Национальный банк Украины совместно с Государственной службой специальной связи и защиты информации Украины с 30 мая 2024 года начинает Всеукраинскую информационную кампанию по платежной безопасности #КибербезопасностьФинансов.
Ее цель — улучшить осведомленность граждан о платежной безопасности и сформировать навыки по защите финансовых данных в виртуальном пространстве.
Современная полномасштабная война продолжается не только на поле боя, но и в киберпространстве, в частности наблюдается увеличение проявлений кибермошенничества и киберпреступности.
В конце прошлого года Национальный банк при поддержке Проекта USAID «Инвестиции для устойчивости бизнеса» провел первый общенациональный репрезентативный опрос населения Украины относительно правил платежной безопасности и противодействия мошенникам. Его целью было определение уровня знаний украинцев в сфере платежной безопасности и выявление пробелов в этом вопросе. Результаты исследования Национальный банк использует для разработки образовательных продуктов для разных возрастных категорий и повышения эффективности информационных кампаний по противодействию платежному и кибермошенничеству (они не публикуются во избежание вероятности использования мошенниками).
Самым популярным методом мошенничества с платежными картами в Украине, как и в мире, традиционно остается социальная инженерия. В то же время значительное количество кибермошенничества в прошлом году было связано с фишингом. Применяя фишинговые ресурсы (стилизованные под правительственные порталы и информационные ресурсы украинских банков и платежных сервисов) и обманывая граждан, злоумышленники пытались получить доступ к их персональным данным, информации об их платежных инструментах, финансовых номерах телефонов и средствах на счетах.
Поэтому улучшение знаний и навыков граждан в этой сфере даст им возможность осмотрительнее пользоваться безналичными расчетами и уберечься от мошеннических схем и ловушек в виртуальном пространстве.
«Почти четверть пользователей финансовых услуг (26%) сталкивалась с попытками платежного мошенничества, в том числе 3% из них потеряли деньги. Понятно, что более активные потребители, которые чаще пользуются интернетом, интернет-банкингом, покупают онлайн, чаще попадают и в поле зрения мошенников. Поэтому каждому, даже опытным пользователям, стоит совершенствовать свои знания по кибербезопасности. В частности, обязательно повышать личную киберобразованность относительно правил обеспечения безопасности учетных записей, умеренного пользования общественным Wi-Fi, анализа незнакомых ресурсов для совершения покупок. Благодаря этой кампании Национальный банк вместе с партнерами будут повышать осведомленность украинцев, чтобы и в дальнейшем формировать безопасную культуру поведения общества в виртуальном пространстве», — отметил заместитель Председателя НБУ Алексей Шабан.
«Кибербезопасность нашей страны — это не только защищенность государственных информационных ресурсов, систем и баз данных. Хотя сейчас большинство кибератак имеют политическую, а точнее военно-политическую составляющую, деятельность финансово мотивированных хакеров так же продолжает нести угрозу. Поэтому мы должны продолжать работу по усилению осведомленности всех украинских граждан о том, как уберечь себя от деятельности кибермошенников, которые стремятся похитить ваши данные и, как следствие, средства», — подчеркнул Председатель Госспецсвязи Юрий Мироненко.
«Результаты общенационального репрезентативного опроса населения, проведенного при поддержке Проекта USAID «Инвестиции для устойчивости бизнеса», показали, что более четверти пользователей финансовых услуг хотя бы раз сталкивалась с попытками платежного мошенничества, а некоторые пострадали от него. Из них большая доля — это более активные потребители, которые чаще пользуются интернет-магазинами, платными онлайн-сервисами и дистанционным банкингом. Стремительное развитие технологий способствует распространению мошенничества, особенно на фоне войны, и затрудняет его выявление. Поэтому меры по повышению осведомленности населения о платежной безопасности, соответствующие информационно-обучающие кампании должны быть регулярными и общенациональными. Наш Проект с радостью поддержал проведение опроса и кампанию НБУ по противодействию платежному мошенничеству #КибербезопасностьФинансов», — отметила Юлия Витка, и. о. руководителя Проекта USAID «Инвестиции для устойчивости бизнеса».
АО «ОТП БАНК» поддержал информационную кампанию, направленную на улучшение осведомленности граждан о платежной безопасности и защите финансов в виртуальном пространстве.
«Количество киберинцидентов в Украине и мире неуклонно растет. Мошенники привлекают любые доступные средства и новейшие технологии, в том числе искусственный интеллект, чтобы обмануть как можно большее количество людей и незаконно обогатиться. В такой ситуации банковские учреждения, которым граждане доверяют свои сбережения, чувствуют усиленную ответственность перед обществом. ОТП БАНК прилагает максимум усилий, чтобы деньги клиентов были в безопасности — для этого переводим данные в «облако», усиливаем системы защиты. А чтобы нивелировать человеческий фактор, в том числе и со стороны пользователей банковских услуг, мы последовательно участвуем в информационных кампаниях Национального банка Украины, направленных на повышение финансовой грамотности украинцев, на развитие их навыков и умений, которые помогут защитить средства от мошенников и киберпреступников», — рассказал Олег Клименко, член правления ОТП БАНК, ответственный за развитие розничного бизнеса.
Во время кампании Национальный банк совместно с партнерами будет разъяснять потребителям финансовых услуг базовые элементы кибербезопасности по следующим вопросам:
— как защитить свои учетные записи, компьютеры, смартфоны и другие устройства от внешнего вмешательства;
— как создавать сложные и уникальные пароли,
— как настраивать многофакторную аутентификацию;
— как проверять сайты, на которых пользователи вводят свои платежные данные и файлы, мобильные приложения и другие программы перед загрузкой;
— как правильно использовать публичную и домашнюю Wi-Fi-сети;
— как заботиться о программном обеспечении на собственных устройствах и о других правилах безопасного поведения в виртуальном пространстве.
Информационная кампания продлится до конца сентября 2024 года во всех регионах Украины. В рамках кампании Национальный банк запускает специальную веб-страницу (лендинг) «Кибербезопасность финансов» с подробной информацией о кампании и правила поведения в виртуальном пространстве.
Справочно
Национальный банк проводит Всеукраинскую информационную кампанию по платежной безопасности #КибербезопасностьФинансов вместе с Государственной службой специальной связи и защиты информации Украины, а также при поддержке проекта USAID «Инвестиции для устойчивости бизнеса».
Генеральные партнеры: Департамент киберполиции Национальной полиции Украины, Министерство юстиции Украины, Безоплатная правовая помощь, Министерство социальной политики, Генеральный штаб Вооруженных Сил Украины, Государственный центр занятости, ПРОСТИР, Portmone, Киевстар, Lifecell, OLX.ua, Viasat, MEGOGO Освіта, GOITeens, ESET.
Информационные партнеры: ПриватБанк, Ощадбанк, Укрэксимбанк, Райффайзен Банк, Укргазбанк, ПУМБ, Укрсиббанк, СЕНС БАНК, Креди Агриколь Банк, ОТП Банк, Кредобанк, ПроКредит Банк, Таскомбанк, А-Банк, Банк Кредит Днепр, Аккордбанк, МТБ Банк, Международный Инвестиционный Банк, Банк Глобус, Правэкс Банк, Коминбанк, Пиреус Банк, Радабанк, Банк Клиринговый Дом, Агропросперис Банк, Юнекс Банк, Банк инвестиций и сбережений, Банк Грант, Банк Украинский капитал, Кредитвест Банк, Кристалбанк, Мотор-Банк, Поликомбанк, Украинский банк реконструкции и развития, Первый Инвестиционный Банк, Банк Траст-Капитал, Банк Портал, БТА Банк, НАБУ, Mastercard, YASNO — поставщик электроэнергии, газа и решений по энергоэффективности, Фокстрот, Эпицентр, Эльдорадо, Опендатабот, EasyPay, city24, WOG, SOCAR, Amic Energy, Shell, Softkey, Макснет, ТЕНЕТ, ОО «ВСАД «IT-бабушки», ТРЦ «King Cross Leopolis» (Львов), ТРЦ «Мегамол» (Винница), ТРЦ «Караван» (Днепр), ТРЦ «Дафи» (Днепр), ТЦ «Орнава» (Тернополь), ТРЦ «Woodmall» (Хмельницкий), ТРЦ «Конкорд» (Полтава), ТРЦ «Дафи» (Харьков), ТРЦ «Hollywood» (Чернигов), ТРЦ «Avenir Plaza» (Буча), ТРЦ «Ocean Plaza» (Киев).
OTP BANK, БЕЗОПАСНОСТЬ, Госспецсвязи, КИБЕРБЕЗОПАСНОСТЬ, НАЦБАНК
Крупнейшая в мире частная разведывательно-аналитическая компания Recorded Future продолжит поддерживать Украину в 2024 году, выделив более $23 млн на кибербезопасность Украины, сообщил вице-премьер по инновациям, развитию образования, науки и технологий — министр цифровой трансформации Михаил Федоров в понедельник.
«Инструменты Recorded Future помогают выявлять и устранять кибератаки на раннем этапе. Этими инструментами пользуются Минцифры, Госспецсвязи, ГУР, СБУ, Минобороны, Генпрокуратура и Киберполиция», — написал Федоров в своем телеграмм-канале.
По его словам, компания также работает с ключевыми предприятиями в энергетической и телеком-сфере.
Как сообщалось, Recorded Future предоставила разведывательные данные для защиты критической инфраструктуры Украины, помогала в расследовании военных преступлений россиян и открыла доступ к программной платформе Intelligence Cloud.
Всего за 2023 год компания инвестировала в помощь Украине более $20 млн.
В рамках украинско-африканского ренессанса Украина стремится развивать отношения взаимного уважения и выгоды с африканскими странами, в частности, предлагает ряд выгодных направлений сотрудничества для нового руководства Нигерии, заявил министр иностранных дел Украины Дмитрий Кулеба в интервью нигерийскому изданию The Guardian Nigeria.
«В мае я стал первым министром иностранных дел Украины, который принял участие в церемонии инаугурации президента в стране Африки. Ею стала именно Нигерия. Этот факт свидетельствует о приверженности Украины развитию отношений с новым руководством Нигерии. Таким образом, мы демонстрируем и другим африканским странам, что Украина стремится развивать партнерство на основе взаимоуважения и общих выгод», — заявил он, сообщает пресс-служба МИД Украины.
По словам Кулебы, Украина сделала шаги навстречу в духе взаимоуважения и теперь рассчитывает на ответные шаги нового руководства Нигерии для развития взаимовыгодных отношений.
«Мы предлагаем увеличить объемы торговли и рассмотреть возможность привлечения украинских строительных компаний в проекты в Нигерии. Украина также имеет большой опыт в цифровизации. Наша программа «Государство в смартфоне» позволяет гражданам делать почти все онлайн, получать государственные услуги. Мы готовы поделиться с вами этим опытом. Другим перспективным направлением сотрудничества является кибербезопасность. Нигерия является одной из стран, страдающих от самого большого количества кибератак. Мы знаем, как эффективно им противостоять», — сказал он.
Кулеба также подчеркнул, что Формула мира, предложенная президентом Украины Владимиром Зеленским, является единственным реальным способом восстановления справедливого и устойчивого мира в Украине.
«Представьте, если Нигерия, не дай Бог, испытала бы агрессию — согласились бы вы отдать часть своей территории, позволить кому-то оккупировать ее и пытать ваших людей? Вы бы не согласились на это. Находясь на инаугурации вашего президента, я видел вашу армию. Я убежден, что ваши воины решительно сражались бы за вашу землю. Это то, что сегодня мы делаем. Мы не начинали эту войну. Военные действия происходят на нашей территории, но мы знаем, за что воюем: за свободу и безопасность своих граждан. И это мотивирует нас бороться против захватчиков», – заявил министр.
«Киевстар» и lifecell вышли на рынок с новыми предложениями для клиентов в сфере безопасности: «Киевстар» в сотрудничестве с сетевой безопасностью Fortinet, специализирующейся на устройствах, заявил о новых решениях для киберзащиты, тогда как lifecell — о доступе к браузеру DefensX с повышенным уровнем кибербезопасности и защиты учетных данных, чтобы обезопасить интернет-пользователей от онлайн-угроз.
Согласно релизу «Киевстар», решения от Fortinet будут доступны в разных вариантах: от физического оборудования до специализированных виртуальных машин. В частности, пользоваться ими можно будет на подписных условиях.
Утверждается также, что могут быть предложены индивидуальные услуги для противодействия киберугрозам, учитывающие запросы компаний, с сопровождением всех этапов внедрения и использования.
«Особенность браузера DefensX в том, что все веб-страницы, на которые переходит пользователь, открываются «в облаке», то есть удаленно от трафика устройства и конечной точки связи пользователя, что обеспечивает надежное блокирование фрагментов вредоносного кода и потенциальных угроз», — пояснили суть своего предложения в lifecell.
В компании добавили, что среди особенностей браузера также возможность блокировки рекламы и предупреждения о фишинге.
DefensX разработан партнером lifecell — компанией Secure Industries, Inc. Продукт был доступен в рамках комплексного корпоративного решения для В2В-клиентов партнера.
Как сообщалось, за год полномасштабной войны сотрудниками департамента кибербезопасности «Киевстар» было успешно заблокировано более 450 DDoS-атак на сеть и более 13 тыс. фишинговых атак.
Ранее с 2021 года бизнес-клиентам «Киевстар» уже доступен сервис AntiDDoS для защиты от DDoS-атак (решение на основе FortiDDoS от Fortinet).
Компания Google по ошибке перевела почти $250 тыс. на счет работника сферы кибербезопасности.
Инженер по безопасности в компании Yuga Labs Сэм Карри был весьма удивлен, когда обнаружил перевод в размере $249,999 от Google. У себя в твиттере он сообщил, что деньги поступили на его счет без объяснений. Мужчина попробовал связаться с компанией, но за три недели ему так и не удалось получить ответ.
Карри отметил, что периодически берет подработки по поиску багов у технологических компаний типа Google, однако найти связь между своими недавними проектами и загадочным переводом инженеру не удалось.
Оставить себе внезапный подарок Карри все же не смог: представитель Google вышел на связь и сообщил, что перевод стал результатом “человеческой ошибки”, и теперь компания работает над возвращением средств.
“Недавно наша компания совершила перевод не той стороне в результате человеческой ошибки. Мы ценим то, что партнер, на которого это повлияло, быстро сообщил нам об этом, и мы работаем над тем, чтобы исправить это”, — заявил представитель Google.
Только после этого Google связался с Карри, который сообщил, что в ближайшее время отправится в банк, чтобы вернуть деньги отправителю.
На фоне увеличения количества кибератак, с которыми все чаще сталкиваются компании и госорганизации по всей Украине, Киевстар постоянно расширяет список решений, защищающих IT-инфраструктуры, ресурсы и сервисы клиентов от действий киберпреступников.
За год в Киевстар блокируется до 700 миллионов сетевых попыток-атак периметра, более 4-х миллионов атак на веб-сайты и веб-аппликации, а также более 250 DDoS-атак. Опираясь на собственный опыт и понимая важность обеспечения бесперебойности работы бизнеса, Киевстар формирует целую экосистему сервисов по киберзащите, которыми могут пользоваться и клиенты.
В частности, компания с апреля 2021 года предлагает сервис комплексной защиты AntiDDoS, который отслеживает и автоматически блокирует кибератаки, направленные на ограничение доступа к IT-системам или ресурсам компаний. В основе сервиса решение FortiDDoS от разработчика Fortinet, которое Киевстар использует для защиты собственных систем. AntiDDoS работает на интернет-сети Киевстар. После подключения система в течение 14-30 дней изучает структуру трафика, поступающего из интернета в подсети (ресурсы) компании, после чего в дальшем отслеживает все в автоматическом режиме и в случае обнаружения отклонений от легитимного трафика перенаправляет его на очистку. Только после этого он возвращается к клиенту.
Также Киевстар предлагает решение для комплексной защиты от киберугроз, в которое вошли инструменты, разработанные ведущими поставщиками решений в сфере информационной защиты – Fortinet и Barracuda. Их можно использовать как комплексом, так и отдельными сервисами, а также совмещать с уже установленными у клиентов решениями. Функционал инструментов для киберзащиты позволяет организовать:
При этом Киевстар понимает важность хранения и обновления данных, с которыми работают клиенты, элементов их инфраструктуры и сервисов. И советует использовать возможности облачных решений, которые помогают хранить, резервировать и обновлять данные из облачных ресурсов в случае аварии, кибератаки или другой кризисной ситуации. В частности, можно воспользоваться возможностями платформы Azure и резервным копированием данных Azure Backup, чтобы уберечь себя от потери важной информации. Настроить хранение и резервное копирование даже чувствительных данных возможно с помощью маскировки или деперсонализации, что особенно важно для банковских структур.
Подобрать оптимальное решение для киберзащиты конкретной компании можно с помощью экспертов Киевстар. Также оператор оказывает поддержку в работе сервисов после подключения. Получить больше информации и заказать консультацию можно на официальном сайте.
Справка о Киевстар:
Киевстар – крупнейший украинский оператор электронных коммуникаций, которого выбрали 26,3 млн абонентов мобильной связи и более 1 млн абонентов «Домашнего интернета». Компания предоставляет услуги на основе широкого спектра мобильных и фиксированных технологий, в том числе 4G. На сегодня более 90% населения Украины живет в зоне сети LTE Киевстар. Компания обеспечивает самую высокую среди мобильных операторов Украины среднюю скорость передачи данных в сети мобильной связи, что подтверждается исследованиями Speedtest от Ookla. Клиентам компании доступны возможности мобильной, фиксированной связи, интернета, конвергентные решения, инновационные услуги Big Data, IoT, Cloud solutions, мобильные финансовые сервисы, цифровое ТВ и др. Акционеры Киевстар – международная Группа VEON, главный офис в Нидерландах. Акции Группы находятся в обращении на фондовых биржах NASDAQ (Нью-Йорк) и Euronext (Амстердам). Киевстар 24 года работает в Украине, и признан как крупнейший плательщик налогов на рынке связи, лучший работодатель и социально ответственная компания. Дополнительная информация: pr@kyivstar.net, www.kyivstar.ua
