В ноябре 2024 года компания А1 запустила общенациональную информационную кампанию #Подумайте5секунд. Она рассчитана на защиту всех граждан страны от кибермошенничества. В проекте БЕЛТА "В теме. Технологии" мы узнали у консультанта по кибербезопасности Клавдия Лаптёнка, что можно сделать уже сегодня, чтобы обезопасить себя от мошенников.
- Прошло четыре месяца, какие промежуточные итоги кампании можно подвести?
- С момента старта кампании мы подготовили более 20 тысяч памяток с основными правилами защиты от мошенников, которые распространили по сети собственных фирменных магазинов, а также по всем территориальным центрам социального обслуживания населения Беларуси. Также памятка доступна в цифровой версии на нашем портале safety.a1.by, который посвящен кампании. Там есть рекомендации по защите персональных данных, данных финансовых, медицинских и прочих учреждений.
Мы провели два онлайн-обучения: для людей старшего возраста, а также для социальных работников, которые работают с наиболее уязвимыми категориями населения нашей страны. Благодаря обучению более 500 сотрудников социальной сферы освоили базовые знания по основам безопасности в интернете и получили практические рекомендации по работе в этом направлении.
Все мы настроены на то, что наша программа поможет снизить количество преступлений, связанных с информационными технологиями. Не только относящихся к бренду А1, но в принципе улучшит ситуацию в стране. Сейчас мы получаем информацию из множества источников, с нами делятся наши абоненты, которые стали жертвами преступлений. Меняется содержание, но формы и подходы обмана граждан злоумышленниками остаются.
- Сегодняшняя наша встреча - первая в цикле совместного проекта Белорусского телеграфного агентства и компании А1, направленного на защиту граждан от кибермошенничества и связанного с вопросами информационной безопасности. Мы уже затронули вопрос информационной безопасности. Что это такое? Расскажите простыми словами.
- Чтобы рассказать об информационной безопасности, я хочу немножко уйти в сторону того, как она стала темой номер один в 21-м веке и, в частности, в 2025 году.
Человек в древности приручил огонь и так получил возможность завоевывать северные территории, употреблять горячую пищу и кипяченую воду, снизив этим количество болезней. Но тот же огонь приносил большой ущерб: горели жилища, погибали люди. В эпоху, когда человек научился работать с электричеством и паром, произошел большой прорыв в рамках науки и техники - паровые двигатели, электрические машины. Но при этом, опять же, из-за взрывов паровых машин погибало много людей. В эру, когда человек научился работать с атомом, мы получили возможность энергетической независимости, дальнейшего углубления в сфере информатизации. Но при этом стоит помнить о проблемах, которые привнесла атомная энергия, когда ее неправильно использовали - например, Чернобыль, Фукусима.
Сейчас информация - это тот триггер, который движет целой эпохой, то, чем запомнится потомкам это новейшее время. Мы так же, как когда-то приручили огонь, пар, электричество, атомную энергию, должны приручить информацию.
Для себя я говорю о том, что информационная безопасность - это отношение субъекта к объектам цифрового мира, основанное на целостности информации, ее доступности среди абонентов и конфиденциальности от третьих лиц. Это наш с вами взгляд на то, что мы делаем в информационном мире, как мы ведем свои странички в соцсетях, общаемся с умными устройствами, как эти устройства взаимодействуют с нами и какую играют роль в жизни других людей.
- Более простыми словами: что это?
- А кто участвует в этом процессе? В принципе - все, но кто-то в большей мере, кто-то - в меньшей?
- Безусловно, мы все участвуем - создаем информацию, потребляем. У каждого своя роль. Например, эксперты по информационной безопасности создают системы защиты информации. Планируют, как защитить, от кого защитить, какие средства и идеи необходимо реализовать в той или иной системе, чтобы не дать возможности другим людям на нее плохо влиять.
Непосредственно компании, которые принимают на себя ответственность за то, чтобы в случае компрометирования их инфраструктуры не пострадали другие компании, либо не был нанесен существенный вред, например, той же самой окружающей среде (если мы говорим о гипотетической катастрофе на нефтеперерабатывающем завод или электростанции).
Большую роль играет государство, которое готовит регламентирующие документы: что такое информация, какую информацию необходимо защищать на уровне государства, как защищать информацию, которая касается прав и свобод граждан. Это законодательство в сфере защиты информации и привлечения к ответственности тех, кто умышленно совершает преступления.
И, конечно, мы сами - все люди, которые используют продукты интеллектуального труда: веб-сайты, порталы, интернет-магазины, соцсети, мессенджеры, специализированные сайты и прочее. Важно, чтобы мы грамотно потребляли информацию, не нанося вреда другим людям, не обманывая их и не искажая информацию.
- Какие могут наступить последствия, если не соблюдать даже самые простые требования по защите информации?
- В этом случае стоит говорить о недопустимых событиях для граждан и для компаний.
Когда мы говорим о гражданах, невнимательное отношение к своей информации, во-первых, может привести к тому, что злоумышленники ей завладеют. Могут похитить деньги либо оформить кредит без вашего ведома, купить что-то за ваш счет, и вы будете вынужден выплачивать деньги, не получив при этом никаких благ. Второй момент - это манипуляция с данными. Предположим, у вас есть какая-то информация, которая может нанести существенный вред репутации, или данные, которые вы хотели бы не предавать огласке. Например, медицинские показатели, которые защищаются в рамках другого закона, взаимодействуя с информационной безопасностью. Такие данные могут навредить, если будут иметь статус открытых.
Что касается государственной компании или финансовых организаций, то, конечно, может быть огромнейший финансовый и репутационный ущерб. Многие организации, которые подвергаются кибератакам, нарочно скрывают, что стали жертвами, потому что боятся потерять людей, доверие к своему имени. Возможен ущерб окружающей среде. Есть компании, которые в рамках белорусского законодательства относятся к так называемым критически важным объектам информатизации. Нарушение их информационных систем принесет существенный вред. Например, взлом атомной электростанции, неправильная эксплуатация тяжелых средств по контролю за производством атомной энергии может привести фактически к Чернобылю-два. А разлив нефтеперерабатывающего завода может надолго загрязнить огромнейшие территории.
То есть для каждого из субъектов и объектов информации есть модели угроз, которые он рассчитывает для себя. Что для него опасно в случае компрометации данных? Какие последствия его компрометация может принести другим людям?
- Какие основные правила цифровой гигиены?
- Занимаясь информационной безопасностью и имея большое портфолио в рамках решений и расследований киберинцидентов, я могу говорить о том, что 98% кибератак не случились бы, если бы люди использовали простые, но действенные способы защиты.
Первое - регулярная смена паролей. Они как ключи. Мы говорим, что дверь, которая открывается всеми ключами, достаточно плохая. Но ключ, который открывает много замков, это хороший ключ. В информационной безопасности - наоборот. Если ваш ключ открывает много дверей, он очень небезопасный. Стоит вам его потерять, как все ваше имущество окажется в руках злоумышленника, который сможет украсть все, что защищается этими дверями. Поэтому регулярная смена паролей - базовый принцип кибербезопасности для всех.
Второе - использование многофакторной аутентификации. Используем не просто какой-то ключ к двери, а фактор второго ключа. Либо приходит СМС-сообщение, либо нужно ввести дополнительные коды, которые знаем только мы. В случае потери ключа мы не сможем зайти в систему сами, но и злоумышленник не получит доступ тому, что мы охраняем.
Третье - работа с минимальными привилегиями. Часто мы к имуществу относимся так: раз владеем, то можем управлять и нужны максимальные привилегии. Но в информационной безопасности выигрывает тот, кто работает именно с тем уровнем привилегий, которые нужны только для его работы.
Четвертое - внимание к деталям в рамках социальной инженерии. Наш проект #Подумайте5секунд призван прежде всего дать возможность не попадать на уловки злоумышленников, которые взламывают не информационные системы, а сознание человека. Например, обманывают фишинговыми ссылками, которые визуально мало отличаются от настоящей - но различия все-таки есть. Например, неправильный домен. Когда мы говорим: "Зайдите, пожалуйста, на белорусский сайт a1.by", он не может быть "a1by.xyz" либо "a1.com". В белорусском сегменте интернета веб-сайт - только та страничка, адрес которой заканчивается на ".by" либо ".бел". Все остальное - уловки злоумышленников, призванные взломать наше сознание.
Пятое - концепция "никому не доверяй". Все, что находится вне зоны нашего контроля, мы считаем небезопасным. А чтобы считать что-то безопасным, нужно предпринять некоторые проверки. Например, преступная схема, по которой пожилым людям звонят и говорят, что человек попал в беду и необходимо срочно помочь, предоставить какую-то сумму денег, приедет курьер. Не попасть на уловку очень хорошо помогает остановить себя, не впадать в эмоциональное возбуждение, а задать какой-то личный вопрос, ответ на который будет знать только ваш настоящий знакомый. Человек успокаивается, потому что знает, что ответ подтвердит, что это действительно его родственник и ему можно помогать. Если ответа нет, становится понятно, что это злоумышленники.
Шестое - обновление программного обеспечения. Это как выход новых деталей, запчастей в компьютере. Часто злоумышленники видят неправильную конфигурацию, ошибки в программном обеспечении. И именно их используют, чтобы нанести вред. Обновление содержит в себе переработанные, перенастроенные, пересобранные элементы ПО, которые позволяют ему работать так, как оно должно и уменьшают риск, что им воспользуются злоумышленники.
Седьмое - использование антивирусного программного обеспечения даже на мобильных устройствах. Порядка 30% граждан пользуются мобильной связью в рабочих целях. Мы на своих телефонах читаем деловую переписку, имеем доступ к корпоративным системам. Через нашу невнимательность, неосторожность может пострадать компания, в которой мы работаем. При этом антивирусное ПО - это простой способ защиты телефона, компьютера, операционной системы, программы. Это программа, которая проверяет, на правильный ли сайт мы переходим, не угрожает ли этот файлик компьютерам других пользователей и прочее. Наш надежный защитник, охранник данных, который позволяет не превратить ошибку в катастрофу.
Восьмое (самое интересное) - посмотреть настройки конфиденциальности. Они как шторы, которыми мы можем что-то спрятать от посторонних глаз. На обучениях в рамках кампании #Подумайте5секунд мы всегда приводим пример настроек конфиденциальности популярного мессенджера Viber. У 99% людей нужные для безопасности настройки по умолчанию не включены. То есть человек может пострадать от действий злоумышленника. При этом потратив буквально 30 секунд на настройки, он себя спасет в 99,9% случаев.
- Как мы уже говорили, подумайте 5 секунд, прежде чем что-то сделать или ответить. Задай себе вопрос, надо это или нет.
| Подготовлено по видео БЕЛТА. Фото БЕЛТА.
Читайте также:
Хотите узнать, как защищают ваши данные в дата-центре А1? Мы все выяснили
Что будет, если в дата-центре А1 отключат электричество? Сейчас расскажем
Почему дата-центр - это технологии будущего? Говорим про возможности А1
- Прошло четыре месяца, какие промежуточные итоги кампании можно подвести?
- С момента старта кампании мы подготовили более 20 тысяч памяток с основными правилами защиты от мошенников, которые распространили по сети собственных фирменных магазинов, а также по всем территориальным центрам социального обслуживания населения Беларуси. Также памятка доступна в цифровой версии на нашем портале safety.a1.by, который посвящен кампании. Там есть рекомендации по защите персональных данных, данных финансовых, медицинских и прочих учреждений.
Все мы настроены на то, что наша программа поможет снизить количество преступлений, связанных с информационными технологиями. Не только относящихся к бренду А1, но в принципе улучшит ситуацию в стране. Сейчас мы получаем информацию из множества источников, с нами делятся наши абоненты, которые стали жертвами преступлений. Меняется содержание, но формы и подходы обмана граждан злоумышленниками остаются.
- Сегодняшняя наша встреча - первая в цикле совместного проекта Белорусского телеграфного агентства и компании А1, направленного на защиту граждан от кибермошенничества и связанного с вопросами информационной безопасности. Мы уже затронули вопрос информационной безопасности. Что это такое? Расскажите простыми словами.
- Чтобы рассказать об информационной безопасности, я хочу немножко уйти в сторону того, как она стала темой номер один в 21-м веке и, в частности, в 2025 году.
Человек в древности приручил огонь и так получил возможность завоевывать северные территории, употреблять горячую пищу и кипяченую воду, снизив этим количество болезней. Но тот же огонь приносил большой ущерб: горели жилища, погибали люди. В эпоху, когда человек научился работать с электричеством и паром, произошел большой прорыв в рамках науки и техники - паровые двигатели, электрические машины. Но при этом, опять же, из-за взрывов паровых машин погибало много людей. В эру, когда человек научился работать с атомом, мы получили возможность энергетической независимости, дальнейшего углубления в сфере информатизации. Но при этом стоит помнить о проблемах, которые привнесла атомная энергия, когда ее неправильно использовали - например, Чернобыль, Фукусима.
Сейчас информация - это тот триггер, который движет целой эпохой, то, чем запомнится потомкам это новейшее время. Мы так же, как когда-то приручили огонь, пар, электричество, атомную энергию, должны приручить информацию.
Для себя я говорю о том, что информационная безопасность - это отношение субъекта к объектам цифрового мира, основанное на целостности информации, ее доступности среди абонентов и конфиденциальности от третьих лиц. Это наш с вами взгляд на то, что мы делаем в информационном мире, как мы ведем свои странички в соцсетях, общаемся с умными устройствами, как эти устройства взаимодействуют с нами и какую играют роль в жизни других людей.
- Более простыми словами: что это?
- А кто участвует в этом процессе? В принципе - все, но кто-то в большей мере, кто-то - в меньшей?- Безусловно, мы все участвуем - создаем информацию, потребляем. У каждого своя роль. Например, эксперты по информационной безопасности создают системы защиты информации. Планируют, как защитить, от кого защитить, какие средства и идеи необходимо реализовать в той или иной системе, чтобы не дать возможности другим людям на нее плохо влиять.
Непосредственно компании, которые принимают на себя ответственность за то, чтобы в случае компрометирования их инфраструктуры не пострадали другие компании, либо не был нанесен существенный вред, например, той же самой окружающей среде (если мы говорим о гипотетической катастрофе на нефтеперерабатывающем завод или электростанции).
Большую роль играет государство, которое готовит регламентирующие документы: что такое информация, какую информацию необходимо защищать на уровне государства, как защищать информацию, которая касается прав и свобод граждан. Это законодательство в сфере защиты информации и привлечения к ответственности тех, кто умышленно совершает преступления.
И, конечно, мы сами - все люди, которые используют продукты интеллектуального труда: веб-сайты, порталы, интернет-магазины, соцсети, мессенджеры, специализированные сайты и прочее. Важно, чтобы мы грамотно потребляли информацию, не нанося вреда другим людям, не обманывая их и не искажая информацию.
- Какие могут наступить последствия, если не соблюдать даже самые простые требования по защите информации?
- В этом случае стоит говорить о недопустимых событиях для граждан и для компаний.
Когда мы говорим о гражданах, невнимательное отношение к своей информации, во-первых, может привести к тому, что злоумышленники ей завладеют. Могут похитить деньги либо оформить кредит без вашего ведома, купить что-то за ваш счет, и вы будете вынужден выплачивать деньги, не получив при этом никаких благ. Второй момент - это манипуляция с данными. Предположим, у вас есть какая-то информация, которая может нанести существенный вред репутации, или данные, которые вы хотели бы не предавать огласке. Например, медицинские показатели, которые защищаются в рамках другого закона, взаимодействуя с информационной безопасностью. Такие данные могут навредить, если будут иметь статус открытых.
Что касается государственной компании или финансовых организаций, то, конечно, может быть огромнейший финансовый и репутационный ущерб. Многие организации, которые подвергаются кибератакам, нарочно скрывают, что стали жертвами, потому что боятся потерять людей, доверие к своему имени. Возможен ущерб окружающей среде. Есть компании, которые в рамках белорусского законодательства относятся к так называемым критически важным объектам информатизации. Нарушение их информационных систем принесет существенный вред. Например, взлом атомной электростанции, неправильная эксплуатация тяжелых средств по контролю за производством атомной энергии может привести фактически к Чернобылю-два. А разлив нефтеперерабатывающего завода может надолго загрязнить огромнейшие территории.
То есть для каждого из субъектов и объектов информации есть модели угроз, которые он рассчитывает для себя. Что для него опасно в случае компрометации данных? Какие последствия его компрометация может принести другим людям?
- Какие основные правила цифровой гигиены?
- Занимаясь информационной безопасностью и имея большое портфолио в рамках решений и расследований киберинцидентов, я могу говорить о том, что 98% кибератак не случились бы, если бы люди использовали простые, но действенные способы защиты.
Первое - регулярная смена паролей. Они как ключи. Мы говорим, что дверь, которая открывается всеми ключами, достаточно плохая. Но ключ, который открывает много замков, это хороший ключ. В информационной безопасности - наоборот. Если ваш ключ открывает много дверей, он очень небезопасный. Стоит вам его потерять, как все ваше имущество окажется в руках злоумышленника, который сможет украсть все, что защищается этими дверями. Поэтому регулярная смена паролей - базовый принцип кибербезопасности для всех.Второе - использование многофакторной аутентификации. Используем не просто какой-то ключ к двери, а фактор второго ключа. Либо приходит СМС-сообщение, либо нужно ввести дополнительные коды, которые знаем только мы. В случае потери ключа мы не сможем зайти в систему сами, но и злоумышленник не получит доступ тому, что мы охраняем.
Третье - работа с минимальными привилегиями. Часто мы к имуществу относимся так: раз владеем, то можем управлять и нужны максимальные привилегии. Но в информационной безопасности выигрывает тот, кто работает именно с тем уровнем привилегий, которые нужны только для его работы.
Четвертое - внимание к деталям в рамках социальной инженерии. Наш проект #Подумайте5секунд призван прежде всего дать возможность не попадать на уловки злоумышленников, которые взламывают не информационные системы, а сознание человека. Например, обманывают фишинговыми ссылками, которые визуально мало отличаются от настоящей - но различия все-таки есть. Например, неправильный домен. Когда мы говорим: "Зайдите, пожалуйста, на белорусский сайт a1.by", он не может быть "a1by.xyz" либо "a1.com". В белорусском сегменте интернета веб-сайт - только та страничка, адрес которой заканчивается на ".by" либо ".бел". Все остальное - уловки злоумышленников, призванные взломать наше сознание.
Пятое - концепция "никому не доверяй". Все, что находится вне зоны нашего контроля, мы считаем небезопасным. А чтобы считать что-то безопасным, нужно предпринять некоторые проверки. Например, преступная схема, по которой пожилым людям звонят и говорят, что человек попал в беду и необходимо срочно помочь, предоставить какую-то сумму денег, приедет курьер. Не попасть на уловку очень хорошо помогает остановить себя, не впадать в эмоциональное возбуждение, а задать какой-то личный вопрос, ответ на который будет знать только ваш настоящий знакомый. Человек успокаивается, потому что знает, что ответ подтвердит, что это действительно его родственник и ему можно помогать. Если ответа нет, становится понятно, что это злоумышленники.
Шестое - обновление программного обеспечения. Это как выход новых деталей, запчастей в компьютере. Часто злоумышленники видят неправильную конфигурацию, ошибки в программном обеспечении. И именно их используют, чтобы нанести вред. Обновление содержит в себе переработанные, перенастроенные, пересобранные элементы ПО, которые позволяют ему работать так, как оно должно и уменьшают риск, что им воспользуются злоумышленники.
Седьмое - использование антивирусного программного обеспечения даже на мобильных устройствах. Порядка 30% граждан пользуются мобильной связью в рабочих целях. Мы на своих телефонах читаем деловую переписку, имеем доступ к корпоративным системам. Через нашу невнимательность, неосторожность может пострадать компания, в которой мы работаем. При этом антивирусное ПО - это простой способ защиты телефона, компьютера, операционной системы, программы. Это программа, которая проверяет, на правильный ли сайт мы переходим, не угрожает ли этот файлик компьютерам других пользователей и прочее. Наш надежный защитник, охранник данных, который позволяет не превратить ошибку в катастрофу.
Восьмое (самое интересное) - посмотреть настройки конфиденциальности. Они как шторы, которыми мы можем что-то спрятать от посторонних глаз. На обучениях в рамках кампании #Подумайте5секунд мы всегда приводим пример настроек конфиденциальности популярного мессенджера Viber. У 99% людей нужные для безопасности настройки по умолчанию не включены. То есть человек может пострадать от действий злоумышленника. При этом потратив буквально 30 секунд на настройки, он себя спасет в 99,9% случаев.
- Как мы уже говорили, подумайте 5 секунд, прежде чем что-то сделать или ответить. Задай себе вопрос, надо это или нет.
| Подготовлено по видео БЕЛТА. Фото БЕЛТА.
Читайте также:
Хотите узнать, как защищают ваши данные в дата-центре А1? Мы все выяснили
Что будет, если в дата-центре А1 отключат электричество? Сейчас расскажем
Почему дата-центр - это технологии будущего? Говорим про возможности А1
- размещаются материалы рекламно-информационного характера.