Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.
Безопасность сетей– действия по защите компьютерных сетей от различных угроз, например целевых атак или вредоносных программ.
Безопасность приложений– защита устройств от угроз, которые преступники могут спрятать в программах. Зараженное приложение может открыть злоумышленнику доступ к данным, которые оно должно защищать. Безопасность приложения обеспечивается еще на стадии разработки, задолго до его появления в открытых источниках.
Безопасность информации– обеспечение целостности и приватности данных как во время хранения, так и при передаче.
Операционная безопасность– обращение с информационными активами и их защита. К этой категории относится, например, управление разрешениями для доступа к сети или правилами, которые определяют, где и каким образом данные могут храниться и передаваться.
Аварийное восстановление и непрерывность бизнеса – реагирование на инцидент безопасности (действия злоумышленников) и любое другое событие, которое может нарушить работу систем или привести к потере данных. Аварийное восстановление – набор правил, описывающих то, как организация будет бороться с последствиями атаки и восстанавливать рабочие процессы. Непрерывность бизнеса – план действий на случай, если организация теряет доступ к определенным ресурсам из-за атаки злоумышленников.
Повышение осведомленности– обучение пользователей. Это направление помогает снизить влияние самого непредсказуемого фактора в области кибербезопасности – человеческого. Даже самая защищенная система может подвергнуться атаке из-за чьей-то ошибки или незнания. Поэтому каждая организация должна проводить тренинги для сотрудников и рассказывать им о главных правилах: например, что не нужно открывать подозрительные вложения в электронной почте или подключать сомнительные USB-устройства.
Виды киберугроз
Кибербезопасность борется с тремя видами угроз.
Киберпреступление– действия, организованные одним или несколькими злоумышленниками с целью атаковать систему, чтобы нарушить ее работу или извлечь финансовую выгоду.
Кибератака – действия, нацеленные на сбор информации, в основном политического характера.
Кибертерроризм – действия, направленные на дестабилизацию электронных систем с целью вызвать страх или панику.
Как защититься от атак: полезные советы по кибербезопасности
Предлагаем вам советы о том, как оградить компанию и ее сотрудников от киберугроз.
Обновите программное обеспечение и операционную систему. Используя новое ПО, вы получаете свежие исправления безопасности.
Используйте антивирусные программы. Защитные решения, такие как Kaspersky Total Security, помогут выявить и устранить угрозы. Для максимальной безопасности регулярно обновляйте программное обеспечение.
Используйте надежные пароли. Не применяйте комбинации, которые легко подобрать или угадать.
Не открывайте почтовые вложения от неизвестных отправителей – они могут быть заражены вредоносным ПО.
Не переходите по ссылкам, полученным по почте от неизвестных отправителей или неизвестных веб-сайтов – это один из стандартных путей распространения вредоносного ПО.
Избегайте незащищенных сетей Wi-Fi в общественных местах – в них вы уязвимы для атак Man-in-the-Middle.
УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
УК РФ Глава 21. ПРЕСТУПЛЕНИЯ ПРОТИВ СОБСТВЕННОСТИ
УК РФ Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Федеральный закон "О противодействии терроризму" от 06.03.2006 N 35-ФЗ
Указ Президента РФ от 15 февраля 2006 г. N 116 "О мерах по противодействию терроризму"
Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию"
Кибермошенничество: содержание и типология
Кибермошенничество: портрет пострадавшего
Типичные мошеннические схемы:
Злоумышленники разработали схему на кампании по сдаче налоговых деклараций
Мошенники похищают деньги и имущество под предлогом обновления банкнот
Использование ложных аккаунтов руководителей Банка России в мессенджерах
Мошенники обещают выплаты наличными в Общественной приемной Банка России
Хакеры распространяют вирусные шаблоны документов, чтобы похитить средства компаний
Мошенники стали приглашать россиян на «личный прием в Центробанк»
Злоумышленники стали похищать деньги без данных карты
Мошенники представляются работодателями
Cообщают клиенту банка об утечке персональных данных
Лжесотрудники Банка России
Представляются сотрудниками операторов мобильной связи
Обмен кешбэка на рубли
Обещают помочь с компенсацией похищенных денег
Предлагают проверить данные счета на предмет утечки
Сообщают о дефиците наличных рублей и валюты
Предлагают перевести деньги на «специальный счет Центрального банка»
Убеждают оформить кредит
Презентация "Основы кибербезопасности. Кибермошенничество"
Разрешение инцидентов кибермошенничества