«Кибергигиена»: как защититься от мошенников
О киберугрозах чаще всего принято говорить в контексте хакерских атак на критическую инфраструктуру или утечек данных клиентов крупных компаний. Однако не менее остро проблема информационной безопасности стоит сегодня, если так можно выразиться, на бытовом уровне.
Ошибки, которые обычные люди совершают из‑за невысокого уровня осведомленности о киберугрозах, приводят к плачевным последствиям: в прошлом году, по данным ЦБ, злоумышленникам удалось украсть более 14,1 млрд руб. у частных клиентов банков. Это рекордно высокий уровень, хотя, казалось бы, инциденты широко освещаются и уловки мошенников должны уже быть известны россиянам.
Увы, пока это не так, как показало исследование, проведенное Минцифры России совместно с ГК «Солар», консалтинговым агентством НАФИ и СПбГУТ им. М.А. Бонч‑Бруевича в 2022 году. В форме тестирования мы проверили знания россиян об антивирусной защите, телефонном и интернет-мошенничестве, безопасности персональных данных и других опасностях и способах защиты. Общий индекс киберграмотности населения составил на тот момент 48,2 пункта из 100 возможных.
41% опрошенных не смогли назвать вообще ни одной киберугрозы. Опрос показал, что проблема фундаментальнее, нежели недостаточный опыт или владение цифровыми технологиями, — у людей, несмотря на доступность информации, еще не сложилось понимание, что такое киберграмотность и зачем она нужна.
Читая новости про киберпреступников, граждане порой абсолютно убеждены, что их это не коснется. И наоборот, специалисты, погруженные в зрелые процессы кибербезопасности коммерческих и государственных организаций, зачастую полагают, что проблема низкой ИБ‑грамотности населения не относится к интересам бизнеса. А это не так: каждый из нас может стать для киберпреступников ключом, открывающим доступ к периметру безопасности компаний.
Так, в прошлом году была проведена аналитика ключевых уязвимостей информационных систем российских компаний, и в 78% изученных организаций встречались слабые пароли внешних приложений и систем. Именно на внутренние угрозы приходится большая часть киберинцидентов — в 2022-м их доля составила 67%, — и зачастую это не злой умысел, а именно неосторожные действия сотрудников.
Мировая статистика не выглядит оптимистичней — недавнее исследование шведской компании Outpost24 показало, что даже системные администраторы могут быть так же предсказуемы, как обычные пользователи. Самыми популярными паролями к их учетным записям стали admin, 123456, Password и другие банальные комбинации.
Исходя из значимости проблемы, в большинстве стран повышение уровня цифровой грамотности населения заявляется в числе стратегических приоритетов.
Как правило, информированием и регулированием вопросов кибербезопасности населения занимается специальный государственный орган. В Евросоюзе это Агентство по кибербезопасности (Enisa), которое реализует образовательные инициативы, очные и заочные тренинги, в том числе для детей. В Канаде ежегодно проводится месяц кибербезопасности — каждый октябрь проходят конференции, семинары и вебинары, а также распространяются информационные материалы.
В России профилактические мероприятия по информированию граждан о кибермошенничестве комплексно реализуются с 2022 года. Уже второй год действует всероссийская программа просвещения граждан о правилах безопасного поведения при использовании цифровых устройств. Организована она Минцифры совместно с ГК «Солар» и Санкт-Петербургским государственным университетом и проводится в рамках национального проекта «Цифровая экономика».
Программа получила название «Кибергигиена». Чтобы охватить широкую аудиторию, были запущены специальные разделы на портале «Госуслуги» и mos.ru, посвященные основным постулатам киберграмотности, а также шесть специальных проектов: например, «КиберЗОЖ» — простые и понятные советы на каждый день.
Программа подходит к вопросу комплексно, чтобы каждый имел возможность получить ту информацию, которая для него наиболее релевантна с учетом возраста и интересов. В помощь гражданам старшего возраста был создан специальный раздел «Как стать киберграмотным в 60 лет». Там приведены те уловки мошенников, на которые особенно часто попадаются представители этой аудитории, а главное — расписаны конкретные сценарии противодействия таким угрозам. В коммуникации с другой возрастной группой, детьми, акцент сделан на онлайн‑игры и соцсети. Просветительский проект «Цифровой ликбез» в близком школьникам формате видеороликов рассказывает, как распознать фишинговую ссылку, защитить личную информацию в Сети или как правильно действовать, столкнувшись с кибербуллингом.
Одной из самых актуальных тем остается телефонное мошенничество. Ему посвящен отдельный проект «Выучи свою роль». На портале проекта доступно описаны мошеннические схемы: рассказывается о том, на какие эмоции давят преступники, чтобы вывести нас из состояния равновесия и спровоцировать на необдуманные действия. В этой ситуации лучше отвечать по сценарию — в памятке собраны основные фразы мошенников и варианты ответов на них. Их можно переслать родным и близким или распечатать, чтобы они всегда были под рукой.
В «Сложных несложных паролях» максимальное внимание уделяется формированию навыка правильного составления паролей. Простые пароли легко взломать, а сложные — трудно запомнить. Выход есть: придумайте короткую фразу, которая имеет лично для вас уникальное значение. Например, вспомните, где и когда отдыхали в последний раз, и задайте пароль «Байкаллучшийотпуск2023!».
В этом году в программу «Кибергигиена» вошли советы по безопасным покупкам в интернете, способам оградить себя от фишинга, защиты персональных данных и безопасного использования мессенджеров.