Кто нас атакует в цифровой среде и как защититься: тренд-сессия в «Точке кипения»

Согласно статистики МВД, в 2021 году каждое четвертое преступление совершалось с использованием IT-технологий. Мотивация киберпреступников в 2022 году не изменилась — они по-прежнему хотят денег. Причем, много денег и самыми простыми способами. Например, популярны кражи денег с помощью фишинга, которые предполагают заманивание посетителя на мошеннический ресурс, где тот совершает действие или вводит информацию.

Про высокотехнологичную преступность, современные инструменты атак, риски и угрозы киберпространства поведал студентам Сергей Золотухин, представитель Group-IB - крупной международной компании, специализирующейся на предотвращении кибератак.

Участники тренд-сессии узнали о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в социальных сетях на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на гаджетах пострадавших единственным фактором аутентификации были СМС-сообщения. Опасность в том, что таким образом злоумышленники могут получить доступ к другим мессенджерам, электронной почте, различным сервисам или приложениям мобильного банкинга, где для аутентификации используются только СМС.

Тренер Лаборатории компьютерной криминалистики С.Г. Золотухин уделил особое внимание основным правилам самозащиты и противодействия угрозам в цифровой среде. В качестве ответом на ключевой вопрос студентов «Как поступить, чтобы защититься себя от злоумышленников?» тренер подробнейшим образом раскрыл алгоритм: 
1.    Быть внимательным при публикациях.
2.    Открывать профиль только «для друзей».
3.    Стараться не использовать соцсети для решения рабочих вопросов.
4.    Не переводить деньги незнакомцам.
5.    Не переходить по подозрительным ссылкам.
6.    Настроить двухфакторную аутентификацию.

На следующей встрече с будущими специалистами сферы экономической безопасности Сергей Золотухин обещал поделиться опытом определения преступников по цифровым следам, что очень важно для формирования доказательной базы в судах и приобретения студентами ключевых профессиональных компетенций.