Главная страница
Навигация по странице:

  • Незаконный доступ

  • Вмешательство в данные

  • Киберпреступление в узком смысле

  • Киберпреступление в широком смысле

  • Основные виды киберпреступлений Спам

  • PDF-атаки

    		•

    Эссе. Киберпреступность


    Скачать 26.37 Kb.
    НазваниеКиберпреступность
    Дата11.05.2023
    Размер26.37 Kb.
    Формат файлаdocx
    Имя файлаЭссе.docx
    ТипДокументы
    #1122569

    Эссе

    на тему : «Киберпреступность»



    Развитие коммуникационных сетей, информационных технологий и массовой компьютеризации привело к эволюционным изменениям криминальной среды не только на уровне отдельных государств, но и во всем мировом сообществе. Отсутствие должного социального контроля привело к тому, что сеть Интернет практически безнаказанно стала использоваться преступниками как место и основное средство совершения различных посягательств, как традиционных (мошенничеств, краж), так и иных — похищений и продажи конфиденциальной информации, вымогательств, «геймерских» мошенничеств, а равно распространения предметов и услуг, исключенных из легального оборота (наркотических средств, детской порнографии). Особую опасность представляют киберэкстремизм и крайняя его форма — кибертерроризм, т.е. действия по дезорганизации информационных систем, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если они совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решения государственными органами, а также угроза совершения указанных действий в тех же целях.

    Все перечисленное образует феномен киберпреступности. Это понятие нередко употребляется наряду с терминами «компьютерная преступность», «кибербандитизм», «преступность в информационном пространстве» и др., и часто как синоним. Однако их соотношение такое же, как у общего и частного, т.е. киберпреступность шире и включает в себя все вышеуказанное. Это становится очевидным при изучении существующих в науке точек зрения на рассматриваемое понятие.

    В современном обществе развития инновационных технологий, активного использования возможностей сети Интернет, как децентрализованной мировой системы многоаспектных информационно-телекоммуникационных сетей, характеризующихся специальным назначением по целевой трансляции информации посредством вычислительной техники и современной связи, происходит криминализация информационной среды и трансформация социального явления преступность - в киберпреступность.

    Киберпреступность, признаваемая довольно серьезной проблемой всего современного мирового сообщества, наносящей существенный ущерб как национальной, так и мировой экономике, безопасности, может быть выражена в «классических» деяниях, совершенных в кибер-пространстве посредством применения информационно-телекоммуникационных технологий, характеризуясь как высоким уровнем латентности, так и масштабности, обусловленной совершением преступления в любом месте расположения сетевых структур, применения названных технологий и подключения к сети Интернет. Киберпреступности свойственны сложности расследования (поиск субъекта преступления, возмещение причиненного материального ущерба и пр.)

    Киберпреступность — это преступность в так виртуальном (интернет) пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

    Термин «киберпреступпление» включает в себя любое преступление, которое может совершаться с помощью компьютерной системы (кибер атака) или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Преступление, совершенное в киберпространстве, — это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

    Вот некоторые разновидности киберпреступлений:

    • Мошенничество с использованием электронной почты и интернета

    • Кража цифровой личности (хищение и использование личных данных)

    • Кража данных платежных карт и другой финансовой информации

    • Хищение и перепродажа корпоративных данных

    • Кибершантаж (вымогательство денег под угрозой атаки)

    • Атаки с использованием программ-вымогателей (одна из разновидностей кибершантажа)

    • Криптоджекинг (майнинг криптовалют с использованием чужих ресурсов)

    • Кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным)

    • Нарушение работы систем с целью компрометации сети

    • Нарушение авторских прав

    • Незаконное проведение азартных игр

    • Онлайн-торговля запрещенными товарами

    • Домогательства, изготовление или хранение детской порнографии

    Киберпреступление всегда подразумевает хотя бы одно из указанного:

    • Преступную деятельность с целью атаки на компьютеры с использованием вирусов или другого вредоносного ПО.

    • Использование компьютеров для совершения других преступлений.

    Киберпреступники, целью которых является атака на компьютеры, могут заражать их вредоносными программами, чтобы повредить или полностью вывести из строя, а также чтобы удалить или похитить данные. Также целью киберпреступников может быть DoS-атака (атака типа «отказ в обслуживании»), из-за которой пользователи или клиенты компании не смогут пользоваться веб-сайтом, компьютерной сетью или программными сервисами.

    Киберпреступления, в рамках которых компьютеры используются для совершения других преступлений, могут быть нацелены на распространение вредоносного ПО, запрещенной информации или изображений с помощью компьютеров или компьютерных сетей.

    Зачастую киберпреступники одновременно и используют, и атакуют компьютеры. Например, они могут сначала атаковать компьютеры с помощью вируса, а затем использовать их для распространения вредоносного ПО дальше по сети. В некоторых странах классификация киберпреступлений предусматривает еще одну, третью категорию: использование компьютера в качестве вспомогательного средства для совершения преступления. Примером может служить хранение похищенных данных на компьютере.

    Конвенция Совета Европы о киберпреступлениях говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

    1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);

    2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);

    3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);

    4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

    Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

    • преступлении, связанные с нарушением авторских и смежных прав;

    • действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);

    • преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

    Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

    Действительно, компьютерные преступления, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования.

    Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

    На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

    1. Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.

    2. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

    Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследованиедетская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

    Основные виды киберпреступлений

    Спам — наряду с традиционными рекламными рассылками, существует вредоносный спам, например, содержащий шпионское ПО или спам, заманивающий пользователей на сайты с вредоносным контентом.

    Целевой фишинг — в отличие от спама, целевой фишинг напрямую нацелен на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие потенциальную жертву открыть исполняемый файл или перейти на сайт, содержащий вредоносный код.

    PDF-атаки — за последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей.

    Отравление SEO (Search Engine Optimization) — угрозы оптимизации поискового движка приводят к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса, связанного с мировым чемпионатом. Защититься от таких угроз можно, используя актуальные версии шлюзового антивируса и системы предотвращения, вторжений. Потеря производительности — администраторы могут задействовать системы управления трафиком или контентной фильтрации, чтобы ограничить или перекрыть доступ к онлайн-ресурсам.

    Социальные сети — аналитики предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. Решения контентной фильтрации и блокирования файлов должны быть настроены так, чтобы минимизировать угрозы. Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры.

    Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО. Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов.

    Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов. Неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.

    Существует четыре наиболее распространенных способа, которыми пользуются киберпреступники.

    Первый, которого боятся многие люди – использование вредоносных программ. Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно использоваться различными мерами безопасности, например, устанавливать длинные пароли и делать регулярные обновления.  Этот тип атак базируется на злоупотреблении компьютерами и сетями.

    Второй способ – DDOS атаки, когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.

    Третий способ – комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определенным действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы при помощи первого метода.

    Четвертый способ – незаконная деятельность: домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и других подобных технологий.

    Поэтому, киберпреступления включают в себя широкий диапазон незаконных деяний, начиная от мошенничества и кражи персональной информации и заканчивая преступлениями на почве ненависти и распространение наркотиков. Между этими видами существуем множество пересечений, и сложно провести точную границу. Например, фишинговая атака может быть направлена на кражу персональной информации. В то же время, подделка личности впоследствии может использоваться для получения денег, контрабандистами наркотиков или даже террористами. Важно понимать, что киберпреступления не всегда ассоциируются с изощренными схемами и не всегда затрагивают «глубокий интернет». Наилучший метод защиты от кибератак – быть в курсе современных угроз о которых мы рассказываем на нашем портале.

    Таким образом, киберпреступность в основном является расширением существующей преступной деятельности, возможно, упрощая ее, а также добавляя новые аспекты к ее осуществлению. В широком смысле киберпреступность можно определить как “незаконное деяние, при котором компьютер или компьютерная сеть служит местом, средством, целью или источником совершения деяния”.

    написать администратору сайта