Petrovskoe-omr.ru

Петровское ОМР
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Киберпреступления: основные проблемы расследований

IT-сыщики: как расследуют киберпреступления

Фото: ТАСС/Максим Шеметов

Специалисты Университета Джонса Хопкинса обнаружили новый вирус, который угрожает миллионам гаджетов на Android и iOS. С помощью этой программы злоумышленник перехватывает канал связи и получает полный доступ к передаваемой информации.

В то же время Mail.Ru Group совместно с международной аналитической компанией Neilsen выяснила, что 64% россиян когда-либо становились жертвами киберпреступников.

О том, как защитить свои данные, сетевое издание M24.ru уже рассказывало, материалы можно увидеть здесь и здесь. В этот раз речь пойдет о том, как вообще расследуют киберпреступления.

Стадия 1: обнаружение угрозы

Любое расследование начинается с сообщения о преступлении – краже денег со счета, обнаружения шпионской программы или вируса. Иногда удается узнать о чем-то новом еще до инцидента, но это требует мониторинга действий разных преступных групп.

Как рассказал M24.ru бывший сотрудник управления «К» МВД, пожелавший остаться неизвестным, заявление от пострадавшего поступает в местное отделение полиции, после чего преступление квалифицируется и проводится первичная проверка – до возбуждения дела необходимо отработать материал, найти признаки состава правонарушения и собрать доказательства.

Дальше следователь возбуждает дело. Если это компьютерное преступление – например, несанкционированный доступ или распространение вредоносного ПО – то оно попадает в управление «К», причем исследование самих вредоносных программ доверяется частным фирмам.

Дело изначально может вести негосударственная фирма: как сообщил M24.ru глава департамента предотвращения угроз и расследований инцидентов Group-IB Дмитрий Волков, после обращения на место выезжает группа реагирования компании со специальным оборудованием. Они снимают данные и передают их в криминалистическую лабораторию Group-IB.

Важно, какое именно было совершено правонарушение: если произошла кража денег, то канал передачи информации хакеру отключают, а если шпионаж – то наоборот, оставляют, чтобы проще было отследить получателя данных.

Стадия 2: реконструкция преступления

В пресс-службе управления «К» M24.ru рассказали, что, например, в случае хищения денег с использованием мобильного банкинга прежде всего необходимо установить, какая программа использовалась для неправомерного доступа и куда были переведены средства.

Этим же нанимаются в лаборатории и частные эксперты-криминалисты. Там они восстанавливают хронологию событий:

  • Какая программа атаковала компьютер пользователя;
  • Во сколько и когда была совершена атака;
  • Откуда на компьютере появилось вредоносное ПО;
  • Куда ушли данные;
  • Какие последствия несет атака.

Фото: ТАСС/Михаил Мордасов

Стадия 3: исследование вируса

Вредоносные программы, обнаруженные в ходе обследования компьютера, попадают к частным аналитикам. Они уже подробно исследуют функционал вируса, какие возможности он предоставляет злоумышленнику и как им управлять.

В конечном итоге аналитики и криминалисты получают пул данных – подробное описание места преступления, инструментов, с помощью которых была совершена атака, и сведения о ресурсах, которые используют киберпреступники.

Проверкой вирусов могут также заниматься и в полиции, например, в самом «К» или в экспертно-криминалистическом центре. Однако правоохранители тесно работают и с антивирусными компаниями. «Комплексная работа и частно-государственное партнерство позволяют повысить эффективность оперативно-розыскной деятельности», — подчеркнули в МВД.

Стадия 4: Поиск исполнителей

О том, как именно ищут киберпреступников, рассказывать не принято, иначе все действия криминалистов и правоохранителей оказались бы тщетны. Но про один из путей сотрудник Group-IB Дмитрий Волков все же поведал.

«В ходе расследования мы стараемся восстановить историю развития хакера и вернуться к самому началу, когда он был не матерым профессионалом, а только набирался опыта. Естественно, в самом начале люди допускают гораздо больше ошибок, которые и позволяют их идентифицировать в Сети», — делится секретом глава департамента предотвращения угроз и расследований инцидентов Group-IB.

Остальное – забота правоохранительных органов: физический поиск и задержание хакера могут осуществить только полицейские или ФСБ. При этом Волков отметил, что ошибку в установлении личности хакера допустить легко, поэтому этим должны заниматься профессионалы с большим опытом.

Экс-сотрудник управления «К» подчеркнул, что в распоряжении МВД есть вся мощь государственной системы. «Мы вправе запрашивать самую разную информацию у интернет-провайдеров, операторов сотовой связи, владельцев интернет-ресурсов. Зачастую хакерские группировки многонациональны и в этом случае МВД вступает во взаимодействие с зарубежными ведомствами», — отметил собеседник издания.

Стадия 5: совместное расследование с правоохранителями

Когда к делу подключаются правоохранительные органы, частные эксперты не пропадают: начинается трехсторонняя работа. При этом силовики подключают свой арсенал:

  • Устанавливают заказчиков преступления;
  • Отслеживают денежные потоки;
  • Опечатывают компьютеры;
  • Выполняют следственно-процессуальные действия – обвинение, арест и прочее.

В то же время правоохранители перепроверяют информацию, полученную от экспертов. Стоит сказать, что непосредственным расследованием дел в управлении «К» не занимаются — там только обеспечивают техническое сопровождение. Само дело могут направить и в управление по борьбе с экономическими преступлениями, и в ФСБ.

По словам бывшего полицейского, когда круг подозреваемых сужается, проводятся оперативные мероприятия по отношению к подозреваемым: прослушка телефонов, просмотр электронной переписки и прочее. При этом технику изымают только тогда, когда на это есть серьезные основания. Сами компьютеры передают на исследование экспертам — как негосударственным фирмам, так и МВД.

Фото: M24.ru/Евгения Смолянская

Стадия 6: судебный процесс

Когда все тонкости киберпреступления установлены, а хакер пойман, начинается суд, в ходе которого опрашивают экспертов и разъясняют суду технические детали проведенной работы.

По словам представителя управления «К», для установления вины необходимо собрать полный комплекс доказательств, причем это будет не только IP-адрес или специальное ПО на компьютере у подозреваемого. «Сбор доказательственной базы – самый сложный этап работы. Кроме того, они должны быть получены в установленном законом порядке», — добавили в пресс-службе управления «К».

Расследование преступлений, направленных на пользователей смартфонов

Глава департамента Group-IB Дмитрий Волков отметил, что расследуются атаки, совершенные не только на ПК: за помощью обращаются и владельцы смартфонов. Зачастую, по его словам, такие преступления даже легче расследовать: у телефонов ограниченный объем памяти, которую нужно исследовать, и относительно небольшой набор программ.

Цифры показывают, что компетентность занимающихся расследованием кибепреступлений недостаточная

Ключевая проблема, которые выделяют исследователи, заключается в недостаточной компетентности лиц, занимающихся выявлением и раскрытием киберпреступлений. Опросы среди следователей показывают, что 95% респондентов получили юридическое образование. И только 5% обладают еще и образованием по специальности «Информатика и вычислительная техника». 63% опрошенных владеют компьютером на уровне «среднего пользователя», 37% — на уровне «продвинутого пользователя». 79% при этом постигают компьютер самостоятельно, курсы для сотрудников правоохранительных органов посещали только 21%, и незначительный процент (5%) — коммерческие курсы.

Какая предусмотрена ответственность?

Количество киберпреступлений, совершаемых в России и в мире, неуклонно растет, за последние пять лет их число колеблется в пределах 8 тыс. – 17 тыс., с ежегодной динамикой около 10%.

Меняется и их качественный состав, и размер причиненного ущерба.

Такое торжество преступности в виртуальном пространстве не может обойтись безнаказанно.

Здесь можно больше узнать о видах уголовных наказаний. Это могут быть крупные штрафы, лишение свободы и даже смертная казнь.

Ответственность за киберпреступления в России предусматривается главой 28 УК РФ и касается только компьютерных преступлений.

В зависимости от тяжести преступления и размера причиненного вреда статьи 272,273 и 274 УК РФ предполагают наказание в виде штрафа от 100 тыс. рублей, исправительных или принудительных работ от 6 месяцев до 5 лет, ограничения или лишения свободы до 7 лет. Возможно сочетание видов наказания.

Актуальные проблемы компьютерных преступлений

В условиях совершенствования глобальных информационно-телекоммуникационных технологий, формирования единого мирового информационного пространства, а также вследствие отсутствия единообразного законодательного регулирования общественных отношений, связанных с использованием информационных ресурсов сети Интернет, как на национальном, так и на международном уровне отечественные правоохранительные органы оказались не в полной мере готовы эффективно противостоять новым видам преступных посягательств — киберпреступлениям.

Уголовный кодекс РФ не содержит указания, что именно следует понимать под «киберпреступлениями». Вместе с тем во многих источниках под этими преступлениями понимают: «компьютерные преступления», «преступления в сфере высоких технологий», «информационные преступления», собственно «киберпреступления», «преступления в сфере безопасности обращения компьютерной информации», «преступления в сфере компьютерной информации» и т.д. Независимо от используемой терминологии очевидно, что проблема борьбы с киберпреступлениями, ставшими в последнее время одной из серьезных угроз для личности и государства, является одной из приоритетных задач правоохранительных органов России.

Читать еще:  Полиция не хочет или не может ловить мошенников? О чем говорит статистика

Результаты опроса следователей и дознавателей, проведенного автором статьи, свидетельствуют, что достаточно часто им приходится расследовать следующие киберпреступления, предусмотренные УК РФ: ст. 159.6 «Мошенничество в сфере компьютерной информации», ст. 242.1 «Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних», ст. 273 «Создание, использование и распространение вредоносных компьютерных программ», ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов», ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации информационно-телекоммуникационных сетей», ст. 158 «Кража», ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», ст. 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений», ст. 272 «Неправомерный доступ к компьютерной информации», ст. 137 «Нарушение неприкосновенности частной жизни», ст. 282 «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства».

Одной из проблем расследования киберпреступлений является недостаточная компетентность лиц, которые занимаются их выявлением и раскрытием.

Так, например, результаты опроса следователей показали, что у 95% респондентов имеется только юридическое образование, другая дополнительная подготовка ими получена не была, что не может не влиять на качество расследования. Только 5% из числа опрошенных имели еще и образование по специальности «Информатика и вычислительная техника». Из числа опрошенных 63% оценивают свой уровень владения персональным компьютером как уровень «среднего пользователя», 37% считают, что они обладают знаниями «продвинутого пользователя». При этом 79% опрошенных следователей назвали источником знаний компьютерных технологий самообразование, 21% — курсы повышения квалификации сотрудников правоохранительных органов, 5% — коммерческие курсы или специальное образование.

Большинство следователей (дознавателей) отметили, что имеющихся знаний для расследования киберпреступлений недостаточно. Для решения данной проблемы, по мнению опрошенных, необходимо проведение их обучения по расследованию данного вида преступлений, а также организация семинаров, посвященных модификации компьютерных технологий.

Другой проблемой является несвоевременность выявления киберпреступлений. Как показали результаты проведенных исследований, в 53% случаев с момента совершения преступления до поступления информации о совершенном преступлении проходит более 10 дней. Несвоевременность выявления преступлений отметили 75% опрошенных следователей. Очевидно, что запоздалое начало предварительного расследования может привести к безвозвратной утрате важных доказательств, увеличению сроков предварительного расследования и другим негативным последствиям. Как правило, несвоевременное выявление киберпреступлений влечет за собой опасность уничтожения следов совершенного преступления.

При расследовании киберпреступлений чаще всего проводятся такие следственные действия, как осмотр места происшествия (указали 79% опрошенных), допрос (68%), обыск (63%), выемка (37%) и назначение судебных экспертиз (47%). Наибольшие трудности возникают при проведении осмотра места происшествия (это отметили 42% опрошенных) и назначении судебных экспертиз (37% опрошенных).
Примечательно, что 21% из числа опрошенных нами практических работников не проводили осмотр места происшествия и отметили, что причиной отказа от проведения осмотра места происшествия является отсутствие места происшествия. Это значит, что распознавание места совершения киберпреступления невозможно без установления обстановки совершения преступления, которая определяется системой киберпространства. Иными словами, для расследования преступлений, совершенных в киберпространстве, требуются как технические, так и теоретические знания. Соответственно, возникает необходимость выработки единого понятия киберпространства с точки зрения криминалистики.

Что касается назначения компьютерно-технической экспертизы, то здесь надо отметить, что следователям приходится сталкиваться с загруженностью государственных судебно-экспертных учреждений и, как следствие, несвоевременностью выполнения экспертиз. Однако, коль скоро следователи (дознаватели) вправе выбирать судебно-экспертное учреждение, в 58% случаев проведение экспертизы они поручали государственно-экспертным учреждениям и лишь в 5% — негосударственным. Объясняется это тем, что у негосударственных экспертных учреждений не всегда есть необходимое оборудование и средства для проведения судебной компьютерно-технической экспертизы. На это указали 40% опрошенных.

Другой проблемой при назначении экспертиз является постановка грамотных вопросов эксперту, проводящему компьютерно-техническую экспертизу, что отметили 53% опрошенных. Назначающие экспертизу связывают возникающие трудности с отсутствием у них практики расследования данной категории дел, сложностью технических терминов и отсутствием специальных знаний в этой сфере.

На наш взгляд, решение проблемы лежит в плоскости взаимодействия следователя при назначении экспертизы с экспертом или специалистом, которые могут проконсультировать назначающего экспертизу по всем вопросам научно-методического характера.

Подытоживая изложенное, надо признать, что раскрытие и расследование киберпреступлений остается довольно сложной задачей для большинства сотрудников органов предварительного расследования. Это отчасти обусловлено отсутствием системных обобщений материалов следственной и судебной практики, нехваткой методических рекомендаций по организации расследования данного вида преступлений, небольшим опытом работы конкретных следователей и работников органов дознания со специфическими источниками доказательственной информации, находящейся в электронной цифровой форме в виде электронных сообщений, страниц, сайтов, а также недостаточно высоким уровнем подготовки следователей по соответствующей специализации в высших учебных заведениях.

Как показало исследование научной литературы и опрос следователей (дознавателей), для решения приведенных проблем и повышения эффективности расследования киберпреступлений необходимо: повысить уровень мониторинга данного вида преступлений; разработать программы повышения квалификации следователей (дознавателей) по расследованию данной категории дел; повысить технические возможности экспертов, специализирующихся в области исследования компьютерных технологий; увеличить объем научно-методической литературы, посвященной прикладным аспектам расследования киберпреступлений.

Киберпреступления: виды хакерских преступлений

Ускоренное развитие общества, его стремление к упразднению границ, интеграции и глобализации влекут за собой различные последствия, к несчастью, не всегда позитивные.

Теперь преступнику не нужен прямой контакт с жертвой и всего несколько человек могут стать угрозой для каждого пользователя «глобальной паутины», крупных корпораций и целых государств.

Содержание:

Что такое киберпреступление?

Поскольку применение защитных средств или мер борьбы с любым явлением невозможно без понимания сути этого самого явления, ученые, исследователи и законодатели всего мира предприняли попытку определить понятие «киберпреступление» и сформулировать критерии его отграничения от иных противоправных деяний.

В результате проделанной работы появилось огромное количество весьма пространственных определений, но суть всех их сводится к следующему: «киберпреступление – это любое преступление в электронной сфере, совершенное при помощи компьютерной системы или сети, или против них».

Особенности данного вида преступлений:

  1. чрезвычайная скрытность деяний, которая достигается применением механизмов анонимности и шифрования;
  2. трансграничность, преступник и жертва могут быть разделены тысячами километров, границами нескольких государств;
  3. нестандартность способов совершения;
  4. автоматизированный режим.

Виды кибернетических преступлений

Поскольку киберпреступления охватывают широчайший пласт общественных отношений, предполагают использование различного оборудования и имеют целый спектр способов совершения, логично провести их классификацию.

Конвенцией Совета Европы виды киберпреступлений объединены в пять групп.

Первая группа включает все компьютерные преступления, направленные против компьютерных данных и систем (например, незаконный доступ, вмешательство в данные или системы в целом).

Вторую группу составляют противоправные деяния, связанные с использованием технологий (подлог, извлечение, блокировка или изменение данных, получение экономической выгоды иными способами). В этой статье можно узнать больше о различных видах мошенничества в интернете.

Правонарушения третьей группы связаны с содержанием данных или контентом.

Нарушение авторских и смежных прав относится к четвертой группе, выделение определенных видов преступлений в которой отнесено к законодательству конкретных государств.

Кибертерроризм и использование виртуального пространства для совершения актов насилия, а также другие деяния, посягающие на общественную безопасность, включаются в пятую группу киберпреступлений.

Какая предусмотрена ответственность?

Количество киберпреступлений, совершаемых в России и в мире, неуклонно растет, за последние пять лет их число колеблется в пределах 8 тыс. – 17 тыс., с ежегодной динамикой около 10%.

Меняется и их качественный состав, и размер причиненного ущерба.

Такое торжество преступности в виртуальном пространстве не может обойтись безнаказанно.

Ответственность за киберпреступления в России предусматривается главой 28 УК РФ и касается только компьютерных преступлений.

В зависимости от тяжести преступления и размера причиненного вреда статьи 272,273 и 274 УК РФ предполагают наказание в виде штрафа от 100 тыс. рублей, исправительных или принудительных работ от 6 месяцев до 5 лет, ограничения или лишения свободы до 7 лет. Возможно сочетание видов наказания.

Способы борьбы на государственном уровне

Как уже отмечалось, киберпреступность не признает границ и не ограничивается рамками одного государства, а, следовательно, эффективное противодействие ей возможно только на уровне международного сотрудничества.

Читать еще:  Что за мошенничества при онлайн-покупках, о которых предупредил Сбербанк?

Разработка национальных систем борьбы с данным видом преступности, безусловно, необходима, но локальное расследование киберпреступлений усложняется по нескольким причинам:

  • требуется специфическое образование и опыт;
  • часто преступник и жертва находятся в разных странах, а следственные действия правоохранительных органов как раз ограничены пределами одного государства;
  • преступники имеют возможность выбрать наиболее лояльную правовую систему.

Кроме проведения работы по расследованию совершенных правонарушений и привлечению виновных лиц к ответственности, ведомство проводит большую профилактическую работу, а также информирует население о существующих угрозах.

Как защитить себя и близких?

Безусловно, проведение профилактической работы с населением, представителями бизнес-структур играет важную роль в борьбе с преступностью.

Именно по этой причине государство уделяет этому вопросу большое внимание.

Так, Управление «К» уже упомянутого Бюро специальных технических мероприятий МВД России выпускает памятку, цель которой – привлечение внимания населения к проблеме, повышение защищенности граждан.

Вот несколько конкретных рекомендаций:

  1. не обращать внимания на звонки и смс, сообщения о выигрышах с незнакомых номеров, никогда не перезванивать на них, не отправлять сообщения;
  2. никому не сообщать реквизиты своей пластиковой карты, со всеми вопросами обращаться непосредственно в отделение банка;
  3. установить надежный антивирус на свои гаджеты и регулярно проводить полную проверку системы. Тут можно узнать, что делать при обвинениях в создании вируса;
  4. покупать только лицензионное программное обеспечение.

В зависимости от объекта посягательства, способов и средств совершения преступления объединяются в пять крупных групп, которые могут делиться на виды в зависимости от национального законодательства.

Нормативные акты большинства стран мира, в т. ч. и России, предусматривают уголовную ответственность за киберпреступления, при этом наказание варьируется от штрафа до смертной казни.

Только межгосударственное сотрудничество способно искоренить проблему, и Россия со своей стороны прилагает к этому немалые усилия.

От граждан тоже во многом зависит безопасность киберпространства в целом и их личных данных, средств в частности.

Достаточно соблюдать простые рекомендации и оказывать посильную помощь правоохранительным органам.

Частые вопросы

Почему так сложно расследовать киберпреступления?

Чрезвычайно высокая латентность киберпреступлений (подавляющее большинство незаконных деяний в сфере высоких технологий остаются не только не раскрытыми, но и даже не учтенными);

Нередко особо крупные размеры ущерба;

Транснациональность (прозрачность национальных границ для преступников);

Высокопрофессиональный состав лиц, совершающих подобные преступления;

Тенденция к увеличению количества данных преступлений;

Комплекс юридических и технических проблем, связанных с отсутствием:

  1. законодательных актов, регулирующих уголовно-процессуальные действия;
  2. самостоятельно искать доказательства его виновности. Он может лишь проверить и оценить те доказательства, которые ему представляют сторона обвинения (предварительное следствие) и сторона защиты;
  3. необходимых технических средств противодействия киберпреступлениям;
  4. надежной системы взаимодействия с правоохранительными органами зарубежных стран. Специфика борьбы с киберпреступностью состоит в том, что, данные преступления носят интернациональный характер и, в целом, не попадают под юрисдикцию какого-либо конкретного государства.

Серьезную проблему составляет сбор доказательств совершения противоправных действий в телекоммуникационных сетях ввиду легкости уничтожения и изменения компьютерной информации, то есть следов преступления. Невозможности изъятия этих «виртуальных» следов преступления и сложности процессуального оформления, изъятых доказательств, сложности проведения незамедлительных действий, направленных на обнаружение компьютерной информации и идентификации лиц, причастных к преступной деятельности в компьютерных сетях.

Главная Южный федеральный округ Республика Адыгея

Киберпреступления — это преступления, совершаемые с использованием современных информационно-коммуникационных технологий, т.е. с использованием компьютерной техники и/или Интернета в информационном (виртуальном) пространстве, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях, находящиеся в движении по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, или другого носителя, предназначенного для их хранения, обработки и передачи.

Киберпреступление может совершаться с помощью различных методов и инструментов, например, фишинг – получение доступа к конфиденциальным данным пользователя (логинам и паролям), с помощью вирусов, шпионских программ, программ-вымогателей и другой социальной инженерии — чаще всего с целью кражи личных данных или финансовых средств.

Преступления в данной сфере в настоящее время достигли беспрецедентного размаха, чему чрезвычайно поспособствовало повсеместное подключение к Интернету с помощью ноутбуков, смартфонов и планшетов, и по праву считается одной из самых прибыльных статей криминального бизнеса в целом.

Существует бесконечное количество видов киберпреступлений, которые можно разделить на две категорий: одноразовые, например, установка на компьютер вируса, похищающего личные данные; и систематические преступления, например, кибербуллинг (интернет-травля), т.е. намеренные оскорбления, угрозы и сообщение другим компрометирующих данных, вымогательство, распространение детской порнографии, размещение статей экстремистского толка или организация террористических атак.

Киберпреступление, как и любое иное преступление, является плодом труда одного или нескольких злоумышленников, в данном случае с обширными знаниями в области Интернета и цифровых технологий, используемыми для достижения корыстных целей.

Киберпреступники используют целый арсенал узкоспециальных знаний и навыков в целях получения несанкционированного доступа к банковским счетам, совершения краж личности, вымогательства финансовых средств, мошенничества, преследования и запугивания или использования зараженного компьютера в разветвленной сети с целью совершения атак на крупные организации.

Признаки киберпреступления зависят от рода совершенного преступления. Вредоносное программное обеспечение, скрыто установленное на компьютер, может замедлять скорость его работы и служить причиной отображения большого количества сообщений об ошибках. Фишинговые атаки подразумевают получение пользователем электронных писем от неизвестных отправителей, пытающихся выманить у него пароли или личные данные. Программы, целью которых является перехват набранных на клавиатуре символов (Кейлоггеры) тоже обладают характерными признаками, к которым относятся появление странных иконок, дублирование введенных пользователем сообщений и т. п. С другой стороны, пользователь почти не имеет шансов распознать принадлежность своего компьютера к программе, скрытно установленной злоумышленниками для выполнения действий с использованием ресурсов зараженного компьютера.

Противодействие с киберпреступлениями входит в обязанности полиции, федеральных органов и отделов по борьбе с киберпреступностью и коммерческих организаций по обеспечению информационной безопасности.

Рядовые пользователи также могут существенно поспособствовать пресечению роста киберпреступности, заблокировав основной метод распространения киберпреступлений: вредоносное программное обеспечение.

Избавившись от вирусов, шпионского программного обеспечения и программ-вымогателей с помощью современного и эффективного антивируса Вы не только защитите свой компьютер от вредоносной программы, но пресечете попытки злоумышленников получать выгоду, в том числе Ваши финансовые средства противозаконно — что является их основной мотивацией.

Советы по предупреждению киберпреступлений:

используйте лицензионное программное обеспечение для защиты от заражения компьютера или мобильного устройства при установке различных программ;

установите антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и другую технику;

не загружайте файлы из непроверенных источников;

не переходите по ссылкам, содержащимся в спаме и других подозрительных электронных письмах отправителей, которых вы не знаете;

не сообщайте никому свои пароли и личные данные;

воздержитесь от покупок на малоизвестных и подозрительных интернет-сайтах и у лиц, осуществляющих продажу товаров или услуг в социальных сетях, особенно при необходимости внесения полной предоплаты за товар или услуги;

используйте сложные пароли, состоящие из комбинаций цифр и букв или иных символов;

воздержитесь от паролей – дат рождения, имен, фамилий, то есть тех, которые легко вычислить либо подобрать.

Обеспечение защиты от киберпреступлений может занять довольно продолжительное время и некоторых усилий по изучению различных правил поведения в киберпространстве, но всегда того стоит.

Соблюдение таких правил безопасной работы в Интернете, как воздержание от загрузок из неизвестных источников и посещения сайтов с низкой репутацией — это здравый смысл в рамках предотвращения киберпреступлений.

Внимательное и бережное отношение к своим учетным и персональным данным может поспособствовать защите от злоумышленников. Однако наиболее эффективным методом защиты по-прежнему остается использование современного и качественного антивирусного решения.

Что такое киберпреступность – определение и объяснение

Любое преступление, частью которого является компьютер, Интернет или компьютерные технологии, известно как киберпреступление. Это очень широкое определение киберпреступности. Если для совершения преступления используется любое из следующих действий, то это можно отнести к киберпреступности:

  • Spamming
  • Преследование, вымогательство, шантаж, издевательства
  • Фишинг. Посмотрите, как вы можете избежать фишинга и атак
  • Взлом
  • Вредоносное
  • Использование уязвимостей
  • Социальная инженерия и кража личных данных (поддельные электронные письма, поддельные телефонные преобразования с использованием данных, полученных из Интернета, для получения дополнительной информации о вас и вашем банке, карточках и т. Д.)
Читать еще:  Разграничение преступлений и иных правонарушений — особенности, признаки и требования

Это только самые основные аспекты киберпреступности, которые я могу вспомнить во время написания статьи. Есть много других аспектов нелегального бизнеса – и в каждом случае нелегальной деятельности используется один или несколько компьютеров и/или подключение к Интернету. Такая атака, совершенная с целью совершения киберпреступления, может быть названа кибератакой.

Подробнее об этом мы узнаем в нашем следующем посте на тему Типы киберпреступности .

Киберпреступность

Ежегодно жертвами киберпреступности становятся почти 400 миллионов человек. А киберпреступность обходится потребителям в 113 миллиардов долларов в год. Индия, за которой следуют Пакистан, Египет, Бразилия, Алжир и Мексика, имеют наибольшее количество зараженных компьютеров с вредоносным ПО, разработанным за пределами Восточной Европы.

Говорит Нортон :

  1. Киберпреступность превзошла незаконный оборот наркотиков в качестве преступника
  2. В результате киберпреступности личность украдена каждые 3 секунды
  3. Без сложного пакета обеспечения безопасности в Интернете ваш компьютер с ОС Windows может заразиться в течение 4 минут после подключения к Интернету.

Как бороться с киберпреступностью – профилактика

Поддерживайте хорошую гигиену системы. Само собой разумеется, что у вас должна быть полностью обновленная операционная система и установленное программное обеспечение , а также хорошее программное обеспечение для обеспечения безопасности для защиты компьютера – помимо безопасных привычек просмотра .

Затем, возможно, были случаи, когда люди связывались с вами, утверждая, что вы работаете на портале вакансий, в службе технической поддержки или даже в вашем Банке, и первоначально запрашивали у вас информацию, а затем, возможно, заставляли вас платить за воображаемую услугу. Не отвечайте на такие контакты. Это первый основной профилактический шаг, который вы можете предпринять. Есть много тех, кто станет жертвой этого, но не сообщит об этом.

Чтобы бороться с киберпреступностью, вы должны сообщить об этом, если вы стали жертвой. Тут нечего стыдиться! Если электронная почта или телефон помогают известной или популярной услуге или бренду, вы должны всегда предупреждать службу или бренд о том, что их имя используется не по назначению, чтобы они могли предпринять соответствующие шаги и, по крайней мере, предупредить других своих клиентов об этом. жертвой.

Кроме того, если из-за киберпреступности вы понесли физические, психические или финансовые потери, вы можете сообщить об этом в соответствующий департамент, который есть у каждого правительства в настоящее время. Каждая страна серьезно относится к киберпреступности и имеет организации, которые активно работают для борьбы с преступностью и привлечения преступников к ответственности.

Если ваша система стала жертвой ботнета, возможно, вы захотите взглянуть на некоторые средства удаления ботнета.

Сообщить о киберпреступности

Если вы находитесь в США, вы можете сообщить об этом на официальный сайт Министерства национальной безопасности . Если это был телефонный звонок или электронная почта, храните журналы и содержимое отдельно и надежно, поскольку они в дальнейшем помогут вам. Если это была вредоносная программа, вы ничего не можете поделать, кроме как надеяться, что организация, о которой вы сообщили, разработает какой-то правильный план и предпримет определенные действия.

Центр по рассмотрению жалоб о преступлении в Интернете (IC3) является партнерством между Федеральным бюро расследований (ФБР) и Национальным центром по расследованию преступлений против белых воротничков (NW3C). В качестве жертвы вы можете сообщать о жалобах на интернет-преступления в Интернете здесь .

В случае спама, фишинга и социальной инженерии вы можете сохранить связь в качестве доказательства, но в случае атак вредоносного ПО, которые могли бы скомпрометировать вашу систему, вы не знаете, кто является преступником, и, следовательно, вы не можете добиться значительного прогресса в бой, самостоятельно.

Именно здесь и вступает Клетка безопасности Microsoft по борьбе с киберпреступностью . Это собственный способ борьбы с киберпреступностью от Microsoft, и идея состоит в том, чтобы предотвратить совершение преступления, а не проснуться после его совершения.

Как Microsoft помогает снизить киберпреступность

Microsoft говорит, что первым шагом к борьбе с киберпреступностью является использование защищенных, надежных и честных информационных технологий (информационные технологии, от прошивки до операционной системы и облака). Хотя верно и то, что хорошо защищенный компьютер снижает вероятность взлома, также верно и то, что многие компьютеры поставляются с предустановленным вредоносным ПО. Вот почему Microsoft использовала слово «честный». Вы можете не верить, что на многих компьютерах установлено пиратское программное обеспечение, и таким образом они дают ложные срабатывания, так что пользователи считают программное обеспечение подлинным. Существует не так много способов обнаружения поддельного программного обеспечения (за исключением ручных методов судебной экспертизы), и это программное обеспечение часто сопровождается вредоносным ПО, которое отправляет вашу информацию киберпреступникам, создавшим поддельное программное обеспечение.

На странице киберпреступности Microsoft говорится, что в тестируемом примере почти на 90% компьютеров , использующих пиратскую операционную систему или пиратское программное обеспечение, предустановлено вредоносное ПО. Это означает, что новые ПК с Windows уже были заражены и предназначены для отправки вашей личной информации киберпреступникам.

У Microsoft есть огромная исследовательская группа по киберпреступности, которая работает двумя способами:

  1. Сражайтесь с вредоносными программами, которые используются преступниками с помощью спам-ботов и т. Д.
  2. Соберите информацию, которая поможет им сделать лучшее программное обеспечение для их облачных платформ

Microsoft обнаружила тысячи спам-ботов, исходящих от киберпреступников, и привела их к искусственной раковине или горшкам с медом , чтобы обеспечить безопасность компьютеров по всему миру, особенно в регионе Восточной Азии и Тихого океана. Согласно их исследованию, большинство зараженных компьютеров находятся в странах Восточной Азии и за пределами Европы. Однако они, сидя в Редмонде, все время проводят анализ, чтобы противостоять любому типу вредоносного ПО, которое они могут обнаружить, и не дать им распространяться дальше, чтобы сдержать ущерб.

Использование пиратского программного обеспечения делает ваши компьютерные системы более открытыми для вредоносных компьютерных вирусов, червей и троянов? Или что до 65% DVD-дисков и компьютеров, продаваемых с пиратским программным обеспечением в Индии, уже заражены вредоносным ПО, способствующим киберпреступности ?!

Это были некоторые из взрывных выводов отчета Microsoft India Truthlabs .

  • Около 65 процентов образцов имели более одной категории вредоносных программ.
  • Трояны Auto-Dialer, которые могут вызвать огромные финансовые потери, были обнаружены в 100 процентах выборок.
  • 90 процентов выборок в виде DVD-дисков дали ложноположительные результаты в Anti-Piracy Checktests, тем самым обманув пользователей, считая установленный продукт подлинным.

По словам Кешава Дхакада, регионального директора отдела интеллектуальной собственности и цифровых преступлений (DCU), Азия, юридические и корпоративные вопросы, Microsoft,

«В связи с борьбой с вредоносными программами и киберпреступностью мы также хотим, чтобы киберпреступники знали, что платформы Microsoft всегда будут враждебно относиться к их гнусным действиям, и мы будем продолжать инвестировать в инновационные технологии и инструменты, позволяющие нам бороться с новыми угрозами для защиты наших клиентов. Вот где мы добились успеха в создании безопасной, надежной и надежной среды – будь то локально или в облаке ».

Некоторые из основных задач по борьбе с киберпреступностью, которые выполнила Microsoft, были против:

  • Conficker (2010)
  • Валедак (2010)
  • Русток (2011)
  • Келихос (2011)
  • Зевс (2012)
  • Нитол (2012)
  • Бамитал (2013)
  • Цитадель (2013)
  • ZeroAccess (2013)
  • Игра Over Zeus (2014)
  • Бладабинди (2014) и
  • Caphaw (2014)

Microsoft не только создает и перестраивает свое программное обеспечение, но и предостерегает киберпреступников от создания кибер-ботов и вредоносных программ. По словам Кешава, Windows 8 и Windows 8.1 – это некоторые платформы, обладающие наивысшими функциями безопасности, и облачные службы на основе технологий Microsoft также защищают свои облака на основе входных данных, которые они используют. собрались из своей киберпреступной ячейки.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector