СПІКЕРИ ВЕБІНАРУ

СПІКЕРИ: МИХАЙЛО ГОРОДЕЦЬКИЙ ТА ТІМ ВІЛЬЯМС

Структура:

1. Чому це важливо:

• 28%. За даними дослідження 2021 року, 28% МСБ стали жертвами кібератак протягом останніх 12 місяців.
• 38. За даними на момент написання цього повідомлення, Україна посідає 38 зі 76 місць серед країн із найгіршою кібербезпекою у 2020 році.
• 2017. У 2017 році атака вірусу Petya зупинила всю інфраструктуру держави. Жоден із міністрів, директорів служб, керівників досі за це не відповів.
• 90%. За оцінками експертів, близько 90% кібератак можна було б уникнути, якби були виконані прості правила кібергігієни

2. Що таке :

• Кібербезпека – це захист від кібератак на комп’ютерні системи й мережі. Кібератаки можуть мати різні форми, такі як шкідливе програмне забезпечення, програми-вимагачі, соціотехніка, постійна серйозна загроза тощо.
• Кібергігієна – це набір практик та звичок, які допомагають покращити кібербезпеку. Кібергігієна включає такі заходи, як використання сильних паролів, оновлення програмного забезпечення, робота з довіреними джерелами, регулярне резервне копіювання даних тощо.

3. Малий та середній бізнес часто є метою кіберзлочинців, оскільки вони мають менше ресурсів і знань для захисту своїх систем. За даними дослідження 2021 року, 28% МСБ стали жертвами кібератак протягом останніх 12 місяців.

4.Для покращення кібербезпеки МСБ потрібно розробити стратегію безпеки за моделлю нульової довіри, проводити регулярне навчання кібербезпеки своєї команди, упроваджувати процеси кібербезпеки та інвестувати в комплексні рішення.

5.Чек лист для SMB. 5 Кроків (Small Business Guide: Cyber Security – NCSC.GOV.UK):   

• Резервне копіювання даних i. Ви можете використовувати хмарні сервіси, такі як Google Drive або OneDrive. Ви повинні робити резервні копії регулярно та перевіряти їх на наявність пошкоджень.
• Захист вашої організації від шкідливого програмного забезпечення i Ви можете захистити свої системи від шкідливого програмного забезпечення, встановивши та оновлюючи антивірусне програмне забезпечення, уникнувши відкриття підозрілих посилань або вкладень, та блокуючи небажану пошту. Або працювати у хмарі де більшість цих функцій працює автоматично.
• Збереження безпеки смартфонів (та планшетів) i Ви можете зберегти безпеку своїх смартфонів та планшетів, використовуючи сильні паролі або біометричну ідентифікацію, шифруючи дані на пристроях, встановлюючи останні оновлення програмного забезпечення та додатків, та використовуючи функції знаходження та блокування пристроїв у разі втрати або крадіжки.
• Використання паролів для захисту даних i Ви можете використовувати паролі для захисту даних, створюючи унікальні та складні паролі для кожного облікового запису, змінюючи їх регулярно, не ділячись ними з іншими, та використовуючи менеджер паролів для їх збереження та заповнення. Або використовувати багатофакторну аутентифікацію.
• Уникнення фішингових атак i Ви можете уникнути фішингових атак, перевіряючи адресу електронної пошти та посилання перед натисканням на них, не вводячи свої особисті дані на підозрілих сайтах, не відповідаючи на непрохані повідомлення про запит даних або оплати, та повідомляючи про будь-які спроби шахрайства.

  На вебінарі також будуть представлені ігри, розроблені спеціально для підприємців, які допомагають малому та середньому бізнесу не потрапити до рук шахраїв – CyberSec ігри.

  Детальніше про ігри “Здолай шахрая”:

https://game.ema.com.ua/play/5f440c4a946b4200ae07925c

Електронні листи або повідомлення у месенджерах, що містять шкідливе програмне забезпечення або посилання на вірус, хоч раз та надходили, мабуть, кожному з нас. Зазвичай їх легко впізнати, але бувають і випадки, коли для того, щоб зрозуміти загрозу, доведеться бути дуже пильним.

Повідомлення та e-mail зі шкідливою програмою або посиланням.
Листи від адвоката вашого померлого дяді-мільйонера з Нігерії, який розшукує вас, щоб повідомити про те, що ви єдиний нащадок дяді з Нігерії й вам треба терміново вступити в права на багатомільйонну спадщину, – це зрозуміло ви одразу відправите в Trash.
А що ви зробите, якщо вам надійде лист від подруги з доданим архівом і темою повідомлення «Оце ти так відмочуєш. Усі реготали як коні»
Або повідомлення з «Печерського районного у місті Києві…» – що робитимете? Одразу у смітник?
А якщо у Фейсбуці, наприклад, чи у Вайбері, вам надійде повідомлення з посиланням від старого друга, з яким ви за 15 хвилин до цього бачилися? – таке точно ніхто не видалить одразу! Але ж звідки ви знаєте, що це повідомлення саме від нього?
Розпізнати такі повідомлення  можна за темою, відправником, неособистим зверненням, наявністю будь-якої приманки-заманухи, різкою зміною емоцій після прочитання, наявністю посилання, проханням ввімкнути макроси або вимкнути антивірус.

https://game.ema.com.ua/play/5f440c6f946b42ea9a0794e8

Вхідні дзвінки-«мовчуни» або поповнення номера від незнайомця  – це ознаки спроби угон вашої Сім-картки.

Угон Сім-картки.

«Угон» здійснюється за наступною схемою:

• Вам телефонують з незнайомих номерів, мовчать або змушують перетелефонувати.
• Ваш мобільний рахунок поповнюють на невелику суму.

Здійснивши такі дії, а особливо у випадку, якщо ви перетелефонуєте, шахрай отримує достовірну інформацію про ваші останні вхідні та вихідні дзвінки, а також дату і суму останнього поповнення. І якщо ваш номер не «контракт» або ви не прив’язали його до паспорта, то цієї інформації шахраю достатньо для того, щоб авторизуватися у мобільного оператора у ролі власника вашої «загубленої» Сім-картки й запросити її перевипуск.

https://game.ema.com.ua/play/5f440c8e946b42657d0796b6

Всі вже, мабуть, чули про телефонне шахрайство, яке починається словами: «Шановний клієнт, ваша картка буде заблокована банком…». Зрозуміло, що так тупо розвести вже не багатьох вийде, – шановні клієнти вже в курсі, що карткові реквізити, а також банківські SMS-паролі та паролі від мобільних операторів, виказувати телефоном заборонено!

Тому вигадливі шахраї пішли далі й вигадали нову схему.
Вішинг: схема з переадресацією
Замість випитування реквізитів, шахраї, знову ж таки від імені банку, але під легендою «переустановлення мобільного застосунку», просять набрати на телефоні певну послідовність символів. При цьому можуть ще й нагадати вам, що розголошувати телефоном тризначний код зі звороту картки та банківські SMS-паролі заборонено.
А послідовність символів, яку шахрай змусив вас набрати на телефоні, насправді є USSD-командою мобільному оператору на переадресацію усіх вхідних дзвінків та SMS на номер шахрая. Як наслідок – банківські SMS-паролі та дзвінки від справжньої служби безпеки банку відтепер надходитимуть шахраю.
Ця схема здається незавершеною, бо карткові реквізити злиті наче не були. Але будьте впевнені, що якщо дійшла справа до переадресації дзвінків та SMS, то всі інші карткові реквізити або облікові записи до онлайн-банку шахраю вже відомі.

https://game.ema.com.ua/play/5f440c9f946b42f70a07973f

Дзвінок від імені мобільного оператора, коли майбутній жертві пропонують поліпшенні стандарти зв’язку, — згоду потрібно підтвердити наданням коду з SMS від мобільного оператора.

Перевипуск SIM-картки: виманювання SMS-кодів для входу у персональний кабінет мобільного оператора.

«Код з SMS» — і справді надходить від мобільного оператора, але це пароль для входу у персональний кабінет жертви на сайті мобільного оператора.
І якщо його ви його надасте, то власноруч відкриєте шахраям доступ до вашого онлайн-кабінету на сайті мобільного оператора, де шахраї здійснять віддалений перевипуск  SIM-вашої картки. З цього моменту ваша SIM-картка – це лише шмат пластику, а ваш мобільний номер вже не ваш, а шахрая.
Це тільки початок
Заволодівши вашим мобільним номером, шахрай отримає доступ до Інтернет-банку, Bank-ID, Google Account (iCloud), Gmail, телефонної книги та SMS, Facebook та Instagram жертви… і само собою, до коштів на ваших платіжних картках.
Неприємний бонус
На додаток, крім крадіжки коштів з карток, жертва отримає оформлення онлайн-кредитів на її ім’я, крадіжку персональної інформації та шантаж, шахрайство стосовно до друзів і знайомих від імені жертви тощо.

https://game.ema.com.ua/play/5f440cba946b42bde4079895

Тест Тюрінга — тест, створений у 1950 році задля визначення здатності машини проявляти інтелектуально обумовлену поведінку, що тотожна до поведінки людини і яку неможливо відрізнити від поведінки людини. Ідею запропонував Алан Тюрінг у статті «Обчислювальні машини та розум».

Фейкові банківські боти.

У стандартній інтерпретації на підставі відповідей на питання людина має визначити, з ким він розмовляє: з людиною чи з комп’ютерною програмою. Завдання комп’ютерної програми — ввести людину в оману, змусивши зробити неправильний вибір.
У нашій інтерпретації, завдання людини, звичайного громадянина, користувача банківських послуг, визначити, з чим він має справу: зі справжнім банківським ботом чи з шахрайським. Завдання шахрайського бота очевидне.
Шахрайський бот прикидатиметься не шахрайським, спокушатиме вас призами й бонусами, робитиме все, щоб ви провалили цей тест, але в решті решт, – він все одно зробить те, чого ніколи, за жодних умов не зробить справжній банківський бот. Шахрайський бот спитає  ваш CVV2/CVC2-код.
CVV2/CVC2-код банківські чат-боти не запитують!

“Розроблено Асоціацією ЄМА за підтримки Проєкту USAID.

 Автор ідеї та шахраєзнавиця — Раїса Федоровська. Креатив & дизайн — Papacarlo Works”