29.03.2019
Как защитить предприятия от киберугроз?
Более 100 белорусских субъектов хозяйствования в прошлом году пострадало от киберпреступлений. Санаторий, мясокомбинат, торговый дом, жилищно-коммунальная организация, спортивный центр, медицинское учреждение, районная администрация, туристическое агентство, добывающий завод... Список «жертв» впечатляет разнообразием родов деятельности, форм собственности и штатной численности, а сумма ущерба исчисляется сотнями тысяч рублей. Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Кирилл Вяткин рассказал, о каких злодеяниях против информационной безопасности предприятий стоит знать всем без исключения работникам – от рядовых сотрудников до высокого руководства.
Способы совершения киберпреступлений в отношении субъектов хозяйствования во всем мире примерно одинаковые. К одному из самых распространенных относится шифрование коммерческой информации, хранящейся на компьютерном оборудовании и в локальных сетях. Атака может происходить путем взлома существующих учетных записей пользователей, которые в силу служебных обязанностей с помощью специальных программ имеют удаленный доступ к данным организации. Таким образом злоумышленники получают возможность внедрения вирусного программного обеспечения в компьютерную систему юридических лиц, превращающего всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».
Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши – и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для компании информации в бесполезный набор символов.
«Важно понимать, что самое главное для любого юридического лица – как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей, чтобы оперативно вернуть все на круги своя. В то же время нет никаких гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили», – отметил Кирилл Александрович.
Не теряет популярности и другая криминальная схема. Ее используют, когда речь идет о длительных и успешных деловых отношениях белорусской фирмы и зарубежного контрагента. Поскольку механизм взаимодействия между этими структурами четко отлажен, а эффективное сотрудничество длится много лет, уровень доверия очень высок. Так как субъекты хозяйствования находятся в разных странах, личные встречи их представителей случаются редко, зато они активно контактируют по электронной почте. Злоумышленники получают доступ к одному из ящиков, участвующих в переписке, и какое-то время, что называется, прощупывают почву, изучая ситуацию. К активным действиям они переходят, когда у компаний намечается крупная сделка на сумму со многими нулями. Чтобы завладеть деньгами, со взломанного email предприятия (или же другой электронной почты с максимально похожим адресом) хакеры высылают письмо, в котором от имени юрлица уведомляют партнеров об изменении реквизитов для перевода средств, например, в связи с техническими неполадками в банке или заморозкой прежних расчетных счетов. Для убедительности к посланию прилагают соответствующие документы. Они, конечно, фальшивые – с искусно подделанными в графическом редакторе печатью и подписью. Заметить следы монтажа можно только при тщательном рассмотрении файлов в специальной программе. Естественно, у получателей нет никаких оснований сомневаться в достоверности этой информации. Правда выясняется, лишь когда перечисливший деньги контрагент начинает предъявлять претензии по поводу неисполнения договорных обязательств.
Как же защитить субъекты хозяйствования от киберугроз?
«Информационная безопасность на предприятиях и в организациях, особенно крупных, должна быть поставлена во главу угла. Обеспечивать ее необходимо так же обстоятельно, как и экономическую. В этой сфере важно выработать четкую политику и принять жестко регламентирующие ее документы, которые закрепят меры по борьбе не только с гипотетическими киберпреступными посягательствами из вне, но и возможной «подрывной деятельностью» внутри организации, к примеру, в пользу конкурентов. Уделять внимание данным вопросам нужно регулярно, а лучше всего отдать их на откуп профессионалам – заключить договор с компанией, оказывающей такие услуги, или же ввести соответствующие должности в собственный штат. Кроме того, обязательно регулярно выполнять резервное копирование данных, а также пользоваться актуальными антивирусами и специализированным программным обеспечением, которое блокирует таргетированные атаки», – резюмировал Кирилл Вяткин.
По сообщению официального сайта Министерства внутренних дел Республики Беларусь
Какие законодательные меры предлагает МВД для снижения преступности, рассказал Министр
О том, какие законодательные меры предлагает МВД для снижения преступности, в эфире
«Первого информационного» рассказал Министр внутренних дел Иван Кубраков, сообщает
БЕЛТА.
(фото – БЕЛТА)
Структура преступности в Беларуси действительно претерпевает заметные изменения, и эти перемены происходят ежегодно. «Мы тщательно анализируем не только происшествия в своей стране, но и опыт за ее пределами, всегда держа руку на пульсе событий. Особо стоит отметить сокращение тяжких преступлений, таких как убийства и телесные повреждения – их число неуклонно падает год от года. За последние 12 лет общий уровень преступности достиг исторического минимума», – рассказал Иван Кубраков.
Если говорить о конкретных видах правонарушений, то, по данным уголовного розыска, наблюдается устойчивый спад. «Разбойные нападения на жилища и даже кражи из них сейчас на самом низком уровне за многие годы. Раскрываемость ключевых тяжких преступлений, убийств, тяжких телесных повреждений, грабежей и разбоев в 2025 году составила 100 %. К этому добавляется постоянное совершенствование законодательства: мы отслеживаем ситуацию по всем направлениям и вносим изменения в законы, чтобы они работали эффективно, без полумер», – добавил он.
Примером служит работа с лицами, не занятыми общественно полезным трудом, кто неоднократно получал предупреждения и злоупотребляет спиртным. «У нас уже есть мощные рычаги профилактики: от предупреждений до принудительного лечения в стационаре или лечебно-трудовом профилактории. Однако многие вышедшие из ЛТП продолжают прежний образ жизни и на время ускользают от нашего внимания. Поэтому мы внесли в парламент законопроект, чтобы такие люди после освобождения оставались под контролем хотя бы первое время – для их трудоустройства и поддержки», – сказал глава ведомства.
Кроме того, предлагается ввести ответственность для тех, кто состоит на учете в органах внутренних дел, не работает и злоупотребляет алкоголем. За это можно будет составлять административные протоколы с арестом или принудительными работами.
По информации
БЕЛТА
МВД предлагает расширить перечень оснований для осуществления профилактического учета
В Беларуси предложено расширить перечень оснований для осуществления профилактического учета. Это предусмотрено проектом Закона «Об изменении законов по вопросам профилактики правонарушений», который принят сегодня депутатами в первом чтении, передает корреспондент
БЕЛТА.
(фото – БЕЛТА)
Законопроект подготовлен Министерством внутренних дел и предусматривает корректировку Закона № 122-З от 4 января 2014 г. «Об основах деятельности по профилактике правонарушений» и Кодекса Республики Беларусь об административных правонарушениях.
Как пояснил Министр внутренних дел Иван Кубраков, данный проект направлен на совершенствование правового регулирования профилактической работы в отношении лиц, совершивших домашнее насилие, и предлагает корректировку закона путем расширения перечня оснований для осуществления профилактического учета. Для этого предлагается возложить на органы внутренних дел осуществление профилактического учета в отношении двух новых категорий лиц, а именно: прекративших нахождение в ЛТП, осужденных к наказанию в виде штрафа.
Предложено изменить основания для профилактического учета в отношении граждан, совершивших домашнее насилие. «Так, постановка на учет домашних скандалистов будет осуществляться за совершение двух правонарушений в течение одного года независимо от того, привлечено лицо к административной ответственности либо дело прекращено в суде в связи с примирением с потерпевшим», – отметил Министр.
Планируется изменить и дополнить перечень основных профилактических мероприятий по предупреждению домашнего насилия, конкретизировать функции и обязанности субъектов профилактики данной сферы.
В частности, при работе с подучетными предусматривается расширение полномочий следующих субъектов профилактики: органов по труду, занятости и социальной защите – в части проведения мероприятий по трудоустройству неработающих; государственных организаций здравоохранения – в части оказания медицинской помощи лицам, состоящим на учете у врача-психиатра-нарколога; органов управления образованием, учреждений образования – в части проведения социального расследования, установления наличия критериев и показателей социально опасного положения, организации по месту работы – в части рассмотрения поведения подучетных в коллективе.
Кроме того, проектом закона устанавливаются критерии для досрочного прекращения профилактического учета. В этой связи руководитель территориального органа внутренних дел сможет принять такое решение не ранее, чем через 6 месяцев со дня постановки на учет и при наличии следующих оснований: трудовая занятость на протяжении полугода, отсутствие фактов совершения домашнего насилия, прохождение коррекционной программы, согласие пострадавшего.
Также законопроектом предусмотрено возложение на подучетных лиц дополнительных обязанностей, а именно: принять меры по трудоустройству, пройти курс лечения от алкоголизма. За невыполнение этих обязанностей гражданами, состоящими на профилактическом учете, предусмотрена административная ответственность вплоть до административного ареста. В этой связи название статьи 25.11 Кодекса об административных правонарушениях предлагается изложить в новой редакции.
По словам Министра, санкция ч.2 данной статьи за невыполнение подучетными лицами налагаемых на них обязанностей влечет наложение штрафа в размере до 5 базовых величин. За аналогичное правонарушение, совершенное повторно в течение одного года, предусмотрен штраф в размере от 2 до 10 БВ или общественные работы, или административный арест.
«Потенциал применения таких видов взыскания, как общественные работы или административный арест, обусловлен их положительной социальной направленностью и экономическим эффектом, так как выступает дополнительным стимулом для поиска работы, исключает лишнюю финансовую нагрузку на семейный бюджет, так как зачастую близким нарушителя приходится оплачивать штраф за нарушителя», – отметил Иван Кубраков.
Законодательное закрепление предложенных изменений, уверен он, позволит повысить эффективность профилактической работы, а также усовершенствовать содержание и направленность корректирующего воздействия на поведение и образ жизни отдельных категорий граждан.
Отвечая на вопрос депутата Анжелики Курчак о том, чем обусловлена необходимость профилактического учета в отношении лиц, вернувшихся из ЛТП, ведь такие лица в ЛТП проходят курс лечения, реабилитации, социализации, Министр пояснил следующее. После ЛТП такие лица, как правило, продолжают употреблять спиртные напитки и не трудоустраиваются. Хотя некоторые с учетом изоляции от общества, конечно, делают определенные выводы. Сейчас у сотрудников органов внутренних дел, в первую очередь участковых инспекторов милиции, нет правовых оснований для профилактической работы с данной категорией. Такие основания, как видится, появятся с внесением изменений в законодательство.
По информации
БЕЛТА
Белорусские банки до 1 июля внедрят новые стандарты для защиты от мошенников
Стандарты «Антифрод-система при оценке совершаемых операций» и «Цифровой отпечаток устройства» должны быть внедрены банками до 1 июля 2026 г. Об этом заявил заместитель Председателя Правления Национального банка Андрей Картун во время совещания с участием представителей белорусских банков, сообщили
БЕЛТА в пресс-службе Нацбанка.
«Для этого необходимо провести все организационные и технические мероприятия, объем которых для каждого банка зависит от того, как выполнялись рекомендации Нацбанка с 2024 года. Работа, уже проделанная банками, не напрасна: за 2025 год правоохранительными органами впервые за последние годы фиксируется снижение киберпреступлений на 6 % по сравнению с 2024 годом, хотя их доля в общем объеме преступлений возрастает и составляет порядка 30 %, поэтому расслабляться не стоит», – сказал Андрей Картун.
Реализацию требований стандартов финансовых услуг и технологий, введение дополнительных механизмов защиты от вывода мошенниками денежных средств со счетов физлиц обсудили сегодня на рабочей встрече в Нацбанке.
По информации
БЕЛТА
Новые электронные услуги МВД стали доступны онлайн
Новые электронные услуги МВД стали доступны онлайн на портале «Е-Паслуга». Об этом
БЕЛТА сообщили в Национальном центре электронных услуг.
С 9 февраля доступны новые электронные услуги на основании сведений из автоматизированной информационной системы «Учет граждан Республики Беларусь, иностранных граждан и лиц без гражданства по месту жительства и месту пребывания»: 3.50.06 «Получение списка установочных данных граждан, зарегистрированных по определенному адресу», 3.50.07 «Получение исторического списка установочных данных граждан, зарегистрированных по определенному адресу», 3.50.08 «Получение сведений о регистрации за указанный период времени в составе, соответствующем структуре базы данных из АИС »Регистрационный учет», 3.50.09 »Предоставление сведений из АИС «Регистрационный учет» для формирования справочников».
Орган-регулятор – Министерство внутренних дел.
Потребителями услуги являются государственные органы и иные организации различных форм собственности, суды и нотариусы.
Электронные услуги предоставляются в автоматическом режиме по технологии «система-система».
По информации
БЕЛТА
Нацбанк утвердил стандарты финуслуг и технологий для повышения безопасности платежей
Национальный банк Беларуси утвердил стандарты финансовых услуг и технологий с целью противодействия несанкционированным платежным операциям. Об этом
БЕЛТА сообщили в пресс-службе Нацбанка.
В Беларуси будет действовать такой стандарт, как «Банковская деятельность. Обеспечение информационной безопасности. Антифрод-система при оценке совершаемых операций». Он устанавливает следующие требования к организациям: закреплять в локальных правовых актах порядок применения антифрод-системы, методик выявления признаков несанкционированного перевода и механизма взаимодействия структурных подразделений при получении информации об инцидентах; использовать сессионный и транзакционный антифрод; применять признаки несанкционированного перевода; использовать информацию из BlackList АСОИ в антифрод-системе и вводить ограничительные меры в отношении лиц, причастных к совершению несанкционированных платежных операций.
Стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства» направлен на обеспечение единой идентификации устройств в финансовых организациях. В нем представлен уникальный набор параметров, позволяющих финансовым организациям единообразно идентифицировать устройство пользователя. Цифровой отпечаток пользователя сравнивается финансовыми организациями с информацией из BlackList АСОИ, и в случае его участия в несанкционированных платежных операциях в отношении такого пользователя вводятся ограничительные меры.
Стандарты вступают в силу с 1 июля.
По информации
БЕЛТА
