Как оказалось, опасность может подстерегать не только в реальности, но и в виртуальной реальности. Кибербезопасность – тема третьего эфира.

Даша Малахова – телеведущая и актриса, но прежде всего заботливая мама и жена. Поэтому вопрос безопасности для нее весьма актуален. Три года назад, обучаясь в Аспен Институт Киев, Даша познакомилась с Дмитрием Стрижовым, руководителем охранного холдинга «Шериф». С тех пор ее осведомленность о безопасности повысилась, а семья и проекты оказались под надежной защитой.

И Дмитрий, и Даша понимают, насколько важно обезопасить себя и близких. Друзья часто общаются и имеют одинаковые семейные ценности: и у Дмитрия, и у Даши семья всегда на первом места. Один такой разговор в итоге сформировался в идею: объединиться и с помощью прямых эфиров в Фейсбук повысить осведомленность своих подписчиков, рассказав им о важности защиты себя, своей семьи и имущества. 

Проект набирает популярности. Первые два эфира нашли отклик у подписчиков, и организаторы решили не прекращать делится информацией. А рассказать им еще есть о чем. Третий эфир был посвящен теме кибербезопасности. Современный мир постепенно уходит в сторону виртуальной реальности, но насколько же там безопасно? В этом и разбирались Даша и Дмитрий. В статье мы собрали ключевые тезисы, обсуждаемой темы, а полное интервью вы сможете посмотреть по ссылке. 

Культура кибербезопасности в Украине

Интернет дает много возможностей. Можно работать, не выходя из дома, развлекаться, обучаться, проводить онлайн-встречи, а также оплачивать счета. Несмотря на то, что большая часть рабочих и личных процессов перемещена в виртуальную реальность, отношения граждан к теме безопасности в этой сфере остается достаточно «прохладным». 

Рынок кибербезопасности в нашей стране еще недостаточно сформирован. В то время как за границей этому вопросу уделяют достаточно весомое внимание. Компании, предоставляющие услуги в сфере кибербезопасности, котируются на биржах и пользуются популярностью не только среди организаций, а и особенно среди физических лиц. Каждую секунду системы безопасности по всему миру регистрируют от 50 до 350 кибератак на пользователей интернета и различных приложений вроде почты и социальных сетей. 

Дмитрий Стрижов прогнозирует, что в нашей стране рассвет рынка кибербезопасности случится лет через 6-10. При этом с киберпреступностью украинцы сталкиваются ежедневно. Только в Киеве ежемесячно с помощью телефона и других онлайн-ресурсов совершается более 100 000 краж. Минус таких преступлений – следы часто уходят за границы Украины, поэтому найти злоумышленников практически нереально. Чаще всего получается раскрыть преступление, связанное с атакой на большие государственные предприятия, банки. Если говорить о простых людях – вероятность найти виновного достаточно мала.

\

Личная кибербезопасность: распространенные виды мошенничества

Одним из популярных видов электронного мошенничества является фишинг. В прямом смысле «рыбная ловля». Только вместо рыбы – пароли к картам или другая платежная информация. В основном мошенники звонят и представляются сотрудниками банка. Далее, подключая психологические уловки, пытаются узнать коды доступа. 

Второй вариант распространенного онлайн-мошенничества – СМС сообщение, в котором преступники под видом банка или оператора мобильной связи просят подтвердить или внести оплату перейдя по указанной ссылке. 

Более сложный вид мошенничества, но не менее популярный – считывание данных карты при оплате. Злоумышленники используют видеорегистратор, камеру или собственные глаза. Поэтому стоит быть бдительнее при снятии денег с банкомата и обращать внимание на наличии посторонних приборов на панели.  При оплате на кассе, когда достаете карту, тоже следует быть повнимательнее. Мошенникам достаточно сфотографировать код CVV, после чего узнать пароли и «забрать» карту себе уже не составит труда.

Мессенджеры и электронная почта также являются источниками хакерских атак. «Вам начислен бонус», «вы не заплатили налоги», «ваши персональные данные были выложены в публичный доступ!», «ваш родной попал в аварию, срочно нужны деньги!» – громкие заголовки привлекают внимание. Никогда не открывайте вложения подозрительного характера, чтобы уберечь себя от попытки быть взломанным. 

Получили сообщение от знакомого с просьбой выслать срочно деньги? Позвоните ему и уточните. Скорее всего, его аккаунт взломали и подобные письма отправлены по списку контактов. 

Большая часть преступлений совершается по нашей с вами вине. Невнимательность и халатное отношения к данным могут приводить к финансовым потерям. 98% всех успешных кибератак происходят из-за человеческой неосторожности.

Советы от Дмитрия Стрижова, которые усложнят жизнь киберпреступникам, а вам предоставят возможность избежать кибератаки или же своевременно на нее среагировать:

• не подключайтесь к неизвестным Wi-Fi сетям на смартфоне без использования VPN
• устанавливайте сложные пароли, которые трудно подобрать
• не повторяйтесь с паролями, генерируйте разные варианты для разных ресурсов: почта, соц. сети, платежные карты
• проводите оплаты онлайн на тех сервисах, которым доверяете
• установите двухфакторную аутентификацию на телефоне и в приложениях
• используйте антивирус на компьютере или смартфоне — это одна из лучших практик кибербезопасности.

Безопасность бизнеса в виртуальном пространстве

Киберугрозам подвергаются не только физические лица, но и бизнесы. Потери глобальной экономики от киберпреступлений в 2020 году составили 1% мирового ВВП. А это — более 1 трлн.

Почти все рабочие задачи и платежи происходят в онлайн, поэтому бизнес-структурам следует быть особенно внимательными и профилактировать кибербезопасность среди сотрудников.

Последствия от кибератаки для организаций могут быть такими:

1. Нарушение конфиденциальности. С помощью кибератаки информацию о новом продукте могут получить конкуренты или злоумышленники.
2. Нарушение целостности. Оплата поступает не на счет поставщиков, а на счет злоумышленников.
3. Нарушение доступности. Блокирование работы информационных систем компании в результате атаки вирусов.

Существует многообразие причин, форм и способов нарушения информационной безопасности компании. Для всех организаций, желающих защитить свой бизнес, имеется единый совет: постройте систему информационной безопасности для вашего бизнеса. Задача не из легких и требует комплексного подхода. Но, решив ее вы сможете развиваться и работать без тревог. Кибербезопасность, как разновидность безопасности в целом, требует особого и деликатного подхода.

Кібербезпека: чи все так безпечно у віртуальній реальності?

Українська акторка Даша Малахова та «Залізний Шериф» Дмитро Стрижов продовжують серію прямих ефірів у Фейсбук, присвячених безпеці. Як виявилося, небезпека може підстерігати не тільки в реальності, а й у віртуальній реальності. Кібербезпека – тема третього ефіру.

Даша Малахова – телеведуча та актриса, але насамперед турботлива мама та дружина. Тому питання безпеки для неї дуже актуальне. Три роки тому, навчаючись в Аспен Інститут Київ, Даша познайомилася з Дмитром Стрижова, керівником охоронного холдингу «Шериф». З того часу її обізнаність про безпеку підвищилася, а сім'я та проекти опинилися під надійним захистом.

І Дмитро, і Даша розуміють, наскільки важлива власна безпека та безпека рідних. Друзі часто спілкуються та мають схожі сімейні цінності: і у Дмитра, і у Даші сім'я завжди на першому місці. Одна така дружня розмова в результаті сформувалася в ідею: об'єднатися і за допомогою прямих ефірів у Фейсбук підвищити обізнаність своїх підписників, розповівши їм про важливість захисту себе, своєї сім'ї та майна.

Проект набирає популярності. Перші два ефіри знайшли відгук у слухачів, тому організатори вирішили не припиняти ділитися інформацією. А розповісти їм є про що. Третій ефір був присвячений темі кібербезпеки. Сучасний світ поступово рухається в бік віртуальної реальності, але наскільки ж там безпечно? В цьому і розбиралися Даша та Дмитро. У статті ми зібрали ключові тези, обговорюваної теми, а повне інтерв'ю ви можете переглянути у Facebook.

Культура кібербезпеки в Україні

Інтернет надає багато можливостей. Можна працювати, не виходячи з будинку, розважатися, вчитися, проводити онлайн-зустрічі, а також оплачувати рахунки. Незважаючи на те, що більша частина робочих та особистих процесів зосереджена в віртуальній реальності, відносини громадян до теми безпеки в цій сфері залишається досить «прохолодним».

Ринок кібербезпеки в нашій країні ще недостатньо сформований. У той час як за кордоном цьому питанню приділяють набагато більше уваги. Компанії, що надають послуги у сфері кібербезпеки мають попит на біржах та користуються популярністю не тільки серед організацій, а й особливо серед фізичних осіб. Кожну секунду системи безпеки по всьому світу реєструють від 50 до 350 кібератак на користувачів інтернету та різних додатків на зразок пошти чи соціальних мереж.

Дмитро Стрижов прогнозує, що в нашій країні розквіт ринку кібербезпеки настане років через 6-10. При цьому з кіберзлочинністю українці стикаються щодня. Тільки в Києві щомісяця за допомогою телефону та інших онлайн-ресурсів відбувається понад 100 000 крадіжок. Мінус таких злочинів –  сліди часто виходять за межі України, тому знайти зловмисників практично нереально. Найчастіше вдається розкрити злочин, пов'язаний з атакою на великі державні підприємства, банки. Якщо говорити про простих людей – ймовірність знайти винного досить мала.

Особиста кібербезпека: найпоширеніші види шахрайства

Одним із найпопулярніших видів електронного шахрайства є фішинг. У прямому сенсі «рибна ловля». Тільки замість риби – паролі до карток або іншої платіжної інформації. В основному шахраї телефонують і представляються співробітниками банку. Далі, підключаючи психологічні прийоми, намагаються дізнатися коди доступу.

Другий варіант поширеного онлайн-шахрайства – СМС повідомлення, в якому злочинці під виглядом банку або оператора мобільного зв'язку просять підтвердити або здійснити оплату перейшовши за вказаним посиланням.

Складніший вид шахрайства, але не менш популярний – зчитування даних картки при оплаті. Зловмисники використовують відеореєстратор, камеру або власні очі. Тому варто бути більш пильними при знятті готівки в банкоматі та звертати увагу на наявність сторонніх приладів на панелі. При оплаті на касі, коли дістаєте карту, теж слід бути обачними. Шахраям достатньо сфотографувати код CVV, після чого дізнатися паролі та «забрати» карту собі вже не складатиме труднощів.

Месенджери та електронна пошта також є джерелами хакерських атак. «Вам нараховано бонус», «ви не заплатили податки», «ваші персональні дані були викладені в публічний доступ!», «Ваш рідний потрапив в аварію, терміново потрібні гроші!» – гучні заголовки привертають увагу. Ніколи не відкривайте посилання підозрілого характеру, щоб уберегти себе від спроби бути зламаним.

Отримали повідомлення від знайомого з проханням вислати терміново гроші? Зателефонуйте йому та уточніть. Швидше за все, його обліковий запис було зламано й подібні листи відправлені всім зі списку контактів.

Велика частина злочинів скоюється з нашої провини. Неуважність та халатне відношення до інформаційних даних можуть призводити до фінансових втрат. 98% всіх успішних кібератак відбуваються через людську необережність.

Поради від Дмитра Стрижова, які ускладнять життя кіберзлочинцям, а вам нададуть можливість уникнути кібератаки або ж своєчасно на неї зреагувати:

• не підключайтеся до невідомих Wi-Fi мереж на смартфоні без використання VPN
• встановлюйте складні паролі, які важко підібрати
• не повторюйтесь з паролями, генеруйте різні варіанти для різних ресурсів: пошта, соц. мережі, платіжні карти
• проводьте оплати онлайн на тих сервісах, яким варто довіряти
• встановіть двофакторну аутентифікацію на телефоні та в додатках
• використовуйте антивірус на комп'ютері або смартфоні – це одна з кращих практик кібербезпеки.

Безпека бізнесу у віртуальному просторі

Кіберзагрозам піддаються не тільки фізичні особи, а й бізнеси. Втрати глобальної економіки від кіберзлочинів у 2020 році склали 1% світового ВВП. А це – понад 1 трлн.

Майже всі робочі завдання і платежі відбуваються в онлайн, тому бізнес-структурам слід бути особливо уважними та профілактувати кібербезпеку серед співробітників.

Наслідки від кібератаки для організацій можуть бути такими:

1. Порушення конфіденційності. За допомогою кібератаки інформацію про новий продукт можуть отримати конкуренти або зловмисники.
2. Порушення цілісності. Оплата надходить не на рахунок постачальників, а на рахунок зловмисників.
3. Порушення доступності. Блокування роботи інформаційних систем компанії в результаті атаки вірусів.

Існує безліч причин, форм і способів порушення інформаційної безпеки компанії. Для всіх організацій, що бажають захистити свій бізнес, є єдина порада: побудуйте систему інформаційної безпеки для вашого бізнесу. Завдання не з легких і потребує комплексного підходу. Але, вирішивши його, ви зможете розвиватися та працювати без тривог. Кібербезпека, як різновид безпеки в цілому, вимагає особливого та делікатного підходу.