В рамках проведения исследовательской работы по информатике на тему "Киберпреступность" учащимся было изучено влияние хакеров на жизнь общества, выявлены способы профилактики и борьбы с киберпреступностью.
Подробнее о работе:
В готовом учебном проекте по информатике "Киберпреступность" автор рассматривает способы профилактики киберпреступности и способы борьбы с ней, знакомит нас с видами информационных преступлений и последствиями деятельности злоумышленников за хакерские преступления.
Индивидуальная исследовательская работа по информатике на тему "Киберпреступность" посвящена изучению современного видения информационных войн. Учащийся 9 класса рассмотрел виды информационных преступлений и выявил наказания за хакерские преступления. Отметил, как уберечься обычным людям от киберпреступности и определил ущерб от действия злоумышленников.
Оглавление
Введение
1. Изучение темы Киберпреступность
2. Кто такие киберпреступники?
3. Противостояние хакерам в домашних условиях
Заключение
Введение
Вопрос проекта: Как обеспечить защиту от киберпреступности для себя и своих близких?
Цель работы: способы профилактики киберпреступности и способы борьбы с ней.
Краткое содержание проекта: Исследование киберпреступности и киберпреступлений как потенциальной угрозы современному информационному обществу.
Узнать, какие существуют способы профилактики киберпреступности и способы борьбы с ней.
Рассказать о киберпреступности, какие киберпреступления совершаются в мире, какие меры борьбы предпринимаются. Определить ущерб от действий киберпреступников.
Смотря фильмы и передачи, я задался вопросом, а все ли так, как показано на экране?
Стоит ли бояться киберпреступлений обычным людям? И если да, то как от них уберечься и защититься?
Я расскажу:
какие бывают виды информационных преступлений;
какие последствия ждут злоумышленников за совершенные хакерские преступления
и как защититься, тем самым предотвратить ущерб.
Особую актуальность проблема киберпреступности приобрела в наше время.
Киберпреступность: глобальная проблема человечества?
Стремительное увеличение количества персональных компьютеров, свободный доступ к Интернету и быстро развивающийся рынок новых коммуникационных устройств привлекает к виртуальному общению как молодежь, так и людей старшего поколения. Социологические опросы показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей сегодня.
В начале работы над проектом мной были определены цели: Исследование киберпреступности, какие киберпреступления совершаются в мире, какие меры борьбы предпринимаются.
Для достижения этих целей, я поставил перед собой ряд задач, среди которых:
- Изучить виды киберпреступности
- Узнать, кто такие киберпреступники
- Дать рекомендации противостояния хакерам в домашних условиях
Гипотеза: Я считаю, что знание о киберприступниках и киберпреступлениях необходимо для работы с информацией в современном мире.
Киберпреступность - это преступность в виртуальном пространстве.
В ходе исследования мы выделили несколько основных видов киберпреступлений.
Среди них:
- Фишинг
- Похищение цифровой личности
- Спам
- Инсайдинг
- Хакерство
- Телекоммуникационные преступления
Фишинг - это интернет-мошенничество, когда всеми возможными правдами и неправдами у вас пытаются узнать различные персональные данные (пароли, логины, номера банковских карт и счетов).
Смысл заключается в том, чтобы побудить вас перейти по фишинговый ссылке на поддельную страницу, визуально похожую на настоящую, например, банка, где под различными предлогами выудить персональную информацию.
Похищение цифровой личности - неправомерное завладение профилем в социальной сети, с целью рассылки спама (использования личных данных), шантажа, выманивания денежных средств.
С этим видом преступления сталкивались многие из нас.
Спам - спаму относятся нежелательные рекламные объявления и сообщения, предназначенные для распространения рекламных объявлений или вредоносных программ. Они доставляют пользователю неудобства и опасность так как авторы спама имеют множество средств для получения новых адресов электронной почты и способов нелегальной рассылки сообщений.
Инсайдинг - Инсайдер (освобожденный сотрудник компании) является потенциальным преступником.
Он знает тонкости компьютерной системы компании, имеет неограниченный доступ к ним с целью незаконного вмешательства в работу автоматизированных электронно-вычислительных машин и компьютерных сетей. С целью незаконного завладеет информацией, которая является собственностью компании.
Хакерство - хакер - чрезвычайно квалифицированный IT-специалист, человек, который понимает самые глубины работы компьютерных систем.
Сначала хакерами называли программистов, которые исправляли ошибки в программном обеспечении быстрым и не профессиональным способом.
Однако, большинство людей считают, что хакер - компьютерный взломщик, проникающий в закрытые информационные сети, банки данных и с целью получения доступа к секретной информации, а также заражения их вирусами.
Телекоммуникационные преступления - преступления, совершаемые через СМИ и средства связи.
Наиболее известным из них является атака с целью перегрузить оборудование жертвы и помешать его нормально использовать (DDOS-атака)
Председатель правительства Российской Федерации Дмитрий Анатольевич Медведев заявил, что угроза киберпреступности носит транснациональный характер, а потери от хакерских атак на банки оцениваются в глобальных масштабах.
Противостояние хакерам в домашних условиях
Киберпреступления занимают четвертое место в мире по частоте совершения.
В 2016 году на российские информационные ресурсы было совершено свыше 70 миллионов компьютерных атак.
Потери российской экономики из-за атак киберпреступников в 2016 году составили более 600 млрд рублей.
Хотя законодательство РФ предусматривает наказание за киберпреступления УК РФ, Статья 272 Неправомерный доступ к компьютерной информации. Наказывается: - штрафом в размере до 2 тысяч рублей, либо исправительными работами на срок до 1 года, либо ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок.
УК РФ, Статья 273. Создание, использование и распространение вредоносных компьютерных программ. Наказывается: ограничением свободы на срок до 4 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на срок до 5 лет со штрафом в размере от 100тысяч до 200тысяч рублей УК РФ, Статья 274.
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно телекоммуникационных сетей. Наказывается: штрафом в размере до 500 тысяч рублей, либо исправительными работами на срок от 6 месяцев до 1 года, либо ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок.
Итак, позвольте представить - первоочередные шаги для повышения безопасности:
- Устанавливать качественное антивирусное и антишпионское программное обеспечение.
- Устанавливать спам-фильтр в почтовые программы (например, в Outlook)
- Не открывать писем от незнакомых пользователей.
- Не переходить по ссылкам на известные сайты.
- Храните несколько резервных копий важных данных.
- Обращайте внимание, если ваши знакомые начинают вести себя необычно — игнорируйте их просьбы одолжить денег или предоставить другие ресурсы.
Понятие информационных войн сегодня
Что такое программное обеспечение, и как оно полезно?
Безопасность данных очень важна при работе во всемирной паутине. И сегодня вопросам надежности их хранения уделяется максимум внимания, поскольку от этого зависит продуктивность и эффективность работы в интернете. Речь идет о тех самых вирусах, упоминание о которых беспокоит всех пользователей без исключения. Что же такое вирус?
Под вирусом понимают программу, способную нанести вред операционной системе. Она не только замедляет или тормозит работу компьютера либо смартфона, но и нередко уничтожает важные данные. Также вирус способен к самообучению и репликации (самовоспроизводству). Таким образом, программа может адаптироваться к вашей системе или скопировать себя для того, чтобы переслать копии вашим контактам.
Оказывается, старейшему зарегистрированному компьютерному вирусу в этом году исполнилось целых 37 лет. Впервые ПО, способное нарушить функционирование операционной системы и заявить о себе рассылкой другим контактам, создал школьник. В 1982 году такую программу написал молодой американец, и с тех пор началась эпоха вирусов.
С тех пор вирусы модернизировались, стали совершеннее и их стало сложнее нейтрализовать. Но параллельно с вирусами началась разработка и их противников – антивирусов. Что же такое антивирус?
Антивирус — специальная программа, способная распознавать и обезвреживать вредоносное ПО на компьютере или смартфоне. Такие программы действуют не только на хорошо известные вирусы, но и обезвреживают потенциально вредоносные программы, вызывающие сомнения.
Доклад The Cyber Weapons Report 2016 от компании LightCyber Inc содержит список 10 самых популярных инструментов для хакерских атак (оружие взломщика), однако акцент сделан на то, что злоумышленник, получивший доступ к вашей локальной (внутренней) сети, перестает использовать вредоносные программы, а осуществляет взлом с помощью легальных средств. Чтобы противостоять таким атакам, специалисты по сетевой безопасности должны следить за аномальным поведением обычных программ, а не искать вирусы и черви.
В сообщении говорится, что по результатам исследования 99% внутренних атак были выполнены не вредоносным программным обеспечением, а простыми инструментами, такими как сканер сети.
90% процентов данных мониторинга свидетельствуют о том, что хотя бы раз люди попадали в сети под действие вредоносных инструментов — «вооруженизированных» ИТ».
Дэвид Томпсон - старший директор по управлению производством компании LightCyber.
Исследование большого числа атак, использовавших легальные инструменты, показало, что больше половины из них – это разведка с целью получения доступа. Тактики Command and control (связь с управляемой системой в целевой сети) и lateral movement (доступ к системе без дополнительных инструментов) вместе составляют менее 20 %, exfiltration (удаление файлов и данных из целевой сети) – меньше 5 %. А вот использование malware (вредоносного программного обеспечения), на котором больше всего заостряют внимание, составляет всего 7,5 %, после того как злоумышленник достигает целевой сети. Конечно, бороться с таким ПО все равно необходимо – это затруднит хакеру получение доступа.
Злоумышленники используют программы для управления удаленным рабочим столом для получения контроля над новыми хостами. Их можно разделить на две категории: первая позволяет управлять компьютером через сеть Интернет (TeamViewer, LogMeIn, Ammyy Adminn), используя сервис разработчика ПО, вторая – только в локальной сети (WinVNC, Radmin, UltraVNC).
Компаниям рекомендуется осуществлять контроль за предоставлением доступа к удаленному рабочему столу и использовать сложную систему аутентификации (настройку политик безопасности). Каждое такое соединение должно быть регламентировано и в случае обнаружения несанкционированного доступа – мгновенно закрыто.
Злоумышленники могут использовать вредоносное ПО на любом этапе атаки – как для получения доступа к удаленной сети, так и когда соединение с ней уже установлено и получен контроль.
Согласно докладу, большинство «троянов» и «червей» были обнаружены на ранних стадиях взлома, в тот момент, когда хакер пытается установить соединение с удаленной сетью жертвы через интернет. Из всех предупреждений о подозрительных процессах около 28 % оказались либо вредоносным, либо потенциально опасным ПО.
Жертвы и последствия киберпреступлений NORTON REPORT 2013. Редакция журнала “Информационная безопасность/Information Security" публикует результаты отчета компании Symantec – NORTON REPORT 2013 (ранее известныи как Norton Cybercrime Report) – это одно из крупней ших в мире исследований киберпреступности в потребительском сегменте. Цель исследования – понять, какое влияние киберпреступность, а также развитие и внедрение новых технологий оказывают на пользователя и его безопасность. Исследование было проведено международной компанией Edelman Berland.
мужчины – 64% (в России 88% против 58% женщин); молодые люди – 66% (в России 85% против 54%
- представителеи старшего поколения);
- владельцы мобильных устроиств – 63%;
- пользователи соцсетеи – 63%;
- пользователи публичных/незащищенных сетеи Wi-Fi – 68%;
- развивающиеся рынки – 68%;
- родители детей в возрасте 8–17 лет – 65%.
- Россия – 85%, Китаи – 77%, Южная Африка – 73%, США – 63%, Канада – 68%, Бразилия – 60%, Мексика – 71%, Объединенное Королевство – 58%, Франция – 45%, Германия – 53%, Италия – 56%, Швеция – 56%, Польша – 60%, Нидерланды – 50%, Австралия – 60%, Индия – 65%, Япония – 19%, Сингапур – 61%, Новая Зеландия – 69%, Турция – 63%, Дания – 50%, Саудовская Аравия – 62%, ОАЭ – 71%, Колумбия – 64%.
Страны, где больше всего жертв киберпреступлений среди пользователей:
Ключевые пункты:
Пользователи смартфонов и планшетов не заботятся о безопасности: почти 1/2 пользователеи не предпринимают таких базовых мер предосторожности, как установка пароля, установка антивирусного ПО и создание резервных копии хранящихся на мобильном устройстве файлов. За последний год более 1/3 пользователей стали жертвами киберпреступлении (59% в России).
Ущерб от кибератак на пользователей составил $113 млрд в год, а ущерб из расчета на одну жертву увеличился на 50%.
Масштаб киберпреступности в потребительском секторе – более 1 млн жертв в день.
Стирание границ между работой и развлечением создает дополнительные риски: 49% опрошенных используют свои персональные устройства одновременно и для работы, и для развлечении. Около 1/5 делятся рабочей информации с друзьями и членами семьи. Масштабы киберпреступности и ущерб:
- 38% пользователей смартфонов становились жертвами киберпреступлении за последние 12 месяцев (в России – 61%)
- 27% потеряли мобильное устройство или стали жертвой его кражи
Масштабы киберпреступности в потребительском секторе:
- 378 млн жертв в год, что почти в 2,8 раза выше ежегодного показателя рождаемости;
- Более 1 млн жертв в день, достаточно для того, чтобы 10 раз заполнить стадион Уэмбли (Англия);
- 12 жертв в секунду;
- 50% интернет-пользователей старше 18 лет за последний год становились жертвами киберпреступлении или неприятных ситуации в Интернете;
- 41% интернет-пользователей старше 18 лет становились жертвами вредоносных программ, хакерского взлома, мошенничества или кражи.
Завлечение детей или «груминг» Информационно-коммуникационные технологии используются для содействия в совершении «груминга» в отношении детей.
«Груминг» детей – это процесс установления взаимопонимания и доверия через развитие эмоциональных отношений с жертвой (Maras, 2016, p. 244).
Как отмечается в публикации Whittle at al. (2013), «процесс «груминга» варьирует в значительных пределах с точки зрения стиля, продолжительности и интенсивности, что зачастую зависит от личных качеств и поведения преступника» (63).
Преступник может манипулировать жертвой, используя различные силовые методы и методы контроля, включая (в числе прочего): лесть, подарки, изоляцию, запугивание, угрозы и/или насилие (Berlinger and Conte, 1990; O’Connell, 2003; Mitchell, Finkelhor, and Wolak, 2005; Ospina et al., 2010; Maras, 2016), а также симулирование общих интересов или завоевание доверия путем имитации кажущегося чувства одиночества ребенка.
«Груминг» детей может совершаться на платформах социальных сетей, по электронной почте, в чатах, через службы обмена мгновенными сообщениями, приложения и т.д. Исследование, проведенное британской вещательной корпорацией BBC в 2017 году, показало, что приложение Periscope, которое позволяет вести прямую трансляцию в любой точке мира, использовалось злоумышленниками для «груминга» детей. Злоумышленники, которые связывались с детьми, участвовавшими в прямых трансляциях, высказывали сексуализированные комментарии о детях, а некоторые даже просили детей снять свою одежду (BBC, 2017).
Компьютерные преступления, касающиеся авторских прав или товарных знаков. Статья 10 Конвенции Совета Европы о киберпреступности предусматривает уголовную ответственность за «правонарушения, связанные с нарушением авторского права и смежных прав».
Точно так же статья 17 Конвенция Лиги арабских государств о борьбе с преступлениями в области информационных технологий запрещает «правонарушения, связанные с авторским правом и смежными правами».
К области авторского права «относятся художественные произведения, например книги, музыка, картины и скульптуры, фильмы и произведения, созданные на основе технологий, включая компьютерные программы и электронные базы данных» (WIPO, 2016, p. 4). Существует несколько международных договоров, касающихся защиты авторских прав, включая Бернскую конвенцию по охране литературных и художественных произведений 1886 года, Соглашение по торговым аспектам прав интеллектуальной собственности Всемирной организации интеллектуальной собственности (ВОИС) 1994 года и Договор ВОИС по авторскому праву 1996 года. Кроме того, существуют региональные законы о защите интеллектуальной собственности.
Одним из ярких примеров нарушения авторских прав является цифровое пиратство (например, несанкционированное копирование, размножение или распространение фильма, защищенного авторским правом). Работы, защищенные авторским правом, считаются одной из форм интеллектуальной собственности, которая определяется ВОИС как «результаты творения человеческого разума, такие как изобретения, литературные и художественные произведения, символика, названия и изображения, используемые в коммерческих целях».
Статья 2(viii) Конвенции, учреждающей Всемирную организацию интеллектуальной собственности (ВОИС) 1967 года гласит: интеллектуальная собственность включает права, относящиеся к: литературным, художественным и научным произведениям, исполнительской деятельности артистов, звукозаписи, радио и телевизионным передачам, изобретениям во всех областях человеческой деятельности, научным открытиям, промышленным образцам, товарным знакам, знакам обслуживания, фирменным наименованиям и коммерческим обозначениям, защите против недобросовестной конкуренции.
Наказания для хакеров. За участие в хакерской атаке можно будет попасть в тюрьму на 5-10 лет. Так же накажут и тех, кто пишет программы, которые используют для взлома сайтов. Правительство России внесло в Государственную Думу законопроект, который определяет список так называемых критически значимых объектов информационной инфраструктуры.
Большинство хакерских атак на Россию идут из-за рубежа. А ущерб от них в мире перевалил за триллион долларов
Все они будут включены в специальный реестр, который будет курировать уполномоченный орган федеральной власти. Он пока еще не определен, а вот со списком критически значимых объектов информационной инфраструктуры все более-менее ясно.
Перечень довольно обширный, в него, как следует из текста документа, попадут информационные системы и компьютерные сети государственных органов, оборонной промышленности, здравоохранения, транспорта, связи, кредитно-финансовой системы, энергетики. Не забыта топливная, атомная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Силы и подразделения, а также сотрудники, связанные с обнаружением, предупреждением и ликвидацией последствий компьютерных атак также будут присутствовать в специальном реестре.
Кстати говоря, газеты тоже вполне могут попасть под определение критически важных объектов, считает директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и государственной службы Михаил Брауде-Золотарев. Не все, конечно, но СМИ федерального значения - с большой вероятностью, уверен он. В том числе и Российская газета.
Впрочем список критериев попадаемости пока недостаточно четкий, размытый, и на данный момент сказать что-то точно нельзя - считает собеседник РГ.
Все объекты разделят на категории, в основу которых ляжет определение социальной, политической, экономической, экологической значимости, а также обеспечение обороноспособности и безопасности страны.
Госорганы, юрлица, владеющие объектами, а также операторы связи должны будут самостоятельно либо с привлечением специальных организаций разрабатывать и осуществлять мероприятия по безопасности, говорится в законопроекта. В том числе за свой счет приобретать и устанавливать средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.
Впрочем, поймать компьютерного хулигана за руку и примерно наказать будет непросто, по оценкам экспертов, большинство атак на нашу страну совершается из-за рубежа. За последние годы в мире ущерб от хакеров уже подошел к триллиону долларов и составляет от 0,4 до 1,4 процента мирового ВВП, предупреждает пояснительная записка.
Заключение
Компьютерная атака способна полностью парализовать информационную инфраструктуру государства и вызвать социальную, финансовую или экологическую катастрофу. Наказание за кибератаки будет жестким: либо штраф в миллион рублей, либо лишение свободы на 5 - 10 лет Громкие киберпреступления последних лет 15 февраля 2015 года «Лаборатория Касперского», Европол и Интерпол раскрыли киберпреступную операцию, в ходе которой хакеры похитили $1 млрд. Ограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. В преступлении подозревают международную преступную группировку из России, Украины, Китая и ряда стран Европы.
5 февраля 2016 года хакеры украли $101 млн Центробанка Бангладеш со счета в ФРС США. Сумма одной из крупнейших единовременных краж могла быть еще больше (более $950 млн), но хакеры допустили опечатку, когда осуществляли перевод, что вскрыло преступную схему.
14 февраля 2016 года хакеры получили контроль над компьютерами Пресвитерианского медицинского центра в Голливуде. Для возврата доступа к информационным системам преступники потребовали выкуп в размере 17 тыс. биткоинов ($3,6 млн). Спустя четыре дня клиника заплатила эту сумму. 14 ноября 2016 года журнал PCWorld сообщил о взломе 412 млн аккаунтов пользователей сайтов американской компании FriendFinder Network. Большая часть информации была похищена с сайта знакомств. Хакеры похитили адреса электронной почты и пароли.
В декабре 2016 года Центробанк РФ сообщил, что за год киберпреступники похитили 2 млрд руб. со счетов российских банков. Одной из крупнейших стала кража 200 млн руб. у столичного Металлинвестбанка. В результате действий хакеров терминалы, с которых управляется корреспондентский счет учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета частных лиц.