Кибербезопасность: начало эпохи новых видов преступлений

16.05.2019

Кибербезопасность: начало эпохи новых видов преступлений

В эпоху информационных технологий невозможно чувствовать себя защищенным в киберпространстве. С развитием технологий стремительно растет количество преступлений в этой сфере, а потому с уверенностью можно утверждать, что именно «киберпреступления» в XXI веке будут одними из самых многочисленных.

В этой публикации, эксперты по безопасности финансовой компании Abslaw.Com.Ua, специализирующейся на предоставлении кредитов под залог объектов недвижимости или автомобиля, расскажут о проблематике выявления и своевременного предотвращения современных видов киберпреступлений.

В Украине и во всем мире ежегодно совершаются десятки тысяч преступлений с использованием информационно-коммуникационных технологий, программных, программно-аппаратных средств, других технических и технологических средств и оборудования. Ежедневно у людей и компаний крадут персональные данные, средства со счетов, собирают множество конфиденциальной и коммерческой информации, блокируют деятельность и тому подобное. Однако успешность предотвращения таких преступлений, их разоблачения и привлечения виновных лиц к ответственности в настоящее время является достаточно редким явлением, если сравнивать с количеством таких правонарушений.

Это неудивительно, ведь киберпространство - безграничен, а опытные хакеры все необходимые навыки и средства, чтобы оставаться в нем инкогнито. Сегодня кибератаки вредят не только физическим и юридическим лицам, но и государствам. Ежегодно в мире проводятся сотни мероприятий различных уровней по обсуждению актуальных проблем кибербезопасности. В литературных словарях постоянно появляются новые определения: киберразведку, кибертерроризм, кибершпионажем, киберпространство, объект критической инфраструктуры и тому подобное. Кибербезопасность и борьба с киберпреступностью в XXI веке - это одни из самых важных вопросов, требующих глубокого анализа, разработки и внедрения высокотехнологичных решений с целью предотвращения и разоблачения киберугроз.

Ежегодно киберпреступность наносит государствам и частным лицам очень большой вред. На 73-й сессии Генеральной ассамблеи ООН генеральный секретарь Антониу Гуттер оценил ежегодные убытки от киберпреступности в мире в размере 1500000000000 долларов. К сожалению, прогнозы экспертов по кибербезопасности неутешительны. В будущем количество преступлений и убытков от кибератак только расти, ведь обычно правонарушители идут минимум на шаг впереди механизмов, которые имеют государственные органы и частные лица по предотвращению и раскрытию таких преступлений.

Украина, как и все страны мира, ежедневно сталкивается с вызовами в сфере кибербезопасности. Только за последние несколько лет государственные учреждения неоднократно атакованы из киберпространства. Одной из таких атак был запуск 27.06.2017 г.. Разновидности вируса Petya, который вызвал нарушение работы украинских государственных предприятий, учреждений, банков, медиа и других. В результате атаки была заблокирована деятельность таких предприятий как аэропорт «Борисполь», ЧАЭС, «Укртелеком», «Укрпочта», «Ощадбанк», «Укрзализныця» и многих других крупных предприятий. Также были заражены информационные системы Министерства инфраструктуры, Кабинета министров, сайты Львовского городского совета, Киевской городской государственной администрации, киберполиции и службы спецсвязи Украины.

Кибербезопасность и киберпреступления

В Украине на законодательном уровне принимаются соответствующие законы и нормативные акты, регулирующие отношения в этой сфере. По состоянию на начало 2019 к правовой основы кибернетической безопасности Украины входят такие нормативно-правовые акты: Конституция Украины, Уголовный кодекс Украины, законы Украины «Об основных принципах обеспечения кибербезопасности Украины», «Об информации», «О защите информации в информационно-телекоммуникационных системах »,« об основах национальной безопасности »и другие законы, Доктрина информационной безопасности Украины, Конвенция Совета Европы о киберпреступности и другие международные договоры, согласие на обязательность которых предоставлено Верховной Радой Украины.

Согласно украинскому законодательству, кибербезопасность - это защищенность жизненно важных интересов человека и гражданина, общества и государства в процессе использования киберпространства, которая обеспечивает устойчивое развитие информационного общества и цифрового коммуникативной среды, своевременное выявление, предотвращение и нейтрализацию реальных и потенциальных угроз национальной безопасности Украины в киберпространстве (ст. п. 5 ч. 1 ст. 1 Закона Украины «Об основных принципах обеспечения кибербезопасности Украины»). В глобальном смысле, кибербезопасностью является реализация мер по защите сетей, программных продуктов и систем от цифровых атак.

Согласно Конвенции о которая является частью украинского законодательства с 11.10.2005 г.., Киберпреступления условно делятся на четыре вида. К первому виду относятся правонарушения против конфиденциальности, целостности и доступности компьютерных данных и систем. К этому виду киберпреступлений можно отнести все преступления, направленные против компьютерных систем и данных (например, преднамеренный доступ к компьютерной системе или ее части; умышленное повреждение, уничтожение, ухудшение, изменение или сокрытие компьютерной информации; умышленное совершение, а не имея на это права, изготовление, продажи, приобретения для использования, распространения или предоставления для использования другим образом устройств, включая компьютерные программы).

Ко второму виду киберпреступлений относятся правонарушения, связанные с компьютерами. Такие преступления характеризуются умышленным деянием, приводит к потере имущества другого лица путем любого ввода, изменения, уничтожения или блокирования компьютерных данных или любого вмешательства в функционирование компьютерной системы, с мошеннической или нечестной целью получения, не имея на это права, экономических преимуществ для себя или другого лица.

Третий вид киберпреступлений охватывает правонарушения, связанные с содержанием (контентом), которая заключается в осуществлении умышленных незаконных действий по выработке, предложение или предоставление доступа, распространение детской порнографии, а также владение такими файлами в своей системе.

Четвертым видом является умышленные действия, связанные с нарушением авторских и смежных прав в соответствии с требованиями Бернской Конвенции об охране литературных и художественных произведений, Соглашения о торговых аспектах прав интеллектуальной собственности и Соглашения ВОИС об авторском праве, а также национального законодательства Украины.

Существуют и другие классификации киберпреступлений, однако предложенная конвенции является наиболее популярной.

В Украине политика по кибербезопасности возлагается на ряд государственных органов, а именно на Государственную службу специальной связи и защиты информации Украины, Национальной полиции Украины, Службу безопасности Украины, Министерство обороны Украины и Генеральный штаб Вооруженных Сил Украины, разведывательные органы, Национальный банк Украины. В каждом из указанных органов действуют соответствующие подразделения.

По информации председателя Департамента киберполиции Сергея Васильевича Демедюк, ежегодно количество киберпреступлений в Украине увеличивается в среднем на 2,5 тысячи. Согласно отчету, который содержится на сайте этого правоохранительного органа, в 2018 работники Департамента киберполиции были привлечены к расследованию более 11 000 уголовных производств, совершенных в сфере высоких информационных технологий.

Однако, несмотря на большое количество уголовных производств, Департамент киберполиции не озвучивают реальных результатов таких расследований. Указывая в отчете на количество выявленных правонарушителей в количестве 800 человек, нет никакой информации о количестве реальных приговоров относительно указанных лиц и привлечения их к ответственности. Из отчета неясно, объявлено всем указанным лицам подозрение, или предъявлено обвинение и в каком статусе они находятся.

Главные статьи Уголовного кодекса Украины, по которым расследуются киберпреступления в Украине:

• ст. 176 «Нарушение авторского права и смежных прав»;
• ст. 190 «Мошенничество»;
• ст. 361 «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи»;
• ст. 361-1 «Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт»;
• ст. 361-2 «Несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютеров), автоматизированных системах, компьютерных сетях или на носителях такой информации»;
• ст. 362 «Похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением»;
• ст. 363 «Нарушение правил эксплуатации автоматизированных электронно-вычислительных систем»;
• ст. 3631 «Воспрепятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи».

В Едином государственном реестре судебных решений можно найти определенное количество судебных решений, вынесенных по результатам рассмотрения уголовных производств. В реестре содержатся приговоры по указанным статьям, а также постановления следственных судей по уголовным производств, которые сегодня находятся в производстве органов предварительного расследования. Итак, принимая во внимание информацию из этого реестра, можно утверждать, что в Украине проводится борьба с киберпреступностью.

Основные «трюки» хакеров

Хакеры имеют много возможностей, чтобы воспользоваться уязвимостью кибербезопасности и достичь своих преступных целей. Сегодня можно выделить следующие основные (самые популярные) способа:

Фишинг - один из видов интернет-мошенничества, когда «жертве» направляются сообщения от имени известных компаний или организаций (например, банка, налоговой службы, известного интернет-магазина), однако на самом деле они не являются подлинными. Цель фишинга - получение доступа к конфиденциальным данным пользователей (паролей, логинов, данных лицевых счетов и банковских карт). Обычно используется метод проведения массовых рассылок от имени популярных компаний или организаций, которые содержат ссылки на фейковые сайты, которые трудно внешне отличить от настоящих. В письмах лицо вежливо просят обновить или подтвердить правильность персональной информации или информируют о каких-либо проблемы с данными, а затем перенаправляют на поддельный сайт, где необходимо ввести учетные данные. Если «жертва» вводит свои данные на таких сайтах, то преступникам становятся известны эти данные и они могут использовать их с целью кражи персональных данных, персональных средств или другого. Фишинг является одним из самых распространенных видов кибератак.

Вирус - это программа, которая устанавливается без ведома и против воли пользователя на его компьютер или другое устройство. Компьютерный вирус можно «схватить» по-разному. Например, веб-страницы и почтовые вложения могут использоваться для непосредственного запуска вируса в систему. Часто вирус бывает встроенный в загруженную из интернета программу, которая «выпускает» вирус на свободу, после того как «жертва» ее устанавливает. После заражения вирусом программа может заблоковуваты доступ к файлам и системы с целью получения выкупа. При этом уплата выкупа не всегда гарантирует восстановление работы системы.

Социальная инженерия - это подход к взлому, который не зависит от технологий и заключается в применении мошенниками тактики, благодаря которой они убеждают «жертву» раскрыть конфиденциальную информацию. Тактики могут быть разными: от выдачи себя за сотрудника банка, знакомого или друга в различных угроз с требованием установить вредоносное ПО.

Вредоносное ПО (Malware) - к таким программам относятся так называемые «трояны», программы-шпионы или рекламное ПО. Достаточно часто они устанавливаются вместе с другой, полезной программой, которую решила загрузить «жертва». Такие программы могут тайно записывать все нажатия на клавиши, сканировать файлы на жестком диске и читать cookie-файлы браузера.

Взлом - это умышленное действие, направленное на несанкционированное проникновение в ПО или систему путем обхода механизма безопасности, с целью получения несанкционированного доступа к определенному ПО или системы.

С помощью указанных выше способов в 2018 были осуществлены самые громкие кибератаки. В прошлом году хакеры взломали серверы компании T-Mobile и украли личные данные более чем 2 млн их клиентов. Другие хакеры (возможно, не другие) взломали базу данных сети отелей Marriott и похитили данные около 500 млн клиентов. 2017 ознаменовался проникновением вируса-вымогателя WannaCry, который в мае блокировал работу сотен тысяч компьютеров по всему миру, а за возобновление работы требовал перечисления средств. Такие случаи не редкость. Ежедневно в мире взламывают тысячи компьютеров, баз, систем и тому подобное.

Защити себя

Полностью защититься от кибератак невозможно. Однако выполнение хотя бы минимальных правил техники безопасности поведения в сети значительно повысит шансы, что вас не сломают. Итак, предлагаю ознакомиться с основными правилами:

• пользоваться исключительно официальным ПО и вовремя его обновлять;
• не загружать программное обеспечение из ненадежных источников;
• использовать антивирусы для работы с компьютерами
• никому не передавать личные персональные данные (пин коды карточек, СVV коды, пароли к аккаунтам и т.д.), даже если вам пытаются указать на необходимость таких действий с целью решения определенного вопроса;
• создавать сложные пароли;
• не совершать платежных операций в открытой, незащищенной сети Wi-Fi;
• пытаться пользоваться двухфакторной аутентификацией;
• не открывать файлы и письма от подозрительных источников;
• не переходить на подозрительные ссылки и с всплывающими окнами;
• не входить на ненадежные сайты и не загружать с них никаких ПО;
• не вставлять в свой компьютер флешки и внешние диски, если не доверяете полностью их источнику;
• периодически осуществлять резервное копирование важной информации;
• держать свои гаджеты в поле зрения, когда находиться в местах, где к ним возможен доступ посторонних лиц.

Выполнение указанных средств безопасности позволит только минимизировать возможность случайного несанкционированного проникновения в ваши устройства и системы. Однако невозможно предоставить полной гарантии избежания излома. Для максимальной минимизации таких рисков компаниям рекомендовано пользоваться услугами специалистов в сфере кибербезопасности с четким выполнением всех инструкций, которые они указывают.

Помните, что мир живет в эпоху информационных технологий, когда возможности сети является не только приятным источником возможностей, знаний и общения, но и источником повышенной опасности быть «открытой книгой», если вами заинтересуются определенные лица.

Количество показов: 970