Кібербезпека на пальцях: як вберегти себе від злочину

Як законодавство визначає «‎кіберзлочин»‎‎ та чому це стосується і вас також. Що робити у випадку кібератаки. Як вберегтися від кібератаки.

Зміст

Як законодавство визначає «‎кіберзлочин»‎‎ та чому це стосується і вас також. Що робити у випадку кібератаки. Як вберегтися від кібератаки.


8 хвилин

Із початком повномасштабного військового вторгнення Росії в Україну, кіберполіція попередила понад 300 кібератак на українські ресурси. Про це повідомив 10 серпня, перший заступник Голови Національної поліції України Михайло Кузнєцов і начальник Департаменту кіберполіції Юрій Виходець.  Також, відносно нещодавно в Литві масової кібератаки зазнали державні та приватні компанії. Під прицілом були фінансовий, транспортний та енергетичний сектори.Ще у 2017 році в Україні так званий вірус «Petya» уразив комп’ютерні системи та вимагав по 300 доларів за їх розблокування. Це яскравий приклад кіберзлочину, який був настільки масштабний, що зупинив роботу різних інституцій по всьому світу, а не тільки каси супермаркетів.

Окей, що таке «‎кіберзлочин»

Кіберзлочин  — це суспільно небезпечне винне діяння у кіберпросторі та/або з його використанням. Відповідальність за такі дії передбачена законом України про кримінальну відповідальність та деякими міжнародними договорами підписаними Україною. Об’єктом кіберзлочинів є персональні дані, банківські рахунки, паролі та  особиста інформація як фізичних осіб, так і юридичних осіб (бізнесу, громадських організацій, благодійних організацій підприємців тощо) та навіть держави.

У 2005 році Україна ратифікувала Конвенції про кіберзлочинність. Конвенцію підписали ще в 2001 році 35 держав (країни Ради Європи, а також Австралія, Домініканська Республіка, Японія, Панама, США) у Будапешті. Й надалі вона  вважається найбільш актуальним міжнародним договором у цій сфері.

В Преамбулі документу вказано, що Конвенція є необхідною для зупинення дій, спрямованих проти конфіденційності, цілісності і доступності компʼютерних систем, мереж і даних. Або ж зловживання такими системами, мережами і даними. Конвенція пропонує встановлення кримінальної відповідальності за таку злочинну поведінку. Конвенція також пропонує надання повноважень, достатніх для ефективної боротьби з такими «кібер-кримінальними» правопорушеннями шляхом сприяння їхньому виявленню, розслідуванню та переслідуванню. І це як на внутрішньодержавному, так і на міжнародному рівнях. На землі, на суші, та на морі. Ще одним класичним для конвенцій, не менш важливим пунктом є заохочення держав до надійного міжнародного співробітництва в межах Конвенції та укладення нових домовленостей. 

Також конвенцією запроваджено поділ кіберзлочинів на види:

  • Правопорушення проти конфіденційності, цілісності та доступності комп’ютерних даних і систем;
  • Правопорушення, пов’язані з комп’ютерами;
  • Правопорушення, пов’язані зі змістом;
  • Правопорушення, пов’язані з порушенням авторських і суміжних прав.

Найпоширеніші види кіберзлочинів 

  • Кардинг – шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки, шляхом незаконного отримання інформації.
  • Фішинг – шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.
  • Піратство – незаконне розповсюдження інтелектуальної власності в інтернеті.
  • Скімінг – шахрайство з банківськими картками за допомогою зчитування та копіювання інформації з магнітного чіпа. 
  • Шимінг – копіювання даних платіжної картки за допомогою майже непомітного приладу всередині картрідера банкомата. 
  • Рефайлінг – незаконна підміна телефонного трафіку. 
  • Протиправний контент – контент, який поширює та пропагує тероризм, жорстокість та насильство, ненависть та жорстокість, порнографію, екстремізм. 

Як себе захистити: базові правила інформаційної безпеки

Подбайте про безпеку акаунтів, даних та пристроїв:

  • Не ставте ставити один і той самий пароль на всі картки, акаунти в соціальних мережах. Пароль має бути складним,унікальним, містити принаймні 14-16 символів, великі літери, нестандартні символи і в жодному разі, вашої дати народження. 
  • Відредагуйте доступи додатків до мікрофону, камери, геолокації та контактів. Часто вони створені для збору фото та контактів. Наприклад, всякі додатки-фільтри в стилі «який я актор/ка?». Часто вони створені для збору фото та контактів. І звичайно, не надавайте неперевіреним додаткам доступ до геолокації. 
  • Не використовуйте автозбереження паролів, встановіть двофакторну авторизацію.
  • Не переходьте за незрозумілими листами в електронній пошті та посиланнями. Їх можна перевірити на цьому сайті.
  • Час від часу перевіряйте пристрої, які підключені до ваших акаунтів. 
  • Важливі документи та дані слід тримати на зовнішньому диску, флешка цілком ок.  
  • Не публікуйте фінансовий номер телефону.  Це той номер мобільного телефону, який верифікований у банку і повʼязаний з вашими рахунками.
  • Встановіть антивірус. 
  • Розкажіть ці правила друзям. Якщо вони «спалять» ваш контакт чи фото через додаток «який я фрукт?», то не дивуйтеся.

Як себе захистити: другий рівень 

Створіть персональну модель ризиків та загроз. Ця модель допоможе швидко діяти та мінімізувати потенційну шкоду. 

Загроза Дії для недопущення загрозиКризові дії у випадку втрати доступу
Ваш обліковий запис в Gmail зламано– Встановити двофакторної автентифікації;
– Створити резервну копія контактів та важливих листів
– Регулярно змінювати паролі;
– Перевіряти пристрої, з яких входили в профіль;
– Перевіряти дані резервного профілю.
Відновити через резервний профіль.
Втрата або викрадення жорсткого диску (флешки) з файлами– Зашифрувати пристрій, встановити доступ за паролем;
– Створити резервну копія на ще одному жорсткому диску.
– Якщо є підозри, то звернутися в поліцію;
– Якщо жорсткий диск зашифрований, то спіть спокійно.
Злом сторінки в соцмережі– Встановити двофакторну аутентифікацію;
– Створити резервну копію контактів та важливих листів;
– Регулярно змінювати паролі;
– Перевіряти пристрої, що входили в аккаунт.
– Написати в техпідтримку соцмережі;
– Попросити друзів кинути заблокувати аккаунт;
– Відновити через резервний аккаунт.
Втрата або викрадення ноутбука, смартфону– Регулярно оновлювати офіційне програмне забезпечення;
– Встановити пароль на вхід та користування ноутом;
– Увімкнути Wi-Fi, блютуз, локацію (може допомогти знайти пристрій при втраті);
– Налаштувати безпекові додатки на пристрої (для Apple – локатор, для Android – Google Account, або інші безпекові налаштування смартфону).
– Звернутися в поліцію;
– Встановити місцезнаходження через Google Account або локатор на пристроях Apple. Повідомити поліцію і їхати по пристрій тільки з поліцією;
– Дистанційно заблокувати пристрій.
Вірус на ноутбуці/кампʼютері– Встановити антивірус + брандмауер;
– Регулярно оновлювати офіційне програмне забезпечення.
– Звернутися в поліцію;
– Повідомити знайомих, друзів чи колег. З вашого пристрою вірус може поширюватися.
  1. Визначте, який актив може постраждати (банківський рахунок, ноутбук чи сторінка в Instagram та яким чином (несанкціонований доступ, фізичне знищення тощо)
  2. Опишіть що слід робити «для профілактики» , аби захистити себе.
  3. Покроково встановіть якими повинні бути ваші дії, якщо ризик стався. 

Що робити, якщо ви стали жертвою кіберзлочину 

В такому випадку потрібно подати запит або звернутися із заявою до департаменту кіберполіції Національної поліції України. Це можна зробити у зручний для вас спосіб: 

  • Залишивши повідомлення або запит на сторінці Департаменту у Facebook;
  • Заповнивши форму зворотнього зв’язку на сайті.


З якими запитами/заявами можемо звернутись до Кіберполіції?

  • Повідомленням про шахрайські дії в Інтернеті;
  • інформацією про поширення порнографії, недостовірних даних;
  • порушення авторських прав;
  • фінансове шахрайство;
  • різного роду віруси;
  • та іншими видами протиправних діянь в мережі.


Куди звертатися: 

Номер телефону: 0800 505 170
Електронна адреса: callcenter@cyberpolice.gov.ua 
Сайт: cyberpolice.gov.ua


Ця публікація розроблена ГО “ЙОДА” за підтримки Міжнародної фундації виборчих систем (IFES), Агентства США з міжнародного розвитку (USAID), Міністерства міжнародних справ Канади та британської допомоги від уряду Великої Британії. Будь-які думки, викладені у цій публікації, належать “ГО ЙОДА” і не обов’язково відображають погляди USAID, урядів США, Канади або Великої Британії.

зарепостити собі

шукай схоже за тегами

тобі також може сподобатись

Та як зрозуміти, що вас булять або кібербулять чи мобять 
І чи українці — теж мігранти?
Та реальні історії його обмеження.
Що це означає, які механізми притягнення до відповідальності та правові наслідки.