В частности, по информации «Государственной технической службы» КНБ РК за 9 месяцев 2018 года на едином шлюзе доступа к Интернет государственных органов 92,9% от общего количества зафиксированных событий составляют DDos-атаки. Оставшуюся часть составляют попытки выявления и эксплуатации уязвимостей в программном обеспечении – 3,1 %, подбор паролей на серверах и в программах, как правило, автоматизированный – 1,42 %, рассылка вредоносного программного обеспечения – 1,48% и взломы – 1,1 %.
Все атаки осуществлены из-за пределов РК, так как в Казахстане деятельность хакеров запрещена и преследуется по закону. Уголовный кодекс Республики Казахстан от 3 июля 2014 года содержит специальную главу, состоящую из 9 статей, предусматривающих ответственность за незаконное использование и причинение вреда с использованием информационно-коммуникационных технологий, вплоть до лишения свободы.
В результате принимаемых мер в сентябре 2018 года было выявлено всего 40 интернет-ресурсов, из более чем 120 000 функционирующих в национальном сегменте, которые создавали угрозу безопасному использованию Интернета. Деятельность 14 из них по уведомлению КИБ МОАП была приостановлена Казахстанским центром сетевой информации.
Кроме того, уже 3 казахстанские организации являются участниками авторитетного международного форума FIRST в качества официально сертифицированных служб реагирования на компьютерные инциденты (CERT), – ГТС КНБ РК в качестве Национального координационного центра информационной безопасности (CERT-KZ), АО «Транстелеком» как CERT для промышленного сектора и Служба реагирования ЦАРКА.
Все они включены в международную систему оповещения о рисках, угрозах, атаках, источники которых могут находиться в РК, а значит, способны оперативно содействовать правоохранительным органам в решении вопросов пресечения вредоносной деятельности зарубежных хакеров или их группировок, использующих территорию РК.
Для сближения позиций в этом вопросе с зарубежными партнерами, повышения оперативности взаимодействия в настоящее время на ратификации в Мажилисе находится межправительственное соглашение стран ОДКБ в сфере информационной безопасности, МОАП РК инициирован вопрос присоединения РК к Европейской конвенции по борьбе с киберпреступностью.
Таким образом, у преступников остается все меньше возможностей для преступной деятельности, в том числе благодаря росту профессиональной и потребительской культуры безопасности.
Признаки интернет-мошенников перечислили полицейские.
В Астане с 15 по 17 октября полицейские провели республиканское профилактическое мероприятие «Anti-fraud». Оно направлено на пресечение, предупреждение и раскрытие уголовных правонарушений в сфере информационных технологий, передает официальный сайт столичного акимата.
По данным ДВД города, за это время было выявлено и раскрыто 20 уголовных правонарушений. Основная часть – интернет-мошенничество.
«В ходе проведения мероприятия сотрудники полиции задержали 25-летнюю безработную жительницу Караганды. Женщина совершала мошенничество в отношении пользователей интернета. В социальной сети Instagram мошенница размещала фейковые аккаунты о продаже дорогих шуб и золотых изделий по привлекательной цене. Мошенница переписку с «клиентами» вела исключительно через WhatsApp, для того чтобы ее не опознали по голосу. Кроме того, женщина использовала банковские карточки подставных лиц, после того как потерпевшие производили оплату, блокировала номера, удаляла аккаунты, выключала мобильные телефоны. Основные денежные средства от потерпевших злоумышленница получала посредством Qiwi-кошельков. Таким образом аферистке удалось обмануть восьмерых жителей Астаны на общую сумму один миллион тенге. В настоящее время в отношении задержанной проводится досудебное расследование по статье 190 ч. 2 УК РК (мошенничество)», – говорится в сообщении.
Сотрудники ДВД города Астаны рекомендуют интернет-покупателям пользоваться услугами проверенных интернет-поставщиков, оплату производить только после доставки и получения товара. При посещении сайта проверить работу формы для обратной связи или отзывов. Попробовать оставить свой комментарий или отзыв, необязательно негативный. Он должен опубликоваться и быть виден другим пользователям, а также не должен быть удален администратором.
«Постарайтесь получить от продавца фото товара с разных ракурсов, либо осуществить видеозвонок. Если продавец какими-либо оговорками отказывается это сделать, это признак недобросовестного продавца», – говорится в сообщении пресс-службы ДВД.
И, самое главное, по словам полицейских, ни в коем случае не стоит передавать посторонним лицам личные персональные данные, данные банковских карт, счетов, коды доступа и пин-коды.