Цифровая грамотность и безопасность в сети

РГБМ • Библиотека для молодёжи

22 Nov 202328:45

Summary

TLDRThe lecture by Sergey Kuzmenko, head of the information security department at the National Center for Digital Expertise, delves into the concept of digital literacy and the fundamentals of online safety. Kuzmenko discusses the alarming increase in cybercrimes, highlighting that approximately 70% of data breaches are inadvertently facilitated by users themselves through phishing and social engineering. He explains the mechanisms behind these scams, the misuse of personal data by fraudsters, and the importance of understanding privacy policies to safeguard against data leaks. The talk also covers the threats posed by public Wi-Fi networks, the dangers of spyware and ransomware, and offers practical advice on creating strong passwords and exercising caution online to enhance digital literacy and security.

Takeaways

😀 The speaker, Sergey Kuzmenko, introduces himself as the head of the information security department at the National Center for Digital Expertise.
🔒 RosKachestvo, the organization he represents, conducts independent research to identify the best products and services and inform citizens about them.
🏆 RosKachestvo operates the National Quality Mark, which is awarded to the best products in each category based on research results.
🚨 The speaker highlights the importance of digital literacy and online safety, noting that cybercrime has significantly increased over the past years.
🎯 He emphasizes that approximately 70% of personal data breaches occur due to individuals voluntarily sharing information, often through phishing and social engineering.
🤔 Social engineering is described as manipulating people's fears and perceptions to extract payment or personal information, often through deceptive calls or messages.
📲 Phishing is identified as a common method where criminals send messages designed to trick recipients into taking actions like clicking links or downloading files, leading to data compromise.
📜 The script discusses the role of privacy policies in explaining how companies collect, store, and share personal data, and the importance of understanding these policies.
🛡️ The speaker warns about the risks associated with public Wi-Fi networks, explaining how attackers can set up fake networks or intercept traffic on public networks.
💡 A special project by RosKachestvo analyzed privacy policies and found that some companies share user data with hundreds of third-party intermediaries, potentially leading to data ending up in the hands of scammers.
🔑 The importance of strong, unique passwords for different accounts is stressed, along with the recommendation to use two-factor authentication for added security.

Q & A

What is the main topic of the lecture?
-The main topic of the lecture is digital literacy and the basic principles of cybersecurity.
Who is conducting the lecture?
-The lecture is conducted by Kuzmenko Sergey, the head of the information security direction at the Center for Digital Expertise of Roskachestvo.
What is Roskachestvo and what does it do?
-Roskachestvo is an organization that conducts independent research on products and services, identifies the best ones, and informs citizens about them. It is also the operator of the National Quality Mark, a symbol awarded to the best products in each category based on research results.
How many studies has Roskachestvo conducted and what were the outcomes?
-Roskachestvo has conducted 242 studies, examining over 10,000 products. Among them, 263 products received the National Quality Mark, recognizing them as the best in their categories. However, 574 products were found with violations.
What is the Center for Digital Expertise and when was it established?
-The Center for Digital Expertise was established in 2017 based on Roskachestvo. It considers applications and programs as everyday consumer goods that can be purchased, just like milk and butter.
How many applications and consumer recommendations has the Center for Digital Expertise checked so far?
-The Center has checked over 2,000 applications and provided over 200 consumer recommendations.
What is the average time spent online per year according to analytical agencies in 2022?
-According to the data from analytical agencies, the average time spent online per year in 2022 is 114 days.
How many cybercrimes were registered by the Ministry of Internal Affairs in the year the lecture was given?
-In the year the lecture was given, 518,000 cybercrimes were registered, which is almost double compared to the previous year.
What are the two basic mechanisms behind most online scams mentioned in the lecture?
-The two basic mechanisms behind most online scams are phishing and social engineering.
What is the role of personal data in the context of online scams as discussed in the lecture?
-Personal data plays a significant role in online scams. Approximately 70% of data that scammers get is voluntarily provided by individuals through actions such as visiting fake websites or during phone conversations.
How do scammers obtain personal data from companies?
-Scammers obtain personal data from companies by purchasing it through legal means. Companies may share, sell, or transfer personal data to intermediaries, which can then be passed on or resold, eventually reaching scammers.
What are the potential harms that can come from compromised personal data?
-Compromised personal data can lead to identity theft, financial fraud, extortion, and reputational damage. Scammers can also use personal data to target individuals' parents or steal their gaming accounts.
What is the significance of the lecture's discussion on public Wi-Fi networks?
-The lecture discusses the risks associated with public Wi-Fi networks, such as man-in-the-middle attacks, where scammers can intercept and analyze traffic, potentially gaining access to users' session keys and personal information.
What advice does the lecture provide on how to protect oneself from online threats?
-The lecture advises being cautious about the networks one connects to, especially when two networks with the same name are present. It also emphasizes the importance of not rushing, being skeptical of all information received, and double-checking all data received through various channels.
What is the importance of checking the security certificate when visiting a website?
-Checking the security certificate is important to verify that the site is secure and that the certificate was issued to a trusted entity. It helps to ensure that the site is legitimate and not an attempt to mimic a known and trusted site for phishing or other malicious purposes.
How can users protect themselves from falling for lottery and prize scams?
-Users can protect themselves by being skeptical of offers that seem too good to be true, such as free lottery spins with guaranteed wins. They should also avoid sharing personal information or making payments in response to such offers.
What is the significance of using strong and unique passwords for different accounts?
-Using strong and unique passwords for different accounts helps to prevent unauthorized access and reduce the risk of account compromise in the event of a data breach on one of the sites.
How does two-factor authentication enhance digital security?
-Two-factor authentication adds an extra layer of security by requiring a second form of verification, typically a code sent to a mobile device, in addition to the password. This makes it more difficult for unauthorized users to gain access to an account.
What is the role of the National Quality Mark in Roskachestvo's activities?
-The National Quality Mark is a symbol awarded to the best products in each category based on Roskachestvo's research results. It serves as a recognition of quality and helps consumers identify top products in the market.

Outlines

00:00

😀 Introduction to Digital Literacy and Cybersecurity

The speaker, Sergey Kuzmenko, introduces the topic of digital literacy and the basics of cybersecurity. He is the head of the information security department at the Center for Digital Expertise of Roskachestvo, an organization that conducts independent research on products and services, identifying the best ones and informing citizens. Roskachestvo operates the National Quality Mark, awarded to superior products in various categories. The speaker also mentions the significant amount of time people spend online and the resulting increase in cybercrime, highlighting the importance of understanding digital threats such as phishing and social engineering.

05:00

😟 The Dangers of Phishing and Social Engineering

This paragraph delves into the mechanisms of phishing and social engineering, two primary methods used by scammers to obtain personal and payment data. Phishing involves tricking individuals into clicking on malicious links or downloading harmful files, often through deceptive messages that appear to come from trusted sources. Social engineering, on the other hand, exploits human psychology and trust, with scammers posing as bank officials or other authoritative figures to manipulate victims into revealing sensitive information. The speaker emphasizes that a significant portion of data breaches is due to individuals willingly providing information to scammers.

10:01

😡 Exploitation of Personal Data by Scammers

The speaker discusses how scammers exploit personal data they obtain, either through phishing or by purchasing it from companies that have access to such information. This can lead to various fraudulent activities, including identity theft, extortion, and financial crimes. The misuse of personal data can result in significant financial and reputational damage to the victims. The paragraph also touches on the issue of data privacy and the role of privacy policies in governing how companies handle personal information.

15:03

😨 Threats Posed by Open Wi-Fi Networks and Man-in-the-Middle Attacks

This section warns about the risks associated with connecting to open Wi-Fi networks, which can be exploited by attackers to intercept and analyze internet traffic. The speaker describes how criminals can set up fake Wi-Fi networks with the same name as legitimate ones to trick users into connecting. They can then use tools like Wi-Shark, netcat, and Smart Sniff to capture session keys and unencrypted data, potentially gaining unauthorized access to users' accounts. The speaker advises extreme caution when connecting to public Wi-Fi and suggests using mobile data as a safer alternative.

20:03

🤔 The Risks of Lottery Scams, Surprise Boxes, and Online Game Accounts

The speaker addresses the scams related to online lotteries, surprise boxes, and the sale of online game accounts. They explain how users can be deceived into participating in fake lotteries or receiving cheap, low-quality items instead of the valuable prizes they were promised. Additionally, the paragraph discusses the issue of stolen game accounts, which are sold on various platforms and can be used in further fraudulent schemes. The speaker emphasizes the importance of being skeptical and cautious when encountering such offers online.

25:05

🔒 Enhancing Digital Literacy and Cybersecurity Measures

The final paragraph focuses on strategies to improve digital literacy and protect against cyber threats. The speaker suggests several best practices, such as avoiding haste, being skeptical of unsolicited information, and double-checking all received data. They also highlight the importance of using strong, unique passwords for different sites and enabling two-factor authentication. The speaker concludes by emphasizing that digital security is in our hands and depends on our actions, hoping that the information shared will be fully understood and applied by the audience.

Mindmap

Keywords

💡Digital Literacy

Digital literacy refers to the ability of individuals to locate, evaluate, and use information obtained from digital resources effectively, efficiently, and ethically. In the context of the video, digital literacy is crucial for understanding the basic principles of network security and protecting oneself from cyber threats. The script discusses the importance of being aware of potential online scams and how to safeguard personal data, which are key aspects of digital literacy.

💡Information Security

Information security is the practice of protecting digital information from unauthorized access, use, disclosure, disruption, modification, or destruction. It is a central theme in the video, where the speaker, Sergey Kuzmenko, emphasizes the importance of safeguarding personal data online. The script mentions the role of the speaker's organization in conducting independent research on products and services to ensure they meet quality and security standards.

💡Cybercrime

Cybercrime encompasses a wide range of illegal activities that are conducted through the internet. The video script highlights the increasing number of cybercrimes, with over 518,000 registered cases in a year, which is nearly double the previous year's count. Cybercrime is a significant concern as it threatens the security and privacy of individuals and organizations online.

💡Phishing

Phishing is a type of online scam where attackers attempt to acquire sensitive information such as usernames, passwords, and credit card details by disguising themselves as a trustworthy entity in an electronic communication. The script explains how phishing works, often using social engineering techniques to trick individuals into clicking on malicious links or downloading harmful files, leading to data compromise.

💡Social Engineering

Social engineering is the use of deception to manipulate individuals into revealing confidential or personal information that may be used for fraudulent purposes. In the video, social engineering is described as a method where scammers exploit people's fears and perceptions to extract payment or personal details, often through phone calls pretending to be from banks or law enforcement agencies.

💡Data Breach

A data breach occurs when unauthorized individuals gain access to sensitive information. The script mentions that in their research, they found 574 products with violations, indicating potential data breaches. Data breaches can lead to the exposure of personal information and increase the risk of identity theft and financial loss.

💡Privacy Policy

A privacy policy is a document that discloses how a company collects, uses, stores, and shares personal information. The video script points out that more than 50% of citizens do not read privacy policies, which can lead to a lack of awareness about how their data is being used and shared with third parties, potentially resulting in privacy violations.

💡Man-in-the-Middle Attack

A man-in-the-middle attack is a type of cyber attack where the attacker secretly relays and possibly alters the communication between two parties who believe they are directly communicating with each other. The script describes how such attacks can occur through public Wi-Fi networks, where attackers can intercept and analyze all traffic, potentially gaining access to session keys and unencrypted data.

💡Ransomware

Ransomware is a type of malicious software that encrypts a user's data and demands payment to restore access to it. The video mentions the rise of ransomware attacks, where victims are threatened with the exposure of their data or the permanent loss of access to their encrypted files unless a ransom is paid.

💡Two-Factor Authentication

Two-factor authentication (2FA) is a security process in which a user provides two different authentication factors to verify their identity. The video suggests using 2FA as an additional security measure to protect accounts from being compromised, as it requires an extra step beyond just knowing the password.

💡Online Scams

Online scams are fraudulent schemes that exploit people on the internet. The script discusses various types of online scams, such as lottery scams, surprise box scams, and account theft in online gaming platforms. These scams often prey on users' trust and desire for rewards, leading to financial loss or compromised personal information.

Highlights

Кузьменко Сергей, head of the information security department at the National Center for Digital Expertise, will lead the lecture.

The main goal of Roskachestvo is to conduct independent research on products and services, identify the best ones, and inform citizens.

Roskachestvo operates the National Quality Mark, awarded to the best products in each category based on research results.

242 studies have been conducted by Roskachestvo, examining over 10,000 products and awarding 263 with the National Quality Mark.

During research, 574 products with violations were discovered, emphasizing the importance of safety and compliance with GOST standards.

The Digital Expertise Center was established in 2017 based on Roskachestvo to focus on applications and programs as daily consumer goods.

Over 2,000 applications and more than 200 consumer recommendations have been reviewed for safety and user data protection.

Cybercrime has significantly increased, with 518,000 registered cases in the year, nearly double the previous year's figure.

Lecturer explains that approximately 70% of data breaches happen due to voluntary actions by users, such as visiting fake websites or phone conversations.

The basics of phishing and social engineering are discussed as the main mechanisms behind data breaches.

Social engineering, or biohacking, manipulates people's fears and perceptions to extract payment or personal information.

Phishing schemes have remained consistent, with attackers changing only the pretexts and news hooks to deceive users.

Data obtained through phishing can lead to identity theft, extortion, money laundering, and document forgery.

The importance of understanding privacy policies to know how companies collect, store, and share our data is highlighted.

A special project analyzed privacy policies and found that one major online company shares user data with almost 300 intermediary companies.

Open Wi-Fi networks in public places present risks, as attackers can set up fake networks or intercept traffic.

Spyware or stalker apps aim to collect maximum data about users, posing a significant threat to privacy and security.

Lottery scams, surprise boxes, and prize giveaways are common tactics used to deceive users into revealing personal information or payment details.

Gamers should be wary of scams involving the winning of valuable in-game items or accounts, which are often sold on gaming marketplaces.

The importance of strong, unique passwords and two-factor authentication is emphasized to enhance digital security.

Five simple rules are suggested to improve digital literacy and resilience against various digital threats.

The final message is one of hope, urging users to be vigilant and informed to avoid falling victim to cyber scams.

Transcripts

00:09

Доброго времени суток дорогие друзья

00:11

Спасибо что подключились В сегодняшней

00:13

лекции мы с вами поговорим о понятии

00:15

цифровой грамотности а также о базовых

00:17

принципах безопасности в сети Ну а

00:20

проведу вам Её я Кузьменко Сергей

00:22

руководитель направления по

00:23

информационной безопасности центра

00:25

цифровой экспертизы роскачества Перед

00:27

тем как мы нанм я хотел бы в двух словах

00:29

Рассказать вам о роскачестве и о нашей

00:32

деятельности основная Цель роскачества

00:34

Проведение независимых исследований

00:36

продуктов и услуг выявление лучших из

00:38

них и информирование граждан страны мы

00:41

являемся оператором национального знака

00:43

качества это такая буква к в

00:45

пятиугольнике и на данный знак

00:47

присуждается лучшим товаром в каждой

00:49

номинации по результатам

00:51

исследований За всю нашу деятельность

00:53

нами было проведено 242 исследования в

00:56

сумме получилось исследовать более

00:58

10.000 товаров среди них 263 товара

01:01

получили национальный знак качества то

01:03

есть они были признаны лучшими в своих

01:05

категориях Однако не все товары на рынке

01:07

безопасны и соответствует ГОСТу во время

01:10

наших исследованиях мы обнаружили также

01:12

574 товара с нарушениями в 2017 году на

01:15

базе роскачества был создан центр

01:17

цифровой экспертизы Ведь мы считаем что

01:20

приложения и программы - это такие же

01:22

товары повседневного спроса что можно

01:24

приобрести на полках в магазине такие же

01:26

как молоко и масло За всё время нашей

01:28

деятельности мы мы проверили 40

01:30

исследований а также более 30т

01:33

спецпроектов посвящённый безопасности и

01:35

пользовательским данным в общей

01:37

сложности За всё время мы проверили

01:38

более 2.000 приложений и более 200

01:41

потребительских рекомендаций наш интерес

01:43

и цифровые продукты проясняется крайне

01:46

просто дело в том что мы с вами

01:48

Последнее время всё больше и больше

01:50

времени проводим в онлайн на 2002 год по

01:53

данным аналитических агентств Мы в

01:54

среднем потратили 114 дней году в онлайн

01:57

тут и Смартфоны и персональные

01:59

компьютеры Исходя из этого совершенно не

02:01

удивительно Почему мошенники всех мастей

02:03

прочно обосновались в цифровой среде с

02:06

начала года по данным МВД было

02:08

зарегистрировано 518000

02:11

киберпреступлений к слову это почти в

02:13

два раза больше чем годом ранее а за

02:14

последних 5 лет число киберпреступлений

02:17

и вовсе превысило в 11 раз но как же так

02:21

получается откуда у мошенников

02:23

появляются наши данные вот мы и подошли

02:25

к основной части нашей лекции Давайте

02:27

разбираться начнём с того что примерно

02:30

70% данных мы с вами передаём мошенников

02:32

сами на добровольной основе это

02:34

происходит Как через посещение

02:36

поддельных сайтов так и при телефонных

02:38

разговорах в основе всего этого обмана

02:41

лежат две базовых механики это Фишинг и

02:43

социальная инженерия Давайте Каждую из

02:46

этих механик рассмотрим более детально

02:48

социальная инженерия если в двух словах

02:51

То это можно назвать биохакинг в то

02:54

время когда настоящие хакеры учатся

02:56

взламывать компьютерные системы

02:57

биохакеры работают с нашими страхами

03:00

обманывают наше восприятие часто торопят

03:03

социальные инженеры придумывают

03:04

разнообразные предлоги чтобы выманить у

03:07

потенциальные жертвы платежные или

03:09

персональные данные постоянные звонки

03:11

якобы от сотрудников банка

03:13

правоохранительных структур и прочих

03:15

организации это всё и есть социальная

03:17

инженерия Они мастерски подстраиваются

03:19

под собеседника оперируют законами и

03:23

правилами сервисов

03:28

приво

03:31

мошенники постоянно модернизируют

03:32

техники обмана граждан и схема с лотерея

03:35

аукциона невинной щедрости товаром за

03:38

бесценок не новы если вспомнить то

03:41

подобные письма приходили на почтовый

03:43

ящик на реальный почтовый ящик по месту

03:45

жительства так работает Фишинг в своей

03:48

базовой механике он не изменился Хотя

03:51

Прошло уже крайне много времени схема

03:53

себя показала успешной и на данный

03:55

момент мошенники меняют только предлоги

03:58

и новостные

04:00

Фишинг работает по следующей схеме

04:03

сообщение внимание действия и утечка

04:06

данных сообщение может прийти абсолютно

04:09

на любой канал будь то SMS почта

04:12

мессенджер или социальная сеть сообщения

04:15

могут быть как от ваших близких друзей

04:18

родственников так и якобы от каналов

04:20

официальных и доверенных компаний чем

04:23

больше времени мошенники потратят на

04:25

подготовку На этом этапе тем более

04:27

больше шанс на успех Главная задача

04:31

сообщения которое Вам пришло побудить в

04:34

нас внимание тут уже идут в действие

04:37

самые грязные приёмы начиная от

04:39

жалостливый сообщений заканчивая

04:41

настоящими историями успеха которыми наш

04:44

знакомый контакт делится с нами по

04:46

доброте душевной Тема и текст сообщения

04:49

часто следуют настоящей новостной по

04:51

веске чтобы быть максимально

04:53

правдоподобным случае Главная задача

04:56

присе текста побудить к действию Может

05:00

быть как проход по ссылке так и

05:01

скачивание файла в первом случае Вы

05:04

попадаете на поддельный сайт во втором

05:06

же вы подвергаете свою систему угрозе

05:09

что на неё поставит вредоносное по всё

05:12

это ведёт к потенциальной угрозе

05:14

компрометации платёжных или личных

05:16

данных которые в свою очередь повлекут

05:18

за собой денежные или репутационные

05:19

потери если у вас нет накоплений и вы

05:22

всё ещё находитесь на иждивение Это

05:25

совершенно не значит что для мошенников

05:27

вы бесполезны как показывает практика

05:29

наоборот через ваши данные мошенники

05:32

могут выйти на родителей А ваши личные и

05:35

в том числе игровые аккаунты могут быть

05:38

украдены и в дальнейшем будут

05:40

использоваться во всяких вредоносных

05:41

рассылках по вашим доверенным

05:44

контактам так и работает Фишинг мы

05:47

разобрали с вами примерно около 70%

05:50

воздействия откуда у мошенников

05:52

появляются наши данные остальную часть

05:54

данных мошенники покупают весьма

05:57

легальным способом но Давайте

06:00

есть такой документ как политика

06:03

конфиденциальности не буду уходить в

06:04

юридические Дебри Главное тут это вам

06:07

понять что в данном документе

06:09

раскрываются Что делают компании с

06:11

нашими данными Для чего собирают Сколько

06:13

хранят и кому передают тут Важно

06:16

отметить что по данным статистики Чуть

06:18

более 50% наших сограждан не читают Этот

06:21

документ но что-то мне пот э много

06:26

боль будет

06:28

в

06:29

весь скучный документ вообще есть два

06:32

типа данных которые уходят в компании и

06:35

там обрабатываются и хранятся это

06:37

персональные и статистические данные

06:40

персональные данные - Это любая

06:41

информация по которой можно выйти на

06:43

реального человека к примеру имя и номер

06:46

телефона в Связки являются персональными

06:48

данными но по отдельности уже нет

06:51

статистические данные - это весь наш

06:53

информационный След что остатся в сети

06:56

это могут быть и ключи сессий и история

06:58

ваших посещений статистика наших

07:00

поисковых запросов И многое что ещё что

07:02

в связке с персональными данными даёт

07:04

полную картину о нашей с вами жизни и

07:06

тут мы переходим к самому интересному не

07:09

так давно мы проводили спецпроект и

07:11

анализировали политики

07:13

конфиденциальности на предмет кому и в

07:15

каких объёмах передаются наши данные

07:17

результаты неутешительные так одна из

07:20

крупных онлайн компаний в нашей стране

07:22

передаёт наши данные в почти 300

07:24

компаний посредников эти компании в свою

07:27

очередь передают или продают их дальше И

07:30

вот уже в конечном счёте наши с вами

07:32

данные попадают к мошенникам безусловно

07:34

данные полученные только этим каналам

07:36

являются неполными и почти в 100%

07:39

случаев не могут привести к

07:41

потенциальным уязвимостями Однако если

07:43

их сложить с теми данными которые

07:45

мошенники могут получить через Фишинг и

07:47

социальную инженерию то друзья мои

07:49

ситуация становится совершенно не такой

07:51

радужной с тем откуда у злому ников наши

07:54

данные мы с вами разобрались Теперь

07:56

давайте поговорим о том как мошенники с

07:58

ними взаимодействуют что конкретно

08:00

происходит когда наши данные попадают к

08:02

ним в руки перед тем как начнём Я хочу

08:04

сделать некую ремарку все схемы которые

08:08

я буду описывать далее носят

08:09

ознакомительный характер и возможно с

08:12

чем-то подобным вы уже сталкивались но

08:14

моя цель тут донести до вас какие методы

08:17

мошенничества вообще существуют

08:19

безусловно будут меняться предлоги

08:20

информационные повестки и методы

08:22

воздействия Однако сами эти схемы

08:24

остаются

08:27

неимением ключ к вашей информационной

08:30

безопасности Итак мы поговорили о том

08:33

как наши данные попадают к мошенникам Но

08:35

что же они будут с ними делать историй

08:38

использования наших данных весьма

08:40

множество основные из них Шантаж доксинг

08:43

отмывание денег подделка документов

08:45

внимательные моги могли на слайде также

08:48

увидеть и Фишинг Всё верно это не ошибка

08:51

получив через Фишинг часть ваших данных

08:53

мошенники обязательно воспользуются

08:55

схемой фишинга ещё и ещё раз ведь это не

08:57

молния и она будет бить в одно и то же

08:59

место пока это будет переносить плоды

09:02

меняется в этой схеме только то что

09:04

атака становится таргетной причём в этот

09:07

момент к таргетной атаке подключаются и

09:09

телефонные мошенники Давайте обсудим

09:11

каждый тип атаки отдельно самое

09:13

банальное Чем могут воспользоваться

09:15

злоумышленники это Шантаж о том что они

09:18

выложат в открытый доступ данные которые

09:21

они украли у вас публикация

09:23

чувствительных материалов другого

09:25

человека называется уже доксим само

09:28

самое интересное в том что порой

09:30

мошенники не имеют на руках данных

09:31

потенциальной жертвы только знают тип

09:33

этих данных фото видео аудиоматериалы и

09:36

тут уже начинается целая игра чтобы

09:39

убедить жертву что данные на руках

09:41

мошенников и они в шаге от их публикации

09:44

другим моментом которыми мошенники

09:46

пользуются довольно часто является

09:47

подделка личности за получив чей-то

09:50

аккаунт Они обязательно пройду по всем

09:52

контактам составляют сообщения о том что

09:54

попали в беду и необходима срочная

09:56

помощь Я уверен почти каждому ходили

09:59

такие письма или вы слышали подобные

10:01

истории от друзей или знакомых но порой

10:04

в сеть утекают и более чувствительные

10:05

данные к примеру сканы паспорта ИНН

10:08

СНИЛС тут уже мошенники стараются выжить

10:11

максимум из этих данных они подделывают

10:13

документы используя данные жертвы и

10:16

берут множество кредитов в разнообразных

10:19

организациях но подобные махинации

10:21

сложно реализуемо и имеют высокую

10:24

Степень риска для злоумышленников куда

10:26

проще использовать наши данные в Таргет

10:28

атаках таргетированный атаки на данный

10:30

момент весьма популярны и вы знаете

10:33

весьма успешны 90% всех хищений денежных

10:36

средств или учётных записей за последний

10:38

год происходило как раз на этот тип

10:41

атаки тут опять же мошенники используют

10:43

Фишинг и социальную инженерию но делают

10:46

это с использованием данных которые они

10:48

знают о нас согласитесь шанс открыть

10:51

вложение в письме от знакомого вам

10:53

человека весьма высок чем от какой-то

10:55

там спам рассылки Да и при методах

10:57

социальной инженерии когда звонит якобы

10:59

сотрудник банка или правоохранительных

11:01

органов и использует в разговорах все

11:03

данные потенциальной жертвы это даёт

11:05

некий кредит

11:06

доверия жертва веря что общается с

11:09

настоящим сотрудником называют коды из

11:12

SMS Ну а после этого место кредита

11:14

доверия на потенциальную жертву вешается

11:16

Вполне себе реальный кредит и списать

11:18

его уже не так просто как к примеру при

11:21

подделке документов также лакомо

11:23

кусочком для мошенников является и наш

11:25

аккаунт в социальных сетях или

11:27

мессенджерах по дан ри Касперского

11:30

количество Атак на Telegram с начала

11:31

года выросло на

11:33

39% причём мошенники разработали схему

11:36

где есть высокий шанс украсть ваш

11:38

аккаунт просто пройдя по ссылке

11:40

безусловно Вы слышали у сообщения где

11:42

просят проголосовать за родственника на

11:44

том или ином ресурсе пройдя по ссылке

11:47

потенциальная жертва перенаправляет на

11:48

поддельную страницу с голосованием

11:51

обрабатываются пакеты и мошенники

11:53

завладеет аккаунтом не хочу вас

11:54

расстраивать но это всё только Малая

11:56

часть угроз вершина айсберга что ждёт

11:59

нас на просторах интернета ещё одной

12:01

Темой с которой я хочу с вами поделиться

12:03

открытый wi-fi сети которые

12:05

располагаются в кафе торговых центрах

12:08

общественном транспорте и парках крупных

12:10

городов Но перед тем как мы начнём я

12:13

предлагаю вам немного интеллектуально

12:15

Размяться Представьте что вам необходимо

12:17

подключиться к открытой wi-fi сети

12:20

совершенно Неважно где но при попытке

12:22

подключения вы видите в списке сетей две

12:25

сети с одинаковым названием так вот се

12:29

можно подключиться и это будет

12:31

безопасным дам вам секунд 10 на

12:44

размышление Надеюсь у вас появился ответ

12:48

Ну а верный он или нет мы проверим чуть

12:50

позже Итак Дело в том что у

12:53

злоумышленников есть все технологические

12:55

возможности развернуть на нужной

12:57

территории wi-fi сеть с одинаковым

12:59

названием такая же как и основная скажу

13:02

Чуть более есть инструменты которые

13:04

могут по команде отключить всех

13:06

пользователей от сети и необходимо будет

13:09

провести авторизацию повторно даже в том

13:12

случае если вы уже были авторизованы в

13:14

сети Возможно несколько вариантов что

13:16

мошенники будут реализовывать самым

13:19

безопасным из них является компрометация

13:21

номера телефона скомпрометирован номера

13:24

вносятся в базу и в дальнейшем продаются

13:26

в даркнете как база

13:29

Но если у вас запрашивается код

13:31

подтверждения Тут нужно быть более

13:33

внимательным ведь по коду Вас могут

13:35

подключить к услуги по типу альтима Это

13:39

значит что вас подпишут на фиктивные

13:40

услуги которые якобы вам предоставляются

13:42

и с Вашего номера телефона каждый день

13:45

будут списываться определённая сумма в

13:47

среднем до 15 руб в день но когда вы это

13:51

поймёте это может пройти и не од неделя

13:53

Но самое страшное В подобном механизме

13:56

это то что в момент авторизации может

13:59

перекинуть на http страницу где будет

14:01

располагаться модуль с вирусом как

14:03

правило такие модули весят крайне мало

14:05

сложно обнаружим и загружаются в кэш

14:08

потенциальной жертвы Ну а Сможет ли

14:10

вредоносное по проникнуть Далее в

14:11

систему зависит уже от многих факторов

14:14

установлен ли у вас антивирус как давно

14:16

вы обновляли компоненты безопасности

14:18

вашего устройства на слайде что вы

14:20

можете видеть пример такого вредоносного

14:23

лади оно специализируется на краже

14:25

аккаунтов причём как игровых аккаунтов

14:28

так и и социальных сетей все эти три

14:30

схемы которые я вам сейчас описал входят

14:33

в группу атака человек по середине или

14:36

man in the midle att технически она не

14:38

так и сложна мошенники располагают

14:41

мощный роутер в рюкзаке как это отражено

14:44

на слайде и дальше сидят якобы работают

14:47

с ноутбуком причём ноутбук Может им

14:50

понадобиться только для первоначальной

14:51

настройки Так что люди с ноутбуками не

14:54

показатель помимо прямых угроз

14:56

существует также угроза перехвата и

14:58

анализа всего вашего трафика в момент

15:00

когда вы подключаетесь к сети мошенников

15:03

происходит это с помощью сетевого сфера

15:05

один из самых распространённых - Это Wi

15:07

Shark Также можно отметить netcat и

15:10

Smart snf с помощью этих программ

15:12

мошенники могут получить из вашего

15:14

трафика ключи сессии часть не

15:16

зашифрованного трафика причём с помощью

15:17

ключей сессии мошенники могут получить

15:20

доступ вместо вас в ваши аккаунты после

15:22

проникновения могут попробовать сменить

15:24

пароль тем таким образом некоторые

15:26

пользователи теряли доступ в свои

15:28

аккаунты Как вы могли понять следует

15:30

очень внимательно относиться к какой

15:32

сети необходимо подключаться и мы плавно

15:34

вернулись к задаче которую я вам давал

15:37

не так давно Итак те кто ответил Что

15:40

безопаснее всего подключиться к первой

15:42

сети увы вы не правы впрочем как и те

15:45

кто ответил что безопасно подключиться

15:47

ко второй сети правильный ответ на

15:49

данную задачу ни к одной в случае если

15:51

вы видите две сети с одинаковым

15:53

названием в списке подключения самым

15:55

безопасным и разумным действием будет не

15:57

подключаться к ним а в случае

15:59

необходимости воспользоваться мобильной

16:00

сетью Так вы снизить потенциальные риски

16:03

к нулю потенциальных угроз в нашей с

16:05

вами жизни К сожалению слишком много

16:07

одна из них программа Шпион которую вы

16:10

можете скачать в официальном магазине

16:11

приложений и даже не будете знать о этом

16:14

поговорим о программах шпионах программа

16:16

шпионы или программа Сталкеры нацелена

16:19

на получение максимальных данных о вас

16:21

ваших предпочтениях списке контактов то

16:23

есть всё то на что приложение потребует

16:26

доступ под угрозу может оказаться что

16:29

угодно ведь в последнее время мы на

16:31

смартфонах

16:37

аккумулируют собрать данные о вашей

16:39

системе О

16:42

[музыка]

16:48

уязвимостями

16:49

шифровальщики если в программу шпиона

16:52

заложена определенная функция то она

16:54

непременно может привести вас к

16:56

программы вымогателя уже в полной мере

16:59

зловредная вирусное по которое почти

17:01

всегда загружается на устройстве вместе

17:03

с программой шифровальщиком и несёт не

17:06

потенциальный а реальный вред программа

17:09

вымогатель заблокирует всю вашу систему

17:11

и будет требовать выкуп за разблокировку

17:14

худшим сценарием будет когда ещё и все

17:16

ваши данные шифруются это происходит уже

17:18

через программу шифровальщик Самое

17:21

печальное тут в том что данные как

17:23

правило шифруются 25 битным ключом и их

17:26

расшифровка будет крайне продолжительно

17:29

и стоить очень дорого причём с 2019 года

17:32

мы видим тенденцию что перед шифрованием

17:35

данные копируются к к злоумышленникам и

17:38

дальше идут схемы шантажа программы

17:41

шпионы хоть и несут реальную угрозу Но

17:43

их довольно легко обнаружить в системе

17:46

для этого не потребуется специальное

17:47

программное обеспечение а нужно лишь

17:50

внимательность необходимо проверить все

17:52

приложения на те разрешения что они уже

17:54

получили в системе и понять а Нужны ли

17:57

они на самом деле

17:59

разрешения которые запрашивают

18:00

приложение бывают оправданными и

18:02

чрезмерными приложение социальной сети а

18:05

тем более если мы говорим о крупной сети

18:07

получает множество доступов и в

18:09

большинстве своём они будут оправданы а

18:12

к примеру если маленькое приложение

18:13

фонарика которое вы скачали не глядя

18:16

получила разрешение на доступ к

18:18

управлению контактами и к совершению

18:21

звонков то это уже как минимум повод

18:23

насторожиться А как максимум немедленно

18:25

удалить данное приложение со своего

18:26

устройства как я уже

18:29

и пожалуй повторюсь мошенничества и

18:31

обмана в сети крайне много одна из ещ

18:34

одной схем которые мы с вами сегодня

18:36

разберём связан с лотерея коробками

18:39

сюрпризами и даже розыгрышами призов

18:42

есть отличная пословица Бесплатный сыр

18:44

бывает только в шиловке но когда мы

18:47

сталкиваемся с этим скажем так

18:48

бесплатным сыром почему-то забываем что

18:50

можем оказаться и в шиловке в сети а

18:53

если конкретно в мессенджерах и

18:54

социальных сетях можно неоднократно

18:56

наткнуться на разную рекламу сервисов и

18:59

даже отдельных приложений с приложениями

19:02

поучаствовать в беспроигрышной лотерее

19:04

замани дорогостоящими призами как

19:07

правило техника Apple данные предложения

19:10

делятся на два типа первые откровенная

19:12

ложь и нацелена на выживание платёжных

19:15

данных потенциальной жертвы барабан

19:17

предлагают покрутить абсолютно бесплатно

19:19

и потенциальная жертва обязательно

19:21

выиграет дорогостоящий

19:24

прилеп

19:27

Перес устроен таким образом что после

19:29

списания средств выходит сообщение с

19:31

ошибкой и прот повторить операцию

19:34

Рассчитано само собой на

19:35

невнимательность и после оплаты никакая

19:38

посылка не приходит а в расшифровка

19:40

платежа в банке можно будет увидеть

19:42

оплату непонятной услуги второй тип уже

19:45

не совсем обман ведь долгожданную

19:47

посылку вы всё же получите Однако

19:50

совершенно не с тем что вы выиграли на

19:52

сайте по второму типу работают мошенники

19:54

которые отправляют так называемые

19:56

коробки с сюрпризами первоначально схема

19:59

абсолютно такая же потенциальная жертва

20:01

крутит барабан выигрывает стоящую

20:03

технику даже оплачивает пошлину и

20:05

пересылку И вот уже через пару дней

20:07

приходит письмо с трек-номером почты

20:10

само собой мошенники тут же просят

20:11

рассказать о лотерее друзьям и оставить

20:14

отзыв пока идёт посылка до жертвы она

20:17

успевает рассказать о своём Успехе всем

20:19

знакомым тем самым обеспечив мошенникам

20:21

ещё от нескольких до десятков

20:23

отправлений впрочем вся Эйфория быстро

20:26

уходит когда жертва приходит на почту и

20:28

получает в коробке набор конфет или

20:31

невнятный дешёвых китайских изделий по

20:33

похожей схеме обманывают и игроков

20:36

многих популярных онлайн проектов Я

20:38

думаю что не скажу вам ничего нового о

20:40

том что играя в игры игроки могут

20:41

получать виртуальные предметы так

20:43

называемые скины к слову цена на

20:45

некоторые из них доходит до нескольких

20:47

миллионов рублей так вот по той же схеме

20:50

крути и побеждай разыгрываются

20:52

дорогостоящие скины на предметы или

20:54

облики персонажей только вместо отправки

20:56

дорогостоящей посылки по почте мошенники

20:59

нацелены на получение аккаунтов

21:01

потенциальных жертв которые в дальнейшем

21:03

продаются на биржах как я говорил ранее

21:05

мошенников интересует абсолютно всё в

21:08

том числе и игровые аккаунты с различных

21:10

сервисов будь то Steam Epic Game Origin

21:13

Ubisoft неважно важно то если у

21:16

мошенника будет возможность украсть ваш

21:18

аккаунт они это сделают Чтобы в

21:20

дальнейшем перепродать ваш аккаунт на

21:22

игровых биржах игровые биржи всегда были

21:25

популярны но особенную популярность они

21:27

начали последнее время когда множество

21:30

игровых компаний запретили продажу своих

21:32

игр в нашем регионе под видом продажи

21:35

недоступной игры у Вас могут выманить

21:37

действующий аккаунт стоит отметить что

21:39

по статистике Steam каждый месяц в руки

21:41

мошенников попадает почти 80 сся

21:44

аккаунтов причём почти в 100% случаев

21:47

люди передают данные своего аккаунта

21:49

добровольно мошенники весьма изоб мово

21:53

фе

21:57

Конкура бусте и скины помимо игровых

22:00

бирж огромные подборки с аккаунтами

22:02

продаются также и в даркнете не так

22:04

давно я увидел на одном из ресурсов

22:06

предложение о покупке 280 сся игровых

22:09

аккаунтов безусловно на этот лот

22:12

найдётся покупатель который все эти

22:14

аккаунты в дальнейшем будут применять в

22:16

разнообразных схемах как мне кажется про

22:19

угрозу вашим аккаунтам и вашей

22:20

конфиденциальности я рассказал

22:22

достаточно теперь друзья мои Давайте

22:24

поговорим о том как можно от всего этого

22:26

попробовать

22:29

Если вы думаете что от вирусной

22:30

активности защититься сложно то это в

22:32

корне неверно Дело в том что во всех

22:35

проникновения вредоносного по на наше

22:38

системы виновны мы с вами есть такая

22:40

мысль основной уязвимостью в любой

22:43

защищенной компьютерной системе является

22:45

сам пользователь ведь это именно так мы

22:47

чаще всего торопимся не смотрим Что

22:49

скачиваем Какие ссылки открываем это

22:52

приводит к ослаблению наше домашней

22:53

компьютерной Сим

22:56

сно фишин ресурсов располагаются на http

23:02

это незащищенный канал передачи

23:04

гипертекста при посещение новых ресурсов

23:07

или если вы прошли по ссылке из письма

23:09

необходимо обязательно проверить что

23:11

сайт начинается с https А в адресной

23:14

строке был обязательно замочек Но не все

23:17

методы защиты бывают совершенными ведь

23:20

злоумышленники никогда не Т на месте и

23:22

развиваются вместе с механизмами за на

23:26

дан заче сво на свои ресурсы и Тут уже

23:31

нужно проявлять больше бдительности

23:33

необходимо навести мышку на тот самый

23:35

замочек и перейти в свойство сертификата

23:37

безопасности в сертификате будет указано

23:40

на Какую компанию или какому лицу был

23:42

выдан этот самый сертификат

23:44

соответственно если сайт похож на

23:46

крупный ресурс а сертификат выдан на

23:48

частное лицо то это уже повод

23:50

незамедлительно покинуть данный ресурс

23:52

не стоит забывать также проверять дату

23:53

создания сайта особенно если ресурс у

23:55

вас вызывает подозрение сдела это крайне

23:58

легко через сетевой

24:00

протокол найти его можно на любом

24:03

хостинг сайте само собой недавняя дата

24:06

создания ресурса который мимикрирует под

24:08

крупный онлайн магазин или портал

24:10

госуслуг к примеру повод также

24:12

незамедлительно покинут сайт на котором

24:14

вы располагаете пароли частая проблема

24:17

пользователей глобальной сети и даже

24:20

если не рассматривать разнообразные

24:21

утечки или слива баз данных мы сами

24:24

оставляем большинство лазеек для

24:26

киберпреступников выбирая для слабый

24:28

пароль мы часто допускаем

24:30

распространённые ошибки при генерации

24:32

этого самого пароля используем символы

24:35

одного регистра или значимые слова

24:37

совместно с датами такие как фамилия

24:39

отчество дата рождения и прочее причём

24:42

самое распространённой ошибкой является

24:44

то что эта же по своей сути

24:46

чувствительная информация выкладывается

24:48

в социальные сети в открытом доступе и

24:50

иногда мошенникам нет нужды взламывать

24:52

устройство такого пользователя а лишь

24:54

необходимо очень внимательно проше его

24:56

социальные сети

24:59

другой немаловажной проблемой

25:00

пользователей является использование

25:02

одинаковых связок логин пароль на

25:04

разнообразных сайтах влу в случае утечки

25:08

данных с одного интернет-ресурса под

25:10

угрозой компрометации оказываются все

25:11

ресурсы где использовались одинаковая

25:14

связка по свежему исследованию ТМ ГП 65

25:18

паролей всех россиян можно взломать за

25:20

минуту Используя метод ТФ или полного

25:23

перебора символов безусловно это стало

25:26

возможно из уния числительно мощности в

25:28

современной технике А значит нам с вами

25:30

дорогие друзья необходимо подходить к

25:32

вопросу выбора паролей более

25:34

ответственно я предлагаю вам методику

25:36

составления надёжных и легко

25:38

запоминающих паролей Итак Необходимо

25:41

взять что-то знакомое только Вам что вам

25:44

нравится это может быть классическое

25:46

произведение Кинолента музыкальное

25:48

произведение и так далее взять оттуда

25:51

главное действующее лицо и фамилию

25:53

автора в качестве примера давайте

25:55

рассмотрим Роман писателя жули вер

25:57

20.000 лье под водой где одним из

26:00

значимых персонажей является Капитан

26:02

нема тем самым основа для нашего пароля

26:05

получится неверно получив основу пароля

26:07

необходимо к ней добавить цифровые

26:09

значения и обязательно спецсимвол в

26:12

нашем примере восклицательный знак далее

26:14

необходимо разбить все сайты на группы

26:16

значимости так социальная сеть ВКонтакте

26:19

и другие социальные сети получат группу

26:21

значимости о правительственные сайты

26:24

такие как портал госуслуг получат группу

26:26

значимости 2 и Да внутри Гру внутри

26:29

групп необходимо все сайты расположить в

26:32

порядковом номере В итоге у нас

26:34

получится следующий ле запоминающиеся

26:37

пароли такой для ВКонтакте и

26:39

соответствующий для

26:41

Одноклассников данный пароли являются

26:44

весьма криптостойкость

26:55

[музыка]

26:57

двухфакторную аутентификацию которая

26:59

есть на всех крупных ресурсах помимо

27:01

правил для грамотного сёрфинга А также

27:03

методики составления сложных паролей У

27:05

нас осталась последняя тема чтобы быть

27:08

максимально защищёнными я предлагаю вам

27:10

пять простых правил следуя которыми вы

27:13

повысите свою цифровую грамотность и

27:15

будете иметь более высокий процент

27:17

устойчивости к разнообразным цифровым

27:18

угрозам Итак следует исключить спешку

27:21

мошенники как правило воздействуют на

27:23

нас и торопят всяческими всяческими

27:25

методами начиная от таймера акци

27:28

заканчивая страхами или упустить выгоду

27:30

или страх потерять свои

27:32

средства проявлять максимальную

27:34

бдительность Везде где вы

27:36

взаимодействует с другими людьми будь то

27:38

почта социальные сети или мессенджеры

27:40

никогда невозможно знать наверняка По

27:42

какому каналу на вас выйдут мошенники и

27:45

за кого они себя будут выдавать Призма

27:48

недоверия всю информацию которая

27:50

поступает к Вам следует пропускать через

27:52

так называемую призму недоверия не

27:54

верить ничему Что пытаются до вас

27:56

донести отсюда логично появляется

27:59

следующее правило перепроверять

28:01

информацию Возьмите за правило проверять

28:03

все данные Что к вам поступают будь то

28:06

дата начала какой-то акции или купоны на

28:08

скидку всё необходимо перепроверять Ну и

28:11

особое внимание на кодах из SMS код из

28:14

SMS должен быть Для вас неким стоп

28:16

фактором который должен заставить

28:18

остановиться и задать самому себе вопрос

28:20

что я делаю На том ли я сайте нахожусь с

28:23

тем ли человеком Я разговариваю если

28:25

подытожить цифровая безопасность в наших

28:27

с вами руках и только от наших действий

28:30

будет зависеть реализуют ли мошенники на

28:32

нас своих схемы и попадём ли мы на них

28:35

Ну а мне остаётся надеяться что вся

28:37

информация которой я с вами сегодня

28:38

поделился полностью усвоена на этом

28:41

дорогие друзья у меня всё спасибо за

28:42

внимание

28:44

пока

Browse More Related Video

Think Cyber - How to stay safe in an online world | May Brooks-Kempler | TEDxSavyon

КАК ЗАЩИТИТЬ ДАННЫЕ | Руководство по основам безопасности

Computer & Technology Basics Course for Absolute Beginners

Romance Fraud: How to spot it whilst online dating

Security Mechanisms

Network Security Model

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Related Tags

Digital LiteracyOnline SafetyCybersecurityFishing ScamsSocial EngineeringData ProtectionConsumer AdviceInternet SecurityPrivacy ConcernsCybercrime Prevention