Проект воровство данных в сети. Как можно украсть информацию

Название	Как можно украсть информацию
Дата	21.01.2023
Размер	359.44 Kb.
Формат файла
Имя файла	Проект воровство данных в сети.docx
Тип	Документы #897812

Свердловской области

Управление образования Администрации города Нижний Тагил

Муниципальное бюджетное общеобразовательное учреждение средняя

общеобразовательная школа № 64

Направление: Исследовательское

Образовательная область: Информатика

Как можно украсть информацию
Исполнитель

Блажнов Евгений

Учащийся 9 А класса

Руководитель

Сараева Екатерина Алексеевна

Учитель МБОУ СОШ № 64
Нижний Тагил

2023

Введение 3

Глава 1. Способы хищения информации. Массовые и точечные 5

Макровирусы 5

Переходи на темную сторону, у нас печеньки 5

Программы вымогатели 5

Скрытые 6

DDoS 6

Фишинг 7

Вишинг 8

Спуфинг 9

Фарминг 9

Глава 2. Как обезопасить себя от кражи данных 11

Борьба 11

Безопасность 15

Заключение 18

Информационные источники 20

Введение

С каждым годом жизнь каждого человека все глубже и глубже уходит в сеть. Как итог мы все сильнее доверяем нашу жизнь интернету. Изначально это были имена и фамилии, что уже кажется многим, но если вбить в поиск свои данные, то в большинстве случаев будет хотя бы один человек с такими же данными, не говоря уже о возможности вводить не личные данные, а никнеймы (прозвища). Это гарантировало анонимность, но также превращало Интернет в крайне ограниченный инструмент, не похожий на современный.

Современная сеть ускорила и упростила жизнь человека, заменив множество ранее привычных элементов жизни. Больше не нужно идти в кинотеатр, новые фильмы уже есть на стриминговых сервисах. Зачем покупать книгу, если ее можно прочитать онлайн? Не хочется читать с экрана? Все что угодно можно заказать. Новая книга, телефон, странная игрушка из Китая или новое платье, все приедет само, и не нужно искать то, что хочешь по множеству магазинов.

С таким удобством приходит новая опасность, ведь сайты знают не только ваше настоящие имя с фамилией, адрес или данные банковской карты, но и ваши предпочтения, чем активно пользуются, предлагая вам товары, которые вас заинтересуют.

И, казалось бы, банковские карты защищены банком, а ваше местоположение какому-нибудь хакеру из Бразилии совсем не нужно, так для чего все это нужно?

Ответ прост, зная все о жертве ее проще обмануть. Всегда можно представиться другом, который попал в беду, представителем любимой фирмы и просто выманить денег, а если человек работает на какую-нибудь большую компанию, то через него, можно выйти и на нее.

Целью работы является исследование способов кражи данных, ее понятия, видов и способов борьбы с ней.

Цель определяет следующие задачи:

– определение понятия и способов кражи данных;

– рассмотрение методов борьбы кражей данных;

– рассмотрение рекомендаций, о том, как можно защитить свои данные.

Объектом исследования является кража информации как явление. Предмет исследования – рассмотрения кибер-мошенничества, его видов и методов борьбы с ними.

Глава 1. Способы хищения информации. Массовые и точечные

Отличаются тем, что один и тот же метод, без значительных изменений выдают одинаковый результат с различными группами пользователей. Чаще всего это вирусный код, вшитый в что-то, на первый взгляд, безопасное.

Макровирусы

Спам - массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получить.

Собственно понятие говорит само за себя, это рекламное сообщение, которое раньше не представляло никакой технической угрозы, но время идет, и нашлись способы создавать вирусы на основе привычных нам файлов. Макровирусы - это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Проще говоря, желание скачать новый каталог Faberlic, или “рабочий файл”. Распространяются такие вирусы незаметно для пользователя, после чего в фоновом режиме могут воровать данные пользователя.

Переходи на темную сторону, у нас печеньки

Мало кто скачает файл, который пришел с неизвестного адреса, а вот что, если перейти по ссылке? От этого же ничего не будет?

Многие сайты используют cookie (печеньки). Это небольшие фрагменты данных, которые браузер скачивает на компьютер, и именно в этой выпечке может таиться угроза.

В данный момент большинство браузеров имеют встроенную защиту от вредоносных cookie, а если эта защита не предусмотрена, то любой антивирус справится с этой работой.

Программы вымогатели

Программы вымогатели - тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.

Подцепить такой вирус можно с зараженной флешки, письма, пришедшего на почту или сайта. Стоимость выкупа обычно составляет от 100 до 200 у.е. , и даже при выполнении условий данные могут быть утеряны, или переданы взломщику.

Принцип прост, зачем грабить людей, если можно ограбить банк? Подобными дата-банками обладают все большие компании. Большие компании по типу Uber, Twitch, Yandex, Google, Microsoft, Samsung, Nvidia, Ubisoft регулярно подвергаются атакам, цель которых информация о пользователях и проектах. Такие атаки делятся на скрытые и DDoS.

Скрытые

Суть таких атак в заражении одного сотрудника, с последующем распространением по всей внутренней сети компании.

Украсть данные одного единственного пользователя значительно проще. Можно втереться в доверие, при помощи социальной инженерии, изучив открытую информацию о нем, или использовать блуждающий вирус.

Блуждающий вирус – вирус, распространяющийся по сети и средствам передачи данных. Данные вирусы не показывают себя, до тех пор, пока не попадут в систему, которую необходимо взломать. Такие вирусы делаются специально против какой-то определенной системы, как итог защита против них часто бесполезна, но и шанс попадания такого вируса невелик.

DDoS

Хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют по карману «цели». Даля атаки используется большое количество ботов и техники. Для таких атак используются зараженная техника и фермы ботов (см. Рис)

Рис.1

Подобные атаки являются самыми часто встречающимися и, как правило, делаются на заказ, с целью принесения убытков конкурентам.

Фишинг

Фишинг (от англ. phishing – рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам, паролям, PIN-кодам, номерам счетов...

Фишинг – особый вид компьютерного мошенничества. Используемые при этом фишинг-атаки организуются преступниками следующим образом. Сначала мошенники создают подложный сайт, копирующий настоящий сайт банка или организации, производящей по интернету финансовые платежи. Затем злоумышленники пытаются с помощью обмана добиться, чтобы пользователь посетил фальшивый сайт и ввёл на нём свои данные. Например: регистрационное имя, пароль, PIN-код... Используя их, злоумышленники крадут деньги со счетов "попавшихся на их удочку" доверчивых пользователей.

Для привлечения пользователей на подложный сайт обычно кибер-преступниками используется массовая рассылка электронных сообщений, которые выглядят так, будто они отправлены банком или иным реально существующим учреждением. Пройдя по содержащейся в сообщении ссылке, вы попадаете на поддельный сайт, на котором вам предлагается ввести свои учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано лично вам. В письмах мошенников обычно приводится правдоподобная причина, требующая от вас ввода на сайте "банка" своих данных. Например: произошел компьютерный сбой в системе хранения учетных записей или изменилась структура работы с базой данных, в связи с чем всем клиентам необходимо заново ввести свои личные данные.

Вишинг

Вишинг (vishing = voice + phishing – голосовая рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей при помощи телефона.

По большому счету – это одна из разновидностей фишинга и отличается от него тем, что в вишинге так или иначе задействуется телефон. Технология вишинга заключается в использовании "war diallers" (автонабирателей) и возможностей Интернет-телефонии (VoIP) для хищения конфиденциальных данных в корыстных целях. Потенциальные жертвы получают на свой электронный адрес сервисные сообщения от имени "известных организаций", в которых содержится просьба позвонить на определённый городской номер. При звонке на который вас просят им сообщить свои конфиденциальные данные в тоновом наборе. Введя через мобильный телефон номер своей кредитной карты, пароль или PIN – код, жертва навсегда избавляется от лежащей на нём суммы.

Спуфинг

Спуфинг или IP-спуфинг (от англ. spoof – обман, имитация) – это вид сетевой атаки, при которой хакер внутри организации или за её пределами выдает себя за санкционированного пользователя. Используется для обхода систем управления доступом на основе ІР-адресов, а также для маскировки ложных сайтов под их легальных двойников.

Известно, что любая система защиты типа Firewall позволяет "жить" в соединении только определённым IP-адресам. На сегодняшний день это одно из серьезных препятствий для проникновения в сеть. Кибер-преступники нашли метод для преодоления мешающего им барьера. Для этого хакеры сначала выясняют, какие из IP-адресов проходят через межсетевой экран, а затем используют один из вычисленных ими адресов в качестве своего и таким образом получают доступ к системе. Поверьте на слово, что проникнув в закрытую сеть, зачастую можно собрать столько конфиденциальных данных, что их использование в мошеннических целях ограничится только воображением.

Фарминг

Фарминг (от англ. pharming = phishing + farming) – вид интернет-мошенничества, позволяющий для проведения скрытой атаки изменять DNS-записи, либо записи в файле НOSTS.

Осуществляется это следующим образом. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после своего запуска перенаправляют обращения к заданным сайтам на поддельные сайты. При посещении пользователем легитимной с его точки зрения страницы, производится его перенаправление на поддельную страницу, созданную для сбора конфиденциальной информации. Чаще всего такие страницы подменяют страницы финансовых учреждений и банков – как оффлайновых, так и онлайновых.

Таким образом, с помощью фарминга обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда он решит посетить интересующие злоумышленника ресурсы. Вредоносные программы, реализующие фарминг-атаку, используют для перенаправления два основных приёма – манипулирование файлом HOSTS и изменением DNS информации.

Глава 2. Как обезопасить себя от кражи данных

Борьба

В России число преступлений в Интернете по итогам 2022 года увеличилось на 73,4% и составило 510 300 единиц. Пять лет назад на долю нарушений закона в сфере технологий приходилось менее 2% случаев в структуре преступности, а в 2021 году — уже 25%.

Рост таких преступлений наблюдался во всех регионах. Наиболее значительный - в Санкт-Петербурге (с 2,2 тыс. в 2020 году до 19,5 тыс., или на 780%) и Ленинградской области (с 3 тыс. до 7,4 тыс., на 143%)",

Подобные тенденции тесно связаны с цифровизацией общественных отношений, а также с такими особенностями киберпространства как доступность информации, охват широкой аудитории, анонимность и трансграничный характер.

В марте 2021 года президент России Владимир Путин заявил, что за последние шесть лет число преступлений в IT-сфере выросло в десять раз, и потребовал повысить показатели раскрываемости таких преступлений «не благодаря бумажной отчетности, а благодаря кропотливой работе на земле».

По данным Следственного комитета, опубликованные по итогам 2021 года, за последние семь лет уровень киберпреступности в России увеличился более чем в 20 раз. Нарушители становятся все более агрессивными и сохраняют анонимность, тщательно скрывая свои следы.

В 2022 году на преступления, совершенные с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, как и годом ранее, пришлось одно из четырех регистрируемых преступлений. Большинство из них происходит через интернет или при помощи телефонов.

Согласно статистике Генпрокуратуры, на кибермошенничества в 2022 году пришлось около 70% всех хищений, совершенных путем обмана или злоупотребления доверием. За год было выявлено более 237 тыс. таких эпизодов, что на 73,4% больше в сравнении с 2021-м. В 25,8 тыс. случаях использовались электронные средства платежа, а рост числа такого рода деяний зафиксирован в большинстве регионов страны.

По данным управления правовой статистики и информационных технологий Генпрокуратуры, в 2022 году существенно увеличилось количество краж с банковских счетов или электронных кошельков. Если в 2019 году их было почти 94 тыс., то в 2022-м — уже более 169,5 тыс.

Интернет-преступность имеет глобальный характер, так, к примеру, киберпреступление против определенной компании в определенной стране может быть совершенно не на территории страны. Поэтому наиболее легким и верным в вычислении является не показатель количества совершенных киберпреступлений, а индекс киберзащищенности страны. Фрагмент «Глобального индекса кибербезопасности», ежегодно составляемый экспертами ООН, представлен в таблице 1.

Таблица 1

Фрагмент глобального рейтинга стран по индексу кибербезопасности

Место	Страна	Индекс кибербезопасности
1	Великобритания	0.931
2	Соединенные штаты Америки	0.926
3	Франция	0.918
4	Литва	0.908
5	Эстония	0.905
…
26	Россия	0.836

При составлении рейтинга, представленного в таблице 3 эксперты- составители учитывают пять основных критериев:

Юридическая составляющая: наличие правовых систем и структур, занимающихся вопросами кибербезопасности и киберпреступлений.
Техническая составляющая: технические возможности в области кибербезопасности.
Составляющая организационной подготовленности: существование институтов координации политики и стратегий развития кибербезопасности на государственном уровне.
Составляющая образовательного и исследовательского потенциала: наличие научно-исследовательских, образовательных и подготовительных программ, а также сертифицированных специалистов и госучреждений, способствующих наращиванию потенциала в сфере информационной безопасности.
Составляющая готовности к сотрудничеству: наличие партнерств, механизмов сотрудничества и систем обмена информацией.

Положение России в рейтинге по безопасности можно обосновать огромным ростом киберпреступлений, зарегистрированных в Российской Федерации.

Социальные сети особенно привлекательны для преступной деятельности в силу популярности у большого числа людей, безосновательного доверия к ним в плане безопасности. Доступ к таким сетям дает возможность получить в свое пользование огромные объемы конфиденциальной информации, среди которой можно найти данные для последующего онлайн мошенничества, шантажа, перепродажи информации заинтересованным лицам.

В уголовном законодательстве зарубежных государств криминализация интернет преступности не только включает деяния, непосредственно посягающие на информационную безопасность (консолидированные с учетом тождества родового объекта посягательства), но и охватывает иные общественно опасные посягательства, сопряженные с использованием информационно-телекоммуникационных сетей (в которых информационная сфера является факультативным объектом преступления). В настоящее время вектор «растворения» таких норм в структуре уголовных законов зарубежных стран направлен на:

Введение ответственности за хищение в сфере компьютерных технологий в специальной уголовно-правовой норме.
Установление признака использования информационных технологий в качестве криминообразующего признака хищения.
Признание компьютерной информации предметом преступного посягательства либо криминализации использования компьютерных технологий одним из способов, средством или квалифицирующим признаком совершения различных видов преступлений.
Выравнивание видов киберпреступлений.

В России на сегодняшний день действует Глава 28 УК РФ, которая так или иначе связана с киберпреступной деятельностью, она носит название «Преступления в сфере компьютерной информации». Включает в себя:

Статью 272. Неправомерный доступ к компьютерной информации.

Статью 273. Создание, использование и распространение вредоносных компьютерных программ.

Статью 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей.

Статью 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

Одно из наиболее серьезных ограничений национального законодательства о компьютерных преступлениях состоит в том, что оно не позволяет эффективно бороться с глобальным явлением киберпреступности. Европейская конвенция о киберпреступности, разработанная с целью создания международной структуры для борьбы с киберпреступлениями, была принята Комитетом министров Совета Европы в ноябре 2001 года.

Конвенция охватывает широкий круг вопросов, в том числе все аспекты киберпреступности, включая незаконный доступ к компьютерным системам и перехват данных, воздействие на данные, воздействие на работу системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, и правонарушения, связанные с авторским правома и смежными правами. При подготовке конвенции также преследовались цели формирования общей правоохранительной системы для борьбы с киберпреступностью и создания условий для обмена информацией между всеми странами, подписавшими конвенцию. Россия не входит в число стран-участников конценции.

Безопасность

Кража информации в интернете – это любое несанкционированное завладение конфиденциальной информацией пользователей во Всемирной сети.

Под конфиденциальной при этом понимается любая закрытая служебная и личная информация: номера банковских счетов, кредитных карт, коды доступа к документам и платёжным программам, персональные (адреса, телефоны...) и учетные (логины, пароли...) данные.

Как правило, кража данных происходит при "взломе" компьютера пользователя злоумышленниками или его заражении троянскими программами, занесёнными при получении почты и посещении ресурсов интернета. Так как это происходит незаметно для пользователя, потерю данных обычно замечают по прошествии какого-то времени, да и то случайно – не обнаружив значительной суммы на своём счету. Любому владельцу компьютера следует помнить: защита информации в интернете – первостепенная задача пользователя при работе в сети.

Как защитить свою информацию? Для этого достаточно соблюдать несколько требований:

установите на компьютер антивирусную программу
защитите свою сеть (установите ключ безопасности или пароль)
используйте при работе брандмауэр (межсетевой экран)
не переходите по подозрительным ссылкам, не открывайте спам
не сохраняйте в браузере учетные записи (логины, пароли)
никому не сообщайте свои персональные данные

Когда мы понимаем, какую угрозу представляет кража данных, встает вопрос о том, как наилучшим образом защитить свой компьютер и личные данные. Предлагаем следующие советы:

Регулярно обновляйте ПО и операционную систему. Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте. Использование антивируса или комплексного решения для обеспечения Интернет-безопасности, такого как Kaspersky Total Security, - это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Не открывайте вложения в электронных спам-сообщениях. Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете. Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, - это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи. Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Свяжитесь напрямую с компанией, если вы получили подозрительный запрос. Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете. Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Заключение

Мы живем в эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства. Но человечество, развивая информационные технологии, не предвидело, какие возможности для злоупотребления оно создает своими руками. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом, безопасность сотен тысяч людей может оказаться в зависимости от нескольких преступников и одной кнопки. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и темпы роста преступности, например, в глобальной сети Интернет, являются самыми быстрыми на планете.

На самом деле главной целью данной работы было не просто рассказать, какие способы воровства информации существует, но и насколько может быть опасно находиться в сети. Чем больше люди будут углубляться в сеть, тем больше и тем более разнообразные способы воровства информации будут использоваться. Не стоит воспринимать интернет, как место, в котором нет опасностей, будьте внимательны, оберегайте не только себя, и свою технику, но и окружающих.

Исходя из поставленных в проекте задач, подведем итоги:

1) Понятие «кража данных» на сегодняшний получило большое распространение в связи с информационно-телекоммуникационным прорывом, произошедшим в XXI в.

2) Развитие похищения данных идет в ногу с развитием информационно-технических средств, а мотивы преступников также видоизменяются с развитием способов кражи информации.

3) Существует ряд факторов, влияющих на совершение экономических преступлений, а совершение таких преступлений подразделяется на некоторые виды.
4) Кража данных на сегодня является большой проблемой и стремительно развивается с каждым годом во всех странах мира.

5) Существуют подходы к определению законов, связанных с кражей данных за рубежом, в Российской Федерации принят закон по борьбе с киберпреступностью, а также огромное место в борьбе с кражей данных занимают мировые объединения.

Таким образом, кража данных является актуальной проблемой, которая затрагивает различные слои и структуры, развивается с каждым годом и становится более сложной в плане разрешения и уменьшения ее прогрессии, наказуемости киберпреступников. Она наносит огромные ущербы экономике, финансовым активам компаний, физическим лицам, поэтому в мире существуют различные объединения и обсуждения на тему кража данных, должны формироваться новые решения проблемы кража данных.

Информационные источники

Алеексеев, П. Антивирусы. Настраиваем защиту компьютера от вирусов. - СПб: Наука и Техника, 2018. - 915 с.
Александров, К.П. Компьютер без сбоев, вирусов и проблем / К.П. Александров, Р.Г. Прокди. - М.: Наука и техника, 2017. - 192 c.
Что такое макровирус? // kaspersky.ru URL: https://www.kaspersky.ru/resource-center/definitions/macro-virus (дата обращения: 18.01.2023).
Как работает DDoS-атака // kaspersky.ru URL: https://www.kaspersky.ru/resource-center/threats/ddos-attacks (дата обращения: 18.01.2023).
Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы // kaspersky.ru URL: https://www.kaspersky.ru/resource-center/threats/computer-viruses-and-malware-facts-and-faqs (дата обращения: 18.01.2023).