#РАЗЪЯСНЯЕМ. Что такое кибератака?

Вопрос: В СМИ все чаще пишут о кибератаках. Что это значит? О каких атаках идет речь?

Ответ:

Согласно Microsoft, «кибератаки направлены на получение контроля над важными документами и системами или их повреждение. Их целью могут стать корпоративные или личные компьютерные сети.
 

Кибератаки организуются отдельными злоумышленниками или организациями, которые руководствуются политическими, преступными или личными мотивами и пытаются уничтожить секретную информацию либо получить доступ к ней».

Другими словами, кибератака — это преднамеренное действие киких-либо лиц или организаций по компрометации компьютерных систем, электронных устройств или компьютерных сетей с целью получения конфиденциальной информации, причинения ущерба или блокирования доступа к этим ресурсам.

Кибератаки могут принимать различные формы, такие как фишинг, вредоносное ПО, программы-шантажисты, отказ в обслуживании (DoS атака), взлом, онлайн-мошенничество или кража личных данных. Эти атаки представляют собой постоянную угрозу для предприятий, правительств и отдельных пользователей, а связанные с ними риски могут быть как финансовыми, так и связанными с конфиденциальностью данных или национальной безопасностью.

Фишинг — один из самых распространенных видов кибератак. «Это метод онлайн-мошенничества, когда преступники пытаются получить конфиденциальную информацию, такую​как пароли или номера банковских карт, с помощью поддельных сообщений или мошеннических веб-сайтов. Как правило, эти сообщения или ссылки на веб-сайты замаскированы под надежные источники, такие как банк или поставщик онлайн-услуг, и просят пользователей ввести свою личную информацию или перейти по ссылке, ведущей на мошенническую веб-страницу. Целью фишинга является получение доступа к личной информации пользователей и ее использование в мошеннических целях, таких как кража личных данных или финансовое мошенничество. Во избежание фишинга важно никогда не предоставлять личную информацию и не переходить по подозрительным ссылкам, особенно из неизвестных сообщений или электронных писем», — поясняет Microsoft.

В МОЛДОВЕ НА ПУБЛИЧНЫЕ СЛУШАНИЯ ВЫНЕСЕН ЗАКОНОПРОЕКТ О КИБЕРБЕЗОПАСНОСТИ

В 2022 году произошли самые большие волны кибератак в истории Республики Молдова. Одно из самых интенсивных нападений было зафиксировано 25 августа 2022 года, «когда целью атак было около 80 информационных систем, платформ и публичных порталов, а влияние на их работу было ограниченным», заявили в Службе информационных технологий и кибербезопасности.

Согласно Индексу состояния СМИ, в 2022 году произошло «усиление кибератак на информационные системы страны». «Мощным атакам подверглись около сотни информационных ресурсов 40 учреждений, а также коммерческий банк. Были взломаны Telegram-аккаунты действующих и бывших государственных чиновников, атакованы сайты, в том числе ряда СМИ», – отмечается в документе.

Следует отметить, что в настоящее время Республика Молдова еще не приняла закон о кибербезопасности, однако соответствующий законопроект был вынесен на публичные слушания в начале этого года и в ближайшее время будет рассмотрен в Парламенте.

Молдавские эксперты в области кибербезопасности заявляют, что защита данных государственных и частных компаний имеет решающее значение, особенно в условиях войны в Украине. Наталья Спыну, исполнительный директор Европейского института политических исследований, утверждает, что кибербезопасность в Молдове является частью национальной безопасности и направлена​на защиту данных и информации. По ее словам, в настоящее время кибербезопасность законодательно не регулируется, что делает Молдову еще более уязвимой, пишет Esp.md.

В целом, в Республике Молдова нет ни программы обучения по кибербезопасности для высокопоставленных чиновников, ни протокола, предусматривающего четкие меры в отношении информационной безопасности, заявил в интервью Radio Europa Liberă глава Отдела телекоммуникаций и поддержки клиентов Службы информационных технологий и кибербезопасности Евгений Кроиторов.