Павел Валушко. «Стоит обратить внимание на то, что — когда мы получаем ссылку — внимательно читаем ее и проверяем, действительно ли это адрес сайта банка или сайта, поддерживающего платеж. Стоит узнать, как выглядит этот URL, и не забыть случайно не попасться на поддомен, который звучит как название банка», — посоветовал эксперт TestArmy.

Также стоит воспользоваться возможностью, чтобы убедитесь, что человек, который связался с нами, звонит. Можно просто повесить разговор с кем-то, кто представится сотрудником банка, и лично позвонить в банк и спросить о телефоне, — сказал Валушко.

Социальная инженерия, используемая мошенниками, влияет на нас, побуждая действовать быстро, влияет на наши эмоции, например, что мы должны бояться и действовать быстро, движимые страхом или желанием наживы, что мы принимаем опрометчивые решения, руководствуясь желанием изменить жизнь к лучшему. лучше, — указал Киприан Гутовский.

«Мошенники также пользуются нашей готовностью помочь. Так было, когда были в моде нападки на «американских солдат», которым нужны были деньги, чтобы вернуться из Афганистана. Также был случай мошенничества по >помощи Клинту Иствуду<, когда вы считали, что он одалживает деньги известному актеру на лечение", - описала конкретные случаи эксперт Фонда.

Что делать делать, когда мы обнаруживаем несанкционированные транзакции?

«Прежде всего, вам следует немедленно обратиться в банк – будь то горячая линия или отделение. Вы должны немедленно сообщить о такой ситуации. Затем счет временно блокируется для защиты оставшихся средств, сообщает Марчин Фрончак из mBank. Как правило, потом начинается претензионный процесс, где должны быть представлены все обстоятельства и детали ситуации.

Как хорошо защитить банковский счет?

«Во-первых, пароль — он не должен быть слишком простым или слишком коротким. Чем больше символов в пароле, тем лучше. Также следует помнить о разнообразии паролей — давайте не будем использовать один и тот же пароль для банка, Facebook и электронной почты, потому что получение злоумышленниками этого одного пароля позволит им проникнуть в другие системы», — отметил Фрончак.

Во-вторых, это лимиты, т.е. установка и активное управление лимитами для онлайн, карточных или блик-платежей. Это позволит избежать кражи всего остатка средств, имеющихся на счете, — описал Фрончак. Также стоит помнить об уведомлениях о важных действиях на счете (например, о транзакциях) — будь то по мобильному телефону или по СМС, — заключил эксперт.

В заключительной части дискуссии наши гости ответили на вопросы читатели. Они спросили, среди прочего o безопасность телефона, в которой система обновляется раз в два года, можно ли попасть в банковское приложение, если у кого-то украли телефон, и можно ли безвозвратно удалить данные из банковских учреждений. Ответы на эти вопросы можно найти в редакции дискуссии. Приглашаю вас.

Дискуссия под названием & # 34 Мошенничество в сети. Как от них защититься?& # 34; состоялась 28 февраля 2022 года в рамках Дней безопасного интернета. MBank был стратегическим партнером дебатов.

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Кибервойна уже началась. Как защитить себя в Интернете? [Резюме обсуждения]
Компании зарабатывают на Дрогиме Венглу. Эко-горох Даже за 3000 злотых