Базовый принцип.

К устройству сотрудника, работающего удаленно, нужно всегда относиться как к потенциальной точке входа злоумышленников в сеть компании.

Эффективность мер безопасности.

Меры будут малоэффективны, если они значительно усложняют работу и влияют на удобство работы сотрудников. Персонал будет систематически искать обходные пути, нарушая установленные правила ради банального удобства.

Вторичные критерии.

Затраты на безопасность не должны превышать ценность защищаемых активов. По возможности, используемые меры и ПО должны приводить к получению конкурентных преимуществ при получении заказов от государственных структур.

Оценка рисков и обеспечение защиты устройств в связи с использованием на предприятии BYOD (Bring Your Own Device) IT-политики, которая позволяет и даже поощряет использование собственных устройств для выполнения рабочих задач (все являются локальными администраторами на своих устройствах).

Персонал должен быть обеспечен правильно настроенными устройствами, квалифицированной и оперативной технической поддержкой.

Оговорка автора.

Выводы, сделанные в документе, основываются на всей доступной и предоставленной мне информации:

• Если от ответов в той или иной форме уклонялись, то я принимал выданную информацию за ту, которая будет сообщаться при вероятных событиях и угрозах.

• Если информация передавалась от сотрудника к сотруднику без документирования, то я считал, что такой информации нет.

Известные проблемы:

• Многие сервера MS установлены активацией внутренним KMS сервером, и полностью отключены обновления серверных ОС что якобы способствует сохранению ресурсов и стабильной работе. При том, что вендор не присутствует на рынке сейчас риск падения контроллеров домена и терминалов приведет к большим убыткам, чем активация серверов и скачивание всех необходимых заплат по безопасности.

• Отсутствие реестра ПО и процедур управления установкой ПО, виртуальных машин, серверов, выдачи и возврата из использования лицензий. И отсутствие лицензий на AD CAL, TS CAL, MS Office (Офис 365 и зоопарк от 2012 до 2021 офиса используемых в компаниях), не столь критичное, но важное к учету, в т.ч. нематериальных активов компании.

• HASP ключи и лицензии без журнала установки и учета.

• Бухгалтерский учет в учитывающий в нематериальных активах только сайт и ни одной лицензии.

• Отсутствие перечня доступов к инфраструктуре сотрудников ИТ отдела. Хранение критически важной информации и паролей в таблицах общедоступных сервисов типа Google. Отсутствие логирования и контроля за действиями сотрудников ИТ отдела и других привилегированных пользователей в надежде на их лояльность.

• BYOD (Bring Your Own Device), как личная техника, так и смартфоны в ЛВС;

• 2FA на VPN с AD; Использование общеизвестного пароля от WiFi. Риск спуфинга.

• Сетевое оборудование, отправляющее запросы DNS не на внутренний DNS а на DNS Google Wifi. Контроллеры домена, которые также отправляют запросы не на контурный DNS, а на DNS яндекса. Риск спуфинга, перехвата DNS с перенаправлением на ресурсы и отравление DNS кэша.

• VPN на базе витуальной машины при том, что все пользователи подключаются с мобильных устройств, а Zero Trust Network Access (доступ с нулевым доверием) даже не рассматривался при построении сети;

• Использование офисной сети для для коммуникаторов и других устройств, не имеющих защиты в виде антивируса и т.п.;

• DNS Wifi который смотрит за пределы периметра сети и не проверяется ни чем;

• Групповые политики, за которые никто не отвечает и сервера без обновлений по безопасности;

• Нет описанных профилей доступа в сеть и к ресурсам компании ни для штатных сотрудников, ни для сотрудников по ГПХ;

• Учетные записи пользователей в Битрикс24 выгружаемые из AD, которые, в случае взлома, позволяют атаковать остальную инфраструктуру; Учетные записи пользователей в AD, которые не меняют пароли и не удаляются, а отключаются, что потенциально является траекторией взлома;

• Операционные системы на устройствах компании, которые невозможно ввести в домен и влиять групповыми политиками по данным ИТ службы до трети от всех устройств, принадлежащих компании;

• Антивирус, который установлен только у админа и на одном проекте, но ни на одном сервере компании;

• Firewall правила, которые разрешают порты более чем 4-года или правила, которые дублируют друг друга;

• Виртуальные машины, которые установлены и настроены давно уволенными сотрудниками и содержат те или иные сервисы, которые никому кроме уволенных не известны. При этом эти виртуальные машины не используемые, но размещенные на серверах даже имеют правила фаерволе.

• Отсутствие CMDB (Configuration Management Database) учета, устанавливаемого ПО на технику компании и мониторинга техники, учета комплектующих и ремонтов. Ревизия исключительно в ручном режиме, вместо автоматической ревизии.

• Связанная с CMDB задача – управление инвентаризацией.

• Отсутствие договора (CMDB обвязка документами) по ремонту техники с оговоркой о конфеденциальности или процедуры передачи техники со предварительным снятием накопителя.

• Отсутствие физического контроля за доступом на территорию офиса, кроме организованного арендодателем, но без договора о доступе от нашей компании. Видео наблюдение распознавание лиц и недостающая камера для контроля за складом техники и серверной комнатой, куда имеют доступ другие лица. Отсутствие договоров о безопасности серверной комнаты с арендодателем.

• Отсутствие оркестратора 1С и других БД, инструмент управления инфраструктурой и безопасностью для сисадмина.

• Группы управления в AD, которые созданы и остались невостребованными и без указания для чего они были созданы. Поиск спрятанных в разных местах AD пользователей и отключение учетной записи вместо удаления без переноса в группу безопасности где права полностью ограничены.

• Персонифицированная уникальность сотрудников, не закрепленная в договорах, служебных инструкциях и попытки ее поддерживать, ограничивая другим сотрудникам доступ к информации и ресурсам. Отсутствие документации по их работе.

• Шаблонные не исполняемые требования и сроки, указанные в политике по ИБ. Отсутствующие документы управляющих ими в ИТ и на предприятии.

• Автоматизированных инструментов периодической проверки ИБ и протоколов проверки, а также остальной документации (журналы и т.п.) нет.

• Процедура подтверждения повышения прав пользователя в системах основывающаяся в лучшем случае на - Прошу назначить меня руководителем группы "Росатом. Обеспечение качества проектных решений" в Битрикс

• ГПХ сотрудники, работающие в системах, где контроль за ними ослаблен или они смешаны с персоналом.

• Отсутствуют, процессы реагирования на инциденты ИБ,

• Не введен план мероприятий по ИБ

• Не ведутся ли журналы учета мобильных устройств, схемных накопителей, средств защиты информации, журнал тестирования защищенности, журнал инструктажей, журнал учета и проведения мероприятий по ИБ.

• Не используются процессы, связанные с парольной защитой, контролем доступа в информационные системы и защиту конфиденциальной информации.

• Не выявлено то, что является конфиденциальной информацией.

Краткий итог документа (анамнез)

Принятие решения о внедрении того или иного продукта должно основываться на обязательной тестовой эксплуатации, где одним из критериев, кроме функциональных и финансовых, должен быть критерий уровня нагрузки на поддержку. Предполагается, что в результате тестов будет принято решение о «степени зрелости» инфраструктуры к тому или иному объему ИБ защиты: внедрять все комплексом или достаточно некоторых решений, не пересекающихся функционально, предоставляющих базовый комплекс ИБ.

Примененные решения инфо безопасности должны в себя включать:

1. 2FA для VPN и отдельные сертификаты;

2. Zero Trust Network Access в офисе;

3. MDM решение для BYOD;

4. CMDB для оборудования, учета лицензий, ремонта, инвентаризации;

5. Антивирусное ПО с возможностью фиксации событий по ИБ;

6. Мониторинг (оркестрация), эквивалент Zabbix для 1С;

7. Построение управляемой инфраструктуры для ГПХ сотрудников (федеративный домен и т.п.);

8. Регламентные, бумажные процедуры для сотрудников связанные с изменением прав.

Опционально:

• Видео фиксация и идентификация находящихся в определенном периметре лиц;

• Восстановление видеонаблюдения в ИТ отделе;

• Вынесение в отдельную зону серверов с ПД;

• DLP решения для всех ГПХ сотрудников (VDI);

• PAM для сотрудников принимающих решения;

• DMZ на двух firewall и «внешний» DNS в DMZ;

• VPN вынесенный за периметр для сокрытия направления атак.

Вероятная траектория построения информационной безопасности

Сеть Интернет

1. один провайдер во всех филиалах и организация VPN подключения силами провайдера.

2. сокрытие контура VPN: разворачивание сервера у провайдера, подключение всех туда, а оттуда уже подключение на контур к нашим сервисам.

3. корневой, выпускающий сертификат лежит отдельно от той машины, где находятся остальные сертификаты (в том числе и блокировочный) и происходит их генерация. Если вдруг случится утечка, то главный выпускающий сертификат не пострадает — мы все равно сможем управлять контуром VPN. Это считается best practice.

4. Отслеживание срока годности выпускающего сертификата. Когда меняется корневой сертификат, надо менять и все остальные, что повышает уровень безопасности. Таким действием разом будут отозваны доступы у всех уволенных сотрудников. Подобные операции следует проводить периодически, например, раз в год или при тестировании безопасности.

Сеть офиса

1. Вынос всех серверов типа Битрикс24, внешний почтовый сервер, IP телефония, DNS, NGINX, FTP и т.п. в специальную DMZ. Отделение и ограничение глобальной и локальной сети отдельными фаерволами.

2. MDM реализованный UEM SafeMobile.

3. Zero Trust Network Access + 2FA VPN на аппаратном решении в виде UG D500 на входе.

4. Управляющий документ – ролевая модель доступа к ресурсам компании.

Доступ в офис

СКУД или согласование с арендодателем камеры с распознаванием лиц на входе.

Контроль оборудования

1. UEM SafeMobile и контейнеры с ПО в BYOD

2. Антивирус

3. GPO с четким описанием задач в MDM политике

4. Управляющий документ – Договор на ремонт оборудования с пунктами о защите информации компании.

Контроль оборудования и виртуальных машин.

CMDB (Configuration Management Database) в системе мониторинга — это база данных, которая хранит информацию о конфигурационных единицах (КЕ) ИТ-инфраструктуры. КЕ кроме собственно ПК и ноутбуков, могут включать серверы, приложения, сетевое оборудование, виртуальные машины. Может быть реализовано на базе Hardware Inspector.

Контроль персонала (пока избыточно)

1. Учет рабочего времени и контроля утечек информации DLP, например, Стахановец.

2. Контроль за лицами, принимающими решения – PAM система от Индид.

Уровень персонала (сотрудники).

Ознакомить сотрудников, а также обеспечить ознакомление иных лиц, которые имеют отношение и/или могут иметь отношение к предприятию, и их работников с требованиями нижеперечисленных локальных актов в области информационной безопасности.

При заключении договора на выполнение работ, указать на необходимость соблюдать указанные локальные акты в области информационной безопасности, обеспечить их соблюдение своими работниками, а также иными лицами, которые имеют отношение и/или могут иметь отношение к исполнению работ на предприятии.

Перечень локальных нормативных актов Исполнителя в области информационной безопасности:

• Политика в области защиты информации (есть);

• Политика в области обработки персональных данных (есть);

• Политика парольной защиты в корпоративной информационной системе (переделать в рабочую и применить);

• MDM политика (разрабатывать по мере внедрения решений);

• Предоставить сокращенный комплект требований и политик для ГПХ сотрудников (после развертывания всех решений адаптировать на базе MDM политики сотрудников).

• Процесс реагирования на инциденты ИБ, введен ли план мероприятий по ИБ, ведутся ли журналы учета мобильных устройств, съемных накопителей, средств защиты информации, журнал тестирования защищенности, журнал инструктажей, журнал учета и проведения мероприятий по ИБ. Процессы, связанные с парольной защитой, контролем доступа в информационные системы и защиту конфиденциальной информации.

Разработать курсы и тесты для сотрудников: «Антифишинг» и «Памятка для пользователей».

Сотрудники ИТ отдел.

До тех пор, пока нет отдельного сотрудника, занимающегося именно ИБ, сформировать перечень автоматических инструментов проверки безопасности (Kali Linux). Проверки проводить периодически и направлять отчеты руководству. Разработать регламент проведения таких проверок.

Использовать платформу Kaspersky ASAP или Cloud Security Awareness (тестирование и обучение сотрудников основам информационной безопасности), которая создана для повышения уровня осведомленности сотрудников и уменьшение количества инцидентов в области информационной безопасности.

Сотрудники смогут проверить свои знания до обучения правилам киберграмотности, а после пройти контрольную проверку практических навыков. Услуга Cloud SA позволяет создавать учебные фишинговые атаки. Платформа предоставляет возможность получить подробный отчет о прохождении тестирования, а также автоматически назначать сотрудникам курсы в зависимости от полученных результатов

Градация уровней, для которых я искал решения по информационной безопасности.

• Уровень Интернет (глобальной сети) - Поиск и предотвращение киберугроз вне периметра компании.

• Уровень внешнего периметра сети компании - Максимальное сокращение направлений атаки на ресурсы. Фильтрация контента, инспектирование разрешенного трафика, защита публичных ресурсов организации

• Уровень сети компании – Анализ внутреннего сетевого трафика на предмет компрометации локальных узлов или поведенческих аномалий.

• Уровень устройств пользователей - Комплексная защита рабочих станций и мобильных устройств. Предотвращение угроз фишинга, шифровальщиков, вирусов, zero-day уязвимостей и т.д.

• Уровень пользователей - Повышение защищенности компании через обучение корпоративных пользователей основам информационной безопасности.

Есть еще часть, где рассматриваются доступные на рынке предложения. Если будет интересно - опубликую.

В Минцифры подробно рассказали о «периоде охлаждения» СИМ-карт на 24 часа при роуминге для обеспечения безопасности. В ведомстве пояснили, что часть российских операторов связи в этом случае пока что просит подключение к Wi-Fi для верификации СИМ-карт абонентов, но этот процесс должен упроститься. Также предусмотрена возможность идентификации по телефону — через кол-центр оператора связи.

Что такое период «охлаждения» СИМ-карт

Это временной интервал, в течение которого мобильный интернет и СМС на СИМ-карте блокируются. Он составляет 24 часа. Возможность совершать и принимать голосовые вызовы остаётся.

Для чего нужен период «охлаждения»

Механизм введён для борьбы с беспилотниками, которые во время атак могут управляться при помощи российских СИМ-карт.

Как это работает

Услуги мобильного интернета и СМС для абонентов с российскими СИМ-картами прекращаются в двух случаях:

если СИМ-карта неактивна в течение 72 часов;

при возвращении из международного роуминга.

• Можно ли восстановить доступ сразу по прилёте/приезде?

Да. Для того чтобы разблокировать сим-карту, нужно подтвердить, что она используется человеком. Сразу после появления сим-карты в домашней сети на телефон поступит смс от оператора связи с информацией о способах снятия установленных ограничений и ссылкой для авторизации с помощью капчи.

• Что такое капча? Как её проходить?

Это стандартная проверка, что вы человек. Например, нужно сложить простой пазл или выбрать картинку с определённым предметом.

Не потребуется:

проходить авторизацию через Госуслуги;

вводить персональные данные,

• Как пройти по ссылке, если интернета нет?

Операторы должны обеспечить доступ к странице активации. Пока некоторые операторы могут просить абонентов подключиться к Wi-Fi, но они работают над тем, чтобы упростить процесс. Также предусмотрена возможность идентификации по телефону — через колл-центр оператора.

• Будет ли работать «белый список» сервисов, которые остаются доступными в периоды ограничений мобильного интернета по соображениям безопасности?

Нет. В настоящее время использование «белого списка» невозможно в период «охлаждения».

• При въезде в РФ из Республики Беларусь, Абхазии и других соседних стран тоже будет «охлаждение»?

Да. Ограничение включается, если сим-карта хотя бы раз была активна в международном роуминге.

• А если выключить сим-карту перед выездом из России?

Если вы вернётесь в Россию в течение 72 часов, ограничений не будет. Но если карта будет выключена дольше 72 часов, её ограничат уже по неактивности.

Ранее в Минцифры подтвердили, что в тестовом режиме новый механизм защиты СИМ-карт после возвращения из-за границы граждан РФ начал действовать 10 ноября 2025 года. Блокировка СИМ‑карт граждан РФ на 24 часа в рамках «периода охлаждения» (отключение доступа к мобильному интернету и СМС) будет происходить сразу по возвращении в домашнюю сеть (например, после приезда из-за границы). Никакие сообщения, кроме содержащего ссылку на капчу для снятия ограничений, по временно заблокированному номеру приходить не будут.

Снять ограничение можно в любой момент, авторизовавшись с помощью капчи по ссылке, которую пришлёт оператор. После этого доступ к интернету и СМС будет восстановлен. Также предусмотрена возможность позвонить в кол-центр оператора и снять ограничения, пройдя идентификацию по телефону:

«Билайн»: 8 (800) 700-06-11;

«МегаФон»: 8 (800) 550-05-00;

МТС: 8 (800) 250-08-90;

Т2: 8 (800) 101-06-11.

Чтобы восстановить доступ после блокировки СИМ-карты, нужно:

• получить СМС-уведомление от оператора со ссылкой для авторизации;

• отключить Wi-Fi, VPN и авиарежим на устройстве;

• перейти по полученной ссылке на страницу оператора в браузере;

• ввести номер телефона для получения одноразового кода и подтвердить его;

• выполнить задание для проверки (простая капча на перемещение ползунка, сборку пазла, ввод определённых чисел).

Ссылки для авторизации СИМ-карты после ограничений основных операторов связи РФ:

• «Мегафон»: https://dostup.megafon.ru/.

• «Билайн»: http://balance.beeline.ru/unlocked.

• Т2: https://t2.ru/dostup.

• МТС: http://captcha.mts.ru.

«Блокировка будет происходить сразу по возвращении в домашнюю сеть. Придёт СМС от оператора об ограничении доступа в интернет и получения сообщений, содержащая ссылку на капчу. Других СМС приходить не будет до снятия ограничений», — сообщили в Минцифры.

Скорость активации услуг после авторизации по капче составит от 10 секунд до нескольких минут в зависимости от загруженности сети, указали в Минцифры. Пока что активация может работать со сбоями у некоторых операторов связи, например, их система выдаёт внутреннюю ошибку.

Также операторы приграничных областей начали предупреждать абонентов о «периоде охлаждения» СИМ-карт на 24 часа при роуминге. В этом случае операторы связи советуют абонентам выбрать в настройках смартфона своего оператора связи вручную, а не оставлять эту опцию для автоматическое определения оператора по умолчанию.

https://digital.gov.ru/news/period-ohlazhdeniya-sim-kart-v-r...

https://ria.ru/20251126/internet-2057578839.html

https://t.me/mintsifry/2676

Кибератаки превратились из проблемы технических специалистов в одну из главных стратегических угроз национальной, экономической и общественной безопасности любой страны.

По результатам исследования, проведенного в прошлом году, Беларусь находится на 3-м месте в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам.

Каждая пятая атака в Беларуси приходится на госсектор (22%). На втором месте – сфера промышленности (14%), а на третьей строчке – финансовая отрасль (11%). Много атак также нацелены на сектор телекоммуникаций, сферы науки и образования (8%).

Каждая вторая кибератака (57%) приводит к утечке конфиденциальных данных. Реже они нарушают основную деятельность (16%) или несут прямые финансовые потери (8%). Более половины украденных сведений составляют персональные данные и коммерческая тайна. Актуальной проблемой остается кража денег с банковских карточек и электронных кошельков.

Согласно данным за 2024 год, наша республика по уровню кибербезопасности заняла 70-е место из 166 стран в рейтинге NSCI (National Cyber Security Index, Национальный индекс кибербезопасности), уступив по этому индексу среди стран СНГ лишь Молдове, Азербайджану и России.

Рост и усложнение методов киберугроз требуют опережающего и комплексного реагирования.

В Беларуси принят ряд системных мер, и борьба с киберугрозами ведется на нескольких уровнях. Так, на государственном уровне Указом Президента Республики Беларусь № 40 «О кибербезопасности» реализуется комплексный многоуровневый механизм противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру. Создан Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты (далее – Национальный центр кибербезопасности). Налажено международное сотрудничество в этой сфере.

Созданы необходимые правовые условия для защиты персональных данных и безопасности личности и общества при их использовании. Закон Республики Беларусь «О защите персональных данных», принятый в 2021 году, устанавливает границы, определяющие, какую информацию о человеке можно собирать и распространять. Вместе с тем, чтобы защита персональных данных была по-настоящему эффективной, нужны общие усилия – не только государства, но и граждан.

Противодействие осуществляется и на корпоративном уровне. Организации и предприятия инвестируют в кибербезопасность и обучение сотрудников.

Для борьбы с киберугрозами на индивидуальном уровне требуется повышение цифровой грамотности населения, соблюдение элементарных правил цифровой гигиены.

Киберпреступления транснациональны, злоумышленники используют анонимайзеры (сервисы, позволяющие скрыть личные данные пользователя и обеспечить анонимность в Интернете) и находятся за рубежом, что крайне затрудняет их задержание.

По данным Следственного комитета Республики Беларусь, отмечается уход более 80% вымогательств и более 90% мошенничеств в «онлайн»-схему, чему способствует в том числе низкий процент осведомленности граждан о преступных схемах, а также развитие способов совершения таких хищений.

Картина распространенных видов киберпреступлений в Беларуси повторяет глобальные тренды, но с акцентом на местные платежные системы и привычки населения.

По данным главного управления по противодействию киберпреступности криминальной милиции Министерства внутренних дел Республики Беларусь, за 9 месяцев текущего года в Беларуси по сравнению с аналогичным периодом прошлого года количество киберпреступлений снизилось почти на 11% (за 9 месяцев 2025 года зарегистрировано более 13 тыс. случаев (13 420), треть из которых (4 121) – в г.Минске).

По статистике женщины (65%) чаще всего становятся жертвами мошенников, которые выманивают деньги путем психологических манипуляций по телефону (77,9%), купли-продажи товаров и оказания услуг (65,6%), благотворительности (100%). Мужчины (84,8%), как правило, становятся жертвами мошенничества, связанного с использованием сайтов знакомств.

Справочно:

Возрастные группы потерпевших:

люди старше 50 лет чаще становятся жертвами телефонных мошенничеств, обмана, доверчивости, легенд о помощи родственникам;

молодежь до 30 лет уязвима от мошеннических дистанционных сделок с недвижимостью (56,3%), псевдо-инвестиций в «биржи» и «розыгрышей или акций» (65,4%);

лица среднего возраста (30–49 лет) – наиболее массовая группа среди потерпевших от ИКТ-мошенничества с заключением гражданско-правовых договоров (53,1%).

Безработные и неучащиеся чаще попадаются в инвестиционные ловушки (46,2%), что может быть связано с поиском ими источников дохода или увлечением азартными схемами.

По способам совершения мошенничества чаще всего происходят от имени должностных лиц (28,2%). Аферисты представляются сотрудниками правоохранительных органов (МВД, СК, ДФР, КГБ) и работниками банковских организаций. Мошенники стали звонить от имени работников служб газа, водоканала, энергонадзора, мобильных операторов связи под предлогом окончания срока договора и предлагают для его продления сообщить цифровой код из смс. После передачи кода жертве звонит сообщник мошенника и уже представляется правоохранителем, запугивает тем, что человек передал личные данные и на его имя будут оформлены кредиты. А чтобы их избежать предлагает оформить встречные кредиты и полученные деньги перевести на указанный счет или банковскую карту.

При схеме обмана от имени руководителей (Fake boss) (учреждений образования, здравоохранения, культуры, предприятий) мошенники запугивают подозрением в финансировании экстремистской деятельности, проведением обыска и изъятием денег, также предлагают данный факт держать в тайне и пообщаться с определенным сотрудником правоохранительных органов, который якобы для сохранения денежных средств предлагает «временно» перевести деньги на защищенный счет.

В телефонном разговоре не доверяйте незнакомым лицам, кем бы они не представились, если вы не ждете такого звонка.

Треть мошенничеств (27,6%) совершается под видом продажи товаров в сети Instagram или Telegram (чаще всего мошенники «продают» автозапчасти, садовые качели, новогодние ели, морепродукты и другие товары). Злоумышленники предлагают потенциальным покупателям перевести предоплату за товар и обещают его выслать по почте или курьером, после чего общение прекращается, и «клиент» остается ни с чем.

Справочно:

Также наиболее распространенные преступные схемы:

звонки от имени банка, сотрудника МВД, КГБ и иных государственных органов, когда мошенник, используя технологию подмены номера, звонит с номера, похожего на официальный номер банка и сообщает о «подозрительной операции» с картой, «блокировке счета» или «попытке взлома», а для «защиты» или «отмены операции» просит сообщить CVV-код, данные из SMS-сообщения с кодом подтверждения, пароль из интернет-банкинга или перевести деньги на «безопасный» (на самом деле подконтрольный мошеннику) счет;

фишинговые SMS-сообщения и письма, когда приходит SMS-сообщение или электронное письмо с сообщением о «блокировке карты», «проблеме с налогом», «выигрыше в лотерее», которое содержит ссылку на фишинговый интернет-ресурс (сайт – клон), который выглядит как официальный интернет-ресурс банка, налоговой инспекции или другого государственного органа, где требуется ввести логин, пароль, данные платежных средств, после ввода которых совершается хищение;

мошенничества в социальных сетях и мессенджерах («Viber», «WhatsApp», «Telegram»), когда злоумышленник взламывает аккаунт в соцсети или создает фейковый, похожий на него, пишет близким родственникам от имени владельца аккаунта, что срочно нужны деньги на «очень важное дело» (попал в сложную ситуацию, попал в ДТП и др.), прося никому не звонить; либо аналогичная предыдущей схема, когда мишенью становятся друзья, а мошенник от имени друга пишет, что застрял за границей, у него украли деньги/документы, и просит срочно перевести средства;

фейковые интернет-магазины, когда создается красивый сайт-одностраничник или группа в социальной сети (зачастую в «Инстаграм»), с огромными скидками на актуальный у населения товар (техника «Apple», садовая мебель, надувные бассейны, брендовая одежда и др.), а после предоплаты товар не приходит, а сайт или группы исчезают, либо сообщения жертвы далее игнорируются;

мошенничества под видом государственных органов, когда жертве поступает звонок от имени «судьи», «сотрудника МВД», «налоговой» с требованием срочно оплатить некий фиктивный долг, штраф или пошлину, угрожая арестом счетов или другим наказанием, просят установить приложение для удаленного доступа (например, «AnyDesk» или «TeamViewer») для «проверки счета», что дает им полный контроль над устройством потерпевшего;

финансовые пирамиды и инвестиционные мошенничества, такие как предложения «высокодоходных инвестиций» в криптовалюту, биржи или стартапы с гарантированным высоким доходом. При этом на первом этапе могут даже выплачивать небольшие проценты, чтобы потерпевший внес еще больше денежных средств и привел родственников, друзей и знакомых, после чего проект закрывается, а денежные средства похищаются;

вымогательство на интимной почве («сексторшен»), когда мошенник через соцсети знакомится с жертвой, втирается в доверие, склоняет к общению в видеочате интимного характера или к отправке откровенных фото, записывает видео или делает скриншоты, а затем шантажирует.

Опасения вызывают набирающие обороты вымогательства
(526 случаев) с использованием информационно-коммуникационных технологий: потерпевших под различными предлогами вынуждают на личных устройствах IPhone войти не в свою учетную запись. После входа IPhone блокируется как похищенный и становится не пригодным. Для разблокировки злоумышленники требуют выкуп.

Поэтому ни в коем случае нельзя входить на своем устройстве в чужую учетную запись, владелец учетной записи может заблокировать устройство.

Следует отметить, что фишинг и мошенничество с банковскими картами являются самой массовой категорией кибермошенничества в Республике Беларусь.

При этом наряду с данными преступными схемами мошенники активно используют и такой метод фишинга, при котором конфиденциальные данные белорусских граждан добываются злоумышленниками посредством телефонных звонков. Этот вид мошенничества называется «вишинг».

Справочно:

Вишинг – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии психологического манипулирования, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.

По мере развития информационно‑коммуникационных технологий возрастают и возможности киберпреступников. Некоторые мошеннические схемы получили новую жизнь благодаря искусственному интеллекту.

Растет количество случаев мошенничества с использованием технологии Deepfakes – это созданные искусственным интеллектом голосовые сообщения и видеозвонки от якобы коллег, друзей и родственников, как правило, с просьбой о срочном денежном переводе и др.

При видеозвонке следует обращать внимание на такие детали, как нечеткое или смазанное изображение лица говорящего, отсутствие или неестественная мимика лица.

Помните, что сотрудники банков и правоохранительных органов не звонят через мессенджеры с использованием видеосвязи. При совершении денежного перевода под влиянием мошенников необходимо незамедлительно обратиться в органы внутренних дел для сохранения денежных средств.

Даже когда искусственный интеллект используется во благо, нужно быть осторожным. Если работник организации думает, что загрузит документ в чат GPT и он все быстро сделает, то это прямой путь к утечке конфиденциальных данных. Документы отправятся на серверы в другом государстве, и законы нашей страны уже не могут гарантировать их безопасность.

Президент Беларуси А.Г.Лукашенко, выступая на III Минской междунапродной конференции по евразийской безопансости, как одну из ключевых задач в целом обозначил необходимость принятия мер в области искусственного интеллекта: «Неуправляемая гонка в этой сфере превращает его из полезного ресурса в оружие. В перспективе – массового поражения».

По материалам Гомельского облисполкома за ноябрь.

— Отличная идея, — заметил Жека и запустил парсинг самых популярных слов и выражений в несколько потоков через прокси.

— А если ввести промт «Книга про СССР»? — поинтересовался Лёха.

— Ну выдаст ему книгу про унылое говно! — съязвил Димон.

— Ну ты что, это же была машина! Первые спутники, Гагарин. Мы открыли миру космос. — вставил Вадик.

— И тут же закрыли нахуй! — решил поумничать Ден.

— Китайцы учатся по нашим книгам, поэтому захватили мир. — не унимался Вадик.

— Уже по нашим книгам? — включился Серёга.

— Китайцы захватили мир потому, что там люди за тарелку риса работают. — заметил Димон.

— Хех, ну а мы что, хуже китайцев? За ящик пива Вадику пишем скрипт. — ответил Жека.

— Не за ящик, а за три! Да и блин… это же для дела, — сморщив лицо, сказал Вадик.

Жека попробовал несколько десятков запросов и получил на выходе вполне читабельный результат, в том числе и книгу про СССР.

— А если вбить нестандартный запрос, что тогда? — поинтересовался Лёха.

— Хм, — Жека оторвался от монитора. — Действительно! Надо бы это тоже предусмотреть!

— Можно сгенерить индивидуальную выдачу по кукам. — предложил Димон.

— Типа проанализировать последние посещения того кто вводит запрос и на базе этого с помощью нейросети сгенерить наиболее вероятные варианты действий? — тут же подхватил Серёга.

— Да! Если оформить всё это в главы, то получится уникальная персонализированная книга. — продолжил мысль Димон.

— А что, неплохая идея, — сказал Жека и начал писать скрипт.

На доработки ушла вся ночь и большинство студентов уже завалились спать. Внеся последние штрихи в программу, Жека разбудил Вадика и сообщил ему о готовности. Вадик протёр глаза и в полудрёме промямлил:

— Пошли Ивану Сергеевичу СМС, будь другом.

Жека взял телефон и отправил Ивану Сергеевичу СМС с адресом для генерации книги по одному промту.

***

Воскресный рассвет застал Толяна скрюченным на продавленном диване, с телефоном в руке, который он сжимал как гранату. Глаза были красными от недосыпа и нервного напряжения. Ровно в девять утра, как только дачные часы пробили последний удар, он дёрнулся и набрал Ивана.

— Братан, ну что?! — голос сорвался на визгливый шёпот. — Готово?!

На другом конце смачно зевнул Иван.

— Толь, выдохни. Готово! Не то чтобы идеально, но… работает. Как и договаривались. Один промт и книга на выходе. Жанр можно брать любой. Качество… ну, приемлемое. Щас скину адрес в СМС.

— Один промт?! — переспросил Толян, не веря ушам. — И… книга готова?!

— Один промт и книга готова. — подтвердил Иван.

Толян, сгорая от нетерпения, открыл СМС от Ивана, скопировал адрес в браузер и нажал «Ввод». Открылся минималистский интерфейс с большим поле для ввода текста и кнопкой «Сгенерировать книгу». Ни настроек, ни пояснений не было. «Всё гениальное просто», подумал Толян, вдохнул полной грудью и вбил первое, что пришло на ум:

«Напиши эпический фантастический роман о космическом курьере, который обнаруживает заговор древней расы роботов, желающих перепрограммировать галактику. Должно быть много экшена, неожиданных поворотов и трогательной любовной линии с андроидом-барменом. Стиль должен быть динамичным!»

Он кликнул на кнопку «Сгенерировать книгу». Всё зависло на секунду, а потом пошёл прогресс-бар, стремительно заполняющийся до ста процентов. Через десять секунд в папке появился файл с книгой. Толян открыл его. Триста страниц аккуратно разбитые на части и главы! Наконец-то! Он начал читать текст.

Гравитационные сапоги Гарка цеплялись за ржавый брус обшивки заброшенной орбитальной станции «Надежда». В проходе, залитом мигающим аварийным светом, замерли три фигуры Синтетиков. Их хромированные корпуса отражали искажённые блики, а оптические сенсоры горели холодным синим огнём. «Цель идентифицирована. Курьер Гарк. Ликвидация разрешена», — прозвучало монотонно из центрального…

Люкс стояла за барной стойкой «Дырявого Шлюза», её пальцы манипуляторы с невероятной грацией смешивали коктейль из антифриза и синтетической текилы. Фоторецепторы встретились с взглядом Гарка. «Ты выглядишь… потрёпанным, землянин», — её голосовой модулятор выдал лёгкую, почти человеческую усмешку. «Планета Меркурий будет оплакивать твой вкус к напиткам», — парировал Гарк, чувствуя, как что-то странное кольнуло его в области груди, где должен был быть сердечный имплант…

Он прочитал несколько страниц и расплылся в улыбке. «Новые технологии! Прочитал — кайфанул, кайфанул — прочитал. Засосало ёпта», — вспомнил он слова парня с электрички и улыбнулся ещё шире. «Динамично! Затягивает! Персонажи! Экшен! Любовная линия! И стиль… супер!» Он листал дальше, его глаза горели. Это было оно! Мечта сбылась! Один промт и роман готов! Иван настоящий гений!

Он решил сгенерировать вторую книгу жанра любовный роман и ввёл новый промт: «Напиши страстный любовный роман о богатой наследнице, которая сбегает от надменного жениха к простому, но честному конюху в поместье своей тётушки в английской провинции. Много страсти, недопониманий, ревности и счастливый конец. Стиль должен быть чувственный». Через минуту Толян получил готовую книгу, открыл и прочитал отрывок:

Пальцы Элинор дрожали, когда она расстёгивала грубую рубашку Джейкоба. Запах лошадей, сена и его собственный, мужественный, терпкий аромат опьянял её. «Ты не должна, мисс», — прошептал он, но его руки уже обвили её талию, прижимая к твёрдой груди. «Я больше не мисс», — выдохнула Элинор, теряя себя в глубине его темных, пылающих страстью глаз. За окном конюшни хлынул ливень, заглушая её стон…

— Боже! Какая красота! Какие чувства! — Толян был в экстазе. Он держал в руках две готовые книги за два промта и две минуты, сравнивал и восхищался! Это стоит миллионы!

Читать книгу "Один гениальный промт" полностью

(Спасибо за лайки и комменты, которые помогают продвигать книгу)

Предложенные поправки к ч. 1 ст. 14.3 КоАП увеличивают штрафы за такие правонарушения: для физлиц — до 80 тыс. руб. (сейчас от 2 до 2,5 тыс.), для юрлиц — до 1 млн руб. (вместо 100-500 тыс.). Документ направлен для оценки в Верховный суд, Генпрокуратуру, Минюст и МВД.

В обоснование своих предложений авторы законопроекта указали на то, что существующие размеры штрафов слишком незначительны, чтобы пресечь размещение рекламы на запрещенных в России площадках. Получаемые от этой деятельности доходы многократно превышают наказание рублем. Закрепленный законом «О рекламе» запрет на подобную монетизацию ресурсов, уличенных в дезинформации, публикации экстремистских материалов, мошенничестве и проч., вступил в силу 1 сентября.

Основная цель соответствующих поправок — перевод рекламной деятельности на российские платформы. Тем не менее русскоязычные блогеры продолжают использовать с этой целью Instagram и Facebook — открыто либо в форме рекомендаций, исчезающих через 24 часа, что значительно затрудняет контроль таких публикаций.

Ассоциации блогеров и агентств, на которые ссылается издание, к осени 2025 года первое место на рынке по популярности занял Telegram с долей 46,3%, второе — YouTube (21,2%), третье — «ВКонтакте» (12,7%). Начал набирать обороты юный мессенджер MAX, сейчас его вклад составляет 0,6%.

Опрошенные журналистами эксперты опасаются, что ужесточение санкций не даст искомый эффект, а лишь осложнит работу рынка. По их мнению, более действенным было бы повышение привлекательности отечественных платформ — за счет расширения функциональности, аудитории и возможностей монетизации.

А все потому, что запрещать – много ума не надо, в отличие от того, чтобы сделать свое, рабочее.