Киберпреступность
Скачать 450.53 Kb.
|
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева» АЭРОКОСМИЧЕСКИЙ КОЛЛЕДЖ Творческий проект по теме «Киберпреступность» Студент: Подосинников М.Д. Группа: П-21-20 Руководитель: Преподаватель Селюн Е.В. СОДЕРЖАНИЕ Введение; Теоретический материал; Структура курса; Статистика; Заключение; Список литературы. ВВЕДЕНИЕСтремительное увеличение количества персональных компьютеров, свободный доступ к Интернету и быстро развивающийся рынок новых коммуникационных устройств привлекает к виртуальному общению как молодежь, так и людей старшего поколения. Социологические опросы показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей сегодня. Понятие киберпреступность является пока непривычным для правоохранительных органов, однако преступные действия, в которых используется интернет, таит в себе большую общественную опасность. Сегодня значительную долю в общем объеме уголовных преступлений начинает занимать преступность, связанная с использованием компьютерных систем и сетей. Ее росту и развитию способствует сама природа данного вида преступления, базирующаяся на открытом и общедоступном характере интернета, и безнаказанности правонарушителей, связанной с вопросами юрисдикции, а также еще недостаточной подготовкой правоохранительных органов по вопросам расследования таких преступлений. Национальная инфраструктура любого государства уже сегодня тесно связана с использованием современных компьютерных технологий. Ежедневная деятельность банковских и энергетических систем, управления воздушным движением, транспортная сеть, даже скорая медицинская помощь находятся в полной зависимости от надежной и безопасной работы автоматизированных электронно-вычислительных систем. Преступность в сфере использования компьютерных технологий – это явление международного значения, уровень которого непосредственно зависит от уровня развития и внедрения современных компьютерных технологий, сетей их общего пользования и доступа к ним. В ходе исследования я выделил несколько основных видов киберпреступлений: Фишинг - это интернет-мошенничество, когда всеми возможными правдами и неправдами у вас пытаются узнать различные персональные данные (пароли, логины, номера банковских карт и счетов). Похищение цифровой личности - неправомерное завладение профилем в социальной сети, с целью рассылки спама (использования личных данных), шантажа, выманивания денежных средств. Спам – к спаму относятся нежелательные рекламные объявления и сообщения, предназначенные для распространения рекламных объявлений или вредоносных программ. Инсайдинг - Инсайдер (освобожденный сотрудник компании) с целью незаконного завладеет информацией, которая является собственностью компании. Хакерство – хакер (чрезвычайно квалифицированный IT-специалист), человек, который понимает самые глубины работы компьютерных систем. Телекоммуникационные преступления - преступления, совершаемые через СМИ и средства связи. Актуальность темы заключается в том, чточеловечество, поставив себе на службу телекоммуникации и глобальные компьютерные сети, не предвидело, какие возможности для злоупотребления создают эти технологии. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только взрослые люди, но и подростки. При этом безопасность тысяч пользователей может оказаться в зависимости от нескольких преступников. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и, по оценкам Интерпола, темпы роста преступности, например, в глобальной сети Интернет, являются самыми быстрыми на планете. Проблема заключается в малой осведомлённости подростков из-за чего они становятся жертвами киберпреступлений. Цели и задачи исследования. Целью исследования является предоставление знаний основ кибербезопасности, а именно: что необходимо делать чтобы не стать жертвой киберпреступлений; основные виды киберпреступлений; что грозит киберпреступникам в России. Для того чтобы передать знания, был составлен курс, в котором присутствует: тестирование, которое проверяет начальные знания по данной теме; теоретический материал для самостоятельного изучения; контрольное тестирование, для закрепления материала. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛКиберпреступление – это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства. Типы киберпреступлений Мошенничество с электронной почтой и интернет-мошенничество. Мошенничество с использованием личных данных. Кража финансовых данных или данных банковских карт. Кража и продажа корпоративных данных. Кибершантаж (требование денег для предотвращения кибератаки). Атаки программ-вымогателей. Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев). Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций). Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании – предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS). Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров. Основные виды интернет-угроз: Спам — наряду с традиционными рекламными рассылками, существует вредоносный спам, например, содержащий шпионское ПО или спам, заманивающий пользователей на сайты с вредоносным контентом. PDF-атаки — за последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей. Социальные сети — аналитики предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. Решения контентной фильтрации и блокирования файлов должны быть настроены так, чтобы минимизировать угрозы. Согласно сведениям, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры. Атаки с использованием вредоносного ПО Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО. Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным. Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware - это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry – это тип программ-вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов. Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию. Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам. В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные. Другой тип фишинговой компании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера. Распределенные типа «отказ в обслуживании» (DDoS атаки) – это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Интернет вещей). DDoS – атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи. Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления. Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть. Как не стать жертвой киберпреступления? Советы: Регулярно обновляйте ПО и операционную систему; Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности. Установите антивирусное ПО и регулярно его обновляйте; Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты. Используйте сильные пароли; Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль. Подключите к аккаунтам 2FA аутентификацию; Двухфакторная аутентификация (2FA) помешает посторонним пользоваться вашей учётной записью, запрашивая при входе дополнительный код. Сейчас поддерживается два метода двухфакторной аутентификации: при помощи специального аутентификатора или электронной почты. Если вы включили двухфакторную аутентификацию, то для входа в учётную запись вам нужно будет ввести код. Вы сами выбираете метод его получения. Система будет просить ввести код в следующих случаях: вы входите первый раз после включения двухфакторной аутентификации; вы входите на новом устройстве; вы очистили файлы cookie в браузере или с момента последнего входа в учётную запись прошло 30 дней. Не открывайте вложения в электронных спам-сообщениях; Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений – это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя. Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете; Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников. Не предоставляйте личную информацию, не убедившись в безопасности канала передачи; Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен. Свяжитесь напрямую с компанией, если вы получили подозрительный запрос; Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете. Внимательно проверяйте адреса веб-сайтов, которые вы посещаете; Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Внимательно просматривайте свои банковские выписки. Эти советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими. Что грозит киберпреступникам в России? В гл.28 Уголовного кодекса Российской Федерации 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий. Ст.272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации. Ч.1. предусматривает уголовно-правовую ответственность за неправомерный доступ к охраняемой законом комп. информации только в том случае, если деяние повлекло 1 из последствий или несколько: уничтожение информации; блокирование; ее модификацию; копирование. Максимальная санкция – лишение свободы на срок до 2 лет. Ч.2. прописывает санкцию за те же деяния, но уже в случае, если они: причинили крупный ущерб; были совершены из корыстной заинтересованности. Максимальная санкция – до 4 лет лишения свободы. Ч.3. указывает наказание за деяния, прописанные в Ч.1. и в Ч.2., но сопряженные с повышенной опасностью. Это значит, что преступления были: совершены группой лиц по предварительному сговору; организованной группой; субъектом с использованием служебного положения. Максимальная санкция предусматривает лишение свободы на срок до 5 лет. Ч.4. предусматривает санкцию за деяния, предусмотренные Ч.1., Ч.2. или Ч.3., но при этом повлекшие тяжкие последствия или угрозу их наступления. Ст. 273. Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ. Ч.1. предусматривает наказание за создание/распространение/использование комп. программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения/блокирования/модификации/копирования комп. информации/нейтрализации средств защиты комп. информации. Максимальная санкция – лишение свободы на срок до 4 лет + штраф до 200 000 рублей или в размере зарплаты/иного дохода за срок до 18 месяцев. Ч.2. указывает более максимальную строгую санкцию до 5 лет лишения свободы + штраф до 100 000 – 200 000 рублей или в размере зарплаты за срок до 3 лет (или без него) + лишение права занимать определенные должности/заниматься определенной деятельностью до 3 лет (или без такового). Обязательные признаки состава: совершенные группой лиц по предварительному сговору; сделанные организованной группой; сделанные лицом с использованием своего служебного положения; причинившие крупный ущерб; совершенные из корыстной заинтересованности. Ч.3. указывает санкцию за те же деяния, что и в Ч.1. и Ч.2., но при этом деяния стали причиной тяжелых последствий или создали угрозу их возникновения. Максимальная санкция – лишение свободы до 7 лет. Ст. 274. Статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Ч.1. предусматривает максимальную санкцию в виде лишения свободы на срок до 2 лет. Указывается, что нарушение правил эксплуатации должно повлечь за собой 1 из последствий (или несколько): уничтожение; блокирование; модификацию; копирование информации; причинившее крупный ущерб. Ч.2. указывает санкцию за те же действия, что и в Ч.1., но повлекшие за собой тяжкие последствия или угрозу их наступления. Санкция – принудительные работы на срок до 5 лет или лишение свободы на тот же срок. Ст 274.1. Неправомерное воздействие на критическую информационную инфраструктуру РФ. Ч.1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации. Наказываются принудительными работами на срок до 5 лет с ограничением свободы на срок до 2 лет или без такового либо лишением свободы на срок от 2 до 5 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода, осужденного за период от 1 до 3 лет. Ч.2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации. Наказывается принудительными работами на срок до 5 лет со штрафом в размере от 500 000 до одного 1 000 000 рублей или в размере заработной платы или иного дохода, осужденного за период от 1 до 3 лет и с ограничением свободы на срок до 2 лет или без такового либо лишением свободы на срок от 2 до 6 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода, осужденного за период от 1 до 3 лет. Ч.3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации. Наказывается принудительными работами на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового либо лишением свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового. Ч.4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения. Наказываются лишением свободы на срок от 3 до 8 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового. Ч.5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия. Наказываются лишением свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового. СТРУКТУРА КУРСАПрограмма курса: Рисунок 1 – Программа курса, составленная на Stepik Структура курса: Рисунок 2 – Структура тестирования Рисунок 3 – Информация об основных видах угроз Рисунок 4 – Советы для того, чтобы не стать жертвой киберпреступлений С сылка на курс: Рисунок 5 – QR-код курсаСТАТИСТИКАНа статистике показаны результаты заданий до изучения материала (красный) и после его изучения (зелёный). Рисунок 6 – Статистика результатов курса Статистика показывает, что после изучения курса пользователи увеличили свои знания в кибербезопасности. ЗАКЛЮЧЕНИЕСегодня преступления в сфере информационных технологий стали опасными для общественности. Несмотря на то, что компьютерные преступления появились сравнительно недавно, они быстро развиваются. Слабая подготовка правоохранительных органов по расследованию такого рода преступлений и высокий уровень скрытности преступников, способствует развитию киберпреступлениям и привлекает все больше и больше людей. Киберпреступность сильно отличается от традиционных видов преступлений. Следовательно, порождает ряд проблем по развитию защитных мер от несанкционированного доступа к компьютерной информации, с дальнейшим её использованием и распространением вирусных программ, которые нарушают работу систем. Преступления в сфере информационных технологий привлекательны большому числу преступников своей невероятной выгодностью и безнаказанностью преступных деяний. К вопросу о киберпреступности нужно отнестись очень серьезно. Технологии в современном мире не стоят на месте и быстро развиваются, что дает новые возможности для совершения нового рода киберпреступлений. Правительственным органам нужно довольно серьезно заняться решением проблемы киберпреступности, иначе это может привести к необратимым последствиям. С помощью данного проекта часть людей повысили свои знания о своей кибербезопасности. Если развивать подобные курсы в большом охвате аудитории, уменьшится преступность в сети интернет. Чем сильнее становится зависимость жизни общества от компьютерных систем, тем опаснее уязвимость России и других стран от всевозможных мастей киберпреступников. О безопасности надо думать сегодня, завтра уже может быть поздно. Как говорил А. Суворов: «Предупреждён – значит вооружён». СПИСОК ЛИТЕРАТУРЫhttps://www.kaspersky.ru/resource-center/threats/what-is-cybercrime\ http://elcomrevue.ru/kibeoprestupnost-chto-eto/ https://blog.studylie.ru/kiberprestuplenija-problema-21-veka/ http://ugolovnyi-expert.com/chto-takoe-kiberprestupnost/ https://zagruzkaprogramm.net/other/183-zaschita-ot-kiberprestupnosti.html https://sledcomrf.ru/news/311007-profilaktika-kiberprestupleniy.html |