Реальный ущерб от виртуальных действий. Как обезопасить себя в онлайн-пространстве?

Количество онлайн-сервисов растет, но вместе с ними и растет число вызовов в области цифровой безопасности. Как нужно вести себя, чтобы обезопасить от кибер-злоумышленников? Какие инструменты и программы защиты могут пользователям помочь в этом? Эти и другие вопросы обсудили представители власти, общественных организаций и правоохранительных органов.

Врио начальника Отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий ГУ МВД России по Нижегородской области Роман Раскатов отметил, что за первую половину 2024 года в Нижегородской области зафиксировано 6749 фактов преступной деятельности в сфере информационных технологий, что составило 38,8% от общего числа преступлений.

А материальный ущерб, причиненный жителям региона, оценивается почти в 1,6 млрд рублей.

По его словам, злоумышленники используют разные виды дистанционных атак: фишинговые атаки, взлом аккаунтов социальных сетей, вишинг, скимминг, кардинг и многие другие. Правоохранительные органы тщательно отслеживают неправомерные действия онлайн-пространстве на территории Нижегородской области, отслеживают за тем, как часто и откуда пользователям поступают звонки с подменных номеров. Спикер также напомнил, что с 2022 года введена система Антифрод, основная задача которой блокировать звонки и сообщения с подменных номеров, пресекая подозрительные вызовы еще до того, как злоумышленникам удастся дозвониться до человека.

От действий злоумышленников страдают не только физические лица, но и коммерческие компании.

По словам уполномоченного по защите прав предпринимателей Нижегородской области, председателя Нижегородского регионального отделения общероссийской общественной организации «Деловая Россия» Павла Солодкого, предприниматели – это интересный клиент для злоумышленников, потому что у них есть деньги: «Предприятия, которые динамично развиваются, а это, как правило, средний бизнес, наиболее уязвимы».

Он обратил внимание на то, что, по статистике за первое полугодие 2024 года в ПФО по Нижегородской области наблюдается динамика роста в 0,4% по раскрытию злоумышленников в сфере цифровой безопасности.

Это значит, что злоумышленники опасаются территории региона заниматься этими противоправными действиями, — отметил омбудсмен.

Чтобы обезопасить себя и своих клиентов, бизнес уделяет пристальное внимание вопросам онлайн-безопасности, разрабатывая многочисленные инструменты защиты.

Директор по доверию и безопасности Авито Наталья Юматова рассказала, что сегодня Авито обеспечивает безопасность более  70 млн. пользователей, которые ежемесячно заходят на платформу, а инвестиции, которые вкладывает в развитие инструментов защиты составляют более 4 млрд руб. в год.   

Вместе с этим Авито ведет активную просветительскую работу, повышая уровень цифровой грамотности детей и взрослых и регулярно проводит обучающие мероприятия, в которых рассказывает как защитить свои данные в сети. 

Как отметила Наталья Юматова, на сегодняшний день уже более 800 000 человек разного возраста прошли игру «Стражи Авито». В ее основе лежат ключевые правила онлайн-общения и шопинга: общаться в защищенном канале, не переводить предоплату, не передавать персональные и платежные данные и данные.

Я думаю, что большинство из вас так или иначе сталкивалось когда-либо с нашей платформой. Мы, со своей стороны, понимаем эту социальную ответственность, и для нас безопасность пользователей является ключевым приоритетом. Авито применяет целый комплекс мер защиты, чтобы продавцы и покупатели чувствовали себя уверенно при совершении сделок. Эти усилия позволили нам за 4 года практически в 100 раз уменьшить число обращений с жалобами на не безопасное поведение на платформе. На сегодняшний день  число интернет-пользователей, полностью доверяющих Авито превышает 70%, —  сказала Наталья Юматова.

Один из инструментов безопасности на Авито — возможность подтвердить подлинность профиля. Значки «Документы проверены» и «Реквизиты проверены» помогают убедиться, что за профилем стоит реальный человек или компания . 

Сегодня в  Нижегородской области самые популярные способы верификации это банковские ID (58%), проверки по паспорту (15%) и правам (11%). Кроме того на Авито, есть возможность подтвердить профиль через Госуслуги или реквизиты счета. 

Получить дополнительную информацию о продавце также можно изучив  рейтинги и отзывы, которые оставили другие пользователи. В Нижегородской области абсолютное большинство продавцов имеет высокий рейтинг (среднее арифметическое от всех полученных оценок): в среднем он равен 4,86. 

Еще одно направление работы Авито – повышение качества сервиса и прозрачности пользователей: «Для этого мы анализируем работу продавцов и даем им рекомендации, как им повысить уровень своего сервиса. Это позволяет покупателям проще ориентироваться в предложениях и легко найти хорошего продавца на платформе, а надежным продавцам – повысить доверие потенциальных клиентов», — заявила Наталья Юматова. 

Директор ГАУ Нижегородской области «Центр координации проектов цифровой экономики» Виталий Климашов отметил, что один из ключевых аспектов «цифрового воспитания» каждого человека заключается в кибергигиене, в частности в формировании полезных привычек в области интернет-безопасности.

Нужно всегда внимательно относиться к своим действиям. Не переходить по подозрительным ссылкам от неизвестных адресатов. И в целом следить за тем, чтобы уровень антивирусной защиты на технике была на соответствующем уровне, — подчеркнул Виталий Климашов.

По его словам, сегодня в области обучения цифровой гигиене существует много различных образовательных программ. Например, федеральный проект Цифровой ликбез, который позволяет повысить цифровую грамотность и сделать безопаснее свои действия в сети для того, чтобы не попадаться на уловки злоумышленников. А в социальных сетях министерства цифрового развития и связи Нижегородской области запущен проект «На страже безопасности в сети Интернет». Пользователям уже сегодня доступны четыре выпуска о кибергигиене и способах защиты цифровых ресурсов, о том, на что стоит обращать внимание при получении подозрительных сообщений, о проверке достоверности информации от банков, о том, как распознать фишинговые сайты и т.д.

Директор АНО «НЕЙМАРК» Валерий Черепенников сравнил тему кибербезопасности со сражением снаряда и брони, которая будет продолжаться всегда. Он также отметил, что злоумышленники постоянно совершенствуют свой арсенал. При этом, он акцентировал внимание участников на том, что в этих условиях важно не только заниматься просветительской деятельностью для повышения уровня осведомленности пользователей, но также необходимо внедрять образовательные программы: упрощенные для представителей бизнеса и полноценные для повышения экспертизы ИБ-специалистов.

Спрос в этой области достаточно высок, но при этом на рынке сегодня можно наблюдать дефицит квалифицированных кадров. Одну из таких программ высшего образования этой осенью запустит ИТ-кампус НЕЙМАРК совместно с НГТУ им. Р.Е. Алексеева.

Участники отметили, что большинство сетевых инцидентов происходят не столько из-за незащищенности информационных систем, сколько по причине социальной инженерии.

Директор проектного офиса по отраслевым решениям региональной дирекции «Волга» ПАО «Ростелеком» Владимир Устюжанинов рассказал, что мониторинговые центры компании в последнее время фиксируют рост кибератак — атакам преимущественно подвергается критическая информационная инфраструктура. По его словам, наблюдается не снижение, а возврат к пиковым значениям сетевых инцидентов 2022 года. Злоумышленники продолжают испытывать на уязвимости финансовый сектор, телеком-отрасль, производственные предприятия.

На производствах, где автоматизация выполнена на импортной элементной базе, вопросы информационной безопасности зачастую отходят на второй план. Первоочередная для них задача, пояснил спикер, — поддержка технологий, требующих замены, либо поиск альтернативных отечественных решений. И тем не менее, считает Владимир Устюжанинов, из-за роста киберугроз компании вынуждены уделять больше внимания защите своих информационных ресурсов.

«Проектный офис “Ростелекома” специально создан для решения отраслевых задач. Мы занимаемся цифровизацией бизнес-процессов предприятий в целом и автоматизацией технологических процессов в частности. При этом вопросы информационной безопасности для нас и для наших клиентов в приоритете. Защита информационных ресурсов складывается из совокупности трех составляющих: организационных мер, программно-технических решений и цифровой гигиены сотрудников. Недостаточное внимание любому из направлений может нивелировать эффективность остальных», — пояснил Владимир Устюжанинов.

Директор Управления безопасности Волго-Вятского банка Фукс Василий посоветовал быть максимально внимательными, прежде чем совершить небезопасное действие. По его словам, включать критическое мышление - первоочередное из правил киберкультуры в банке, соблюдение которых является обязательными для всех бизнес процессов и сотрудников.

Для обеспечения безопасности банк использует комплексный подход: анти-фрод меры, цифровое воспитание сотрудников, внедряет современные технологии и проводит обучающие мероприятия с клиентами. 

Адвокат по защите бизнеса и его владельцев Марина Костина отметила, что также есть случаи недобросовестного поведения и на рынке юридических услуг: «Чаще всего люди попадаются, потому что их заманиваются бесплатными консультациями и стопроцентными гарантиями». При этом она напомнила, что ни один уважающий себя юрист и адвокат никогда 100% гарантии давать не будет.

«Если на сайте организации, оказывающей юридические услуги указано мало или вовсе отсутствуют сведения об организации и ее деятельности, то это должно стать для интернет-пользователя сигналом к тому, чтобы не соглашаться на условия сделки», — заметила Марина Костина.