Киберпреступность

Муниципальное казённое общеобразовательное учреждение Мокровская средняя общеобразовательная школа

Исследовательский проект

Киберпреступность

Автор проекта

Дудла Иван, ученик 9 класса.

Руководитель проекта

Зарецкий Алексей Александрович

учитель информатики,

соответствие занимаемой должности

Мокрое

2023 г.

Содержание

1. Введение (страница 3):

2. Киберпреступность…………………………………………………………………………4

1.   История киберпреступности…………………………………………………………4

2.2  Виды киберпреступности ……………………………………………………………6

2.3  Способы борьбы с киберпреступностью……………………………………………9

3. Заключение…………………………………………………………………………………12

4. Список литературы ………………………………………………………………………..14

5. Приложение ……………………………....………………………………………………..14

Введение

Мы живем в эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают, а особенно в последнее время, все сферы жизнедеятельности человека и государства. Насколько удобно сегодня открыв мобильное приложение перевести деньги с одного счета на другой, а маркетплейсы, ну те магазины   в наших смартфонах, благодаря которым так удобно и с большим разнообразием можно приобретать товары. Но наряду с таким богатым набором удобств существуют и риски, большую долю из которых составляют киберпреступления. Им также стало удобнее нас обманывать. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства.  Кроме всего этого киберпреступники также выполняют работы на заказ, поэтому сформировался довольно устойчивый спрос на их услуги. Самая распространенная услуга в сфере киберпреступлений — это предоставление неправомерного доступа к личной информации (например, к аккаунтам в различных соц. сетях, к электронной почте). Чаще остальных жертвами хакеров становятся люди, которые используют достаточно большое количество устройств как дома, так и на работе, и при этом имеют либо довольно слабое представление об основах кибербезопасности либо вообще не имеют такого представления.  

Цель проекта:  изучить киберпреступность, ее историю, понятия,  виды и способы борьбы с ней.

Задачи проекта: изучить историю развития киберпреступности в современном общес тве и ее состояние на сегодняшний день. Определить понятия и виды киберпреступности. Рассмотреть способы борьбы с киберпреступностью и их эффективность.

Методы исследования: поиск и систематизация иформации

                                                         Киберпреступность

История кибепреступности

Киберпреступность — это преступность в так виртуальном (интернет) пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

1960-е можно назвать периодом зарождения хакерства. Первые компьютерные хакеры появились в Массачусетском технологическом институте (MIT). Некоторые члены группы обращают свой пытливый ум на новый университетский компьютер и начинают манипулировать с программами. В 1980-х появляются первые хакерские сообщества. Телефонные фрикеры начинают заниматься компьютерным хакерством, возникают первые системы электронных досок объявлений (BBS), предшественников групп новостей Usenet и электронной почты. BBS с такими названиями, как «SherwoodForest» и «Catch-22», становятся местами встреч хакеров и фрикеров, обмена опытом по краже паролей и номеров кредитных карт. Начинают формироваться хакерские группы. Первыми были «LegionofDoom» в США и «ChaosComputerClub» в Германии. В 1988 был создан «Червь Морриса». Это был первый значительный ущерб от вредоносной программы. Саморазмножающаяся программа студента Корнельского университета Роберта Морриса вывела из строя около 6000 университетских и правительственных компьютеров по всей Америке, причинив огромный ущерб.

Второй этап развития компьютерных преступлений начинается с середины 90-х годов прошлого столетия, это был период, когда Интернет распространялся со стремительной скоростью. Это было время, когда персональные компьютеры и Интернет становятся более доступными для всеобщего использования. В декабре 1995 года, по некоторым оценкам, было зарегистрировано 16 миллионов пользователей Интернета во всем мире, а уже к маю 2002 года эта цифра возросла до 580 миллионов, что составляло почти 10 процентов от общего населения планеты (NUA, 2003). Нужно отметить, что распространение Интернета по миру было неравномерно, например, более 95 процентов из общего числа Интернет-соединений располагались в США, Канаде, Европе, Австралии и Японии. Именно в это время в историю преступлений был введен новый вид преступлений, который носил название «Взлом». На начальном этапе развития киберпреступлений очень часто используется термин «Взлом», хотя позже взлом будет определен как одно из преступлений, входящее в понятие киберпреступления. Именно взлом характеризует противозаконные действия хакеров. В 1990 в 14 городах США прошла массовая облава на хакеров, обвиняемых в воровстве номеров кредитных карт и взломе телефонных сетей. Арестованные активно дают друг на друга показания в обмен на судебный иммунитет. По хакерским сообществам нанесен сильный удар. В 1994 появляется браузер Netscape Navigator, что делает веб более удобным для просмотра и хранения информации, чем BBS. Хакеры со своими программами, утилитами, советами и технологиями переезжают с досок объявлений на веб-сайты. Все это богатство становится общедоступным.

Способы совершения киберпреступлений

Существует три основные категории кибер-преступлений: индивидуальные, имущественные и государственные. Типы используемых методов и уровни сложности варьируются в зависимости от категории.

• Имущественная: Это похоже на случай из реальной жизни, когда преступник незаконно завладел банковскими данными или данными кредитной карты физического лица. Хакер крадет банковские реквизиты человека, чтобы получить доступ к средствам, совершить онлайн-покупки или провести фишинговые аферы, заставляющие людей предоставлять ему свою персональную информацию. Они также могут использовать вредоносное программное обеспечение для получения доступа к веб-странице с конфиденциальной информацией.
• Индивидуальная: Эта категория кибер-преступлений привлекает жертву (человека) для распространения вредоносной или незаконной информации в Интернете. Жертва может быть вовлечена в такие незаконные действия, как киберсталкинг, распространение порнографии и торговля людьми.
• Правительственная: Это наименее распространенная категория кибер-преступности, но это самое серьезное преступление. Преступление против правительственных органов также известно как кибер-терроризм. Правительственная кибер-преступность подразумевает взлом веб-сайтов правительственных и военных учреждений или распространение пропаганды. Такие преступники обычно являются террористами или представителями правительственных органов вражеских стран.

Так же киберпреступники используют несколько способов совершения проеступлений.

DDoS-атаки

Они используются для того, чтобы одновременно направить на требуемый сайт огромное количество запросов из различных источников, в результате чего перегрузить сайт огромным объемом трафика и вывести его строя (сделать его недоступным для реальных пользователей Интернета). Для этого создаются большие сети (известные как ботнеты) из устройств пользователей, зараженных вредоносными программами.

Ботнеты

Ботнеты – это сети, состоящие из взломанных компьютеров, которые управляются извне удаленными хакерами. Эти хакеры, используя ботнеты, рассылают спам или атакуют другие компьютеры (например, при проведении DoS-атак). Ботнеты также могут использоваться в качестве вредоносных программ и выполнять вредоносные задачи.

Кража онлайн-личности

Кража онлайн-личности возникает в тех случаях, когда преступник получает доступ к персональной информации пользователя, чтобы украсть его деньги, получить доступ к другой конфиденциальной информации или провернуть мошенническую аферу с налогами или медицинским страхованием от лица жертвы. Преступники, используя ваши персональные данные, могут зарегистрировать на ваше имя сотовый телефон или Интернет-подключение, использовать ваше имя для планирования преступной деятельности и требовать от вашего имени государственных льгот. Кражу онлайн-личности можно осуществить с помощью паролей, которые хакеры узнают в результате взлома устройства пользователя, благодаря персональной информации, полученной из социальных сетей, или путем обмана с помощью фишинговых писем.

Кибер-сталкинг

Этот вид кибер-преступности включает в себя онлайн-преследование, когда на пользователя обрушивается множество онлайн-сообщений и электронных писем неприятного содержания. Как правило, кибер-сталкеры используют социальные сети, веб-сайты и поисковые системы, чтобы запугать пользователя и внушить страх. Обычно кибер-сталкер знает свою жертву и заставляет человека чувствовать страх или беспокойство за свою безопасность.

Социальная инженерия

Социальная инженерия предполагает вступление преступника в прямой контакт с вами, как правило, по телефону или электронной почте. Они хотят завоевать ваше доверие и обычно выдают себя за сотрудника службы обслуживания клиентов (например, какой-нибудь компании или банка, с кем у вас имеются договорные отношения), чтобы вы предоставили необходимую информацию. Обычно речь идет о пароле, месте работы, банковской информации. Изначально кибер-преступники собирают о вас в Интернете (и не только) максимально доступный объем информации, а затем попытаются добавить вас в друзья в социальных сетях. Как только они получат доступ к вашей учетной записи, они смогут продавать вашу информацию или аккаунты от вашего имени.

ПНП (PUP)

Потенциально нежелательные программы (ПНП или PUP) менее опасны, чем другие виды кибер-преступлений, но они являются разновидностью вредоносных программ. Они могут удалять необходимое программное обеспечение в вашей системе, перенаправлять вас на требуемые поисковые системы и устанавливать предварительно загруженные приложения. Они могут включать шпионское или рекламное ПО, поэтому рекомендуется установить антивирусное программное обеспечение, чтобы избежать вредоносных загрузок.

Фишинг

При данном виде атаки хакеры отправляют пользователям письма с вредоносными вложениями или URL-адресами поддельных сайтов, чтобы получить доступ к их учетным записям или компьютеру. Кибер-преступники становятся все более изощренными, и многие из их писем не помечаются как спам. Эти письма обманывают пользователей, утверждая, что им нужно изменить пароль или обновить платежную информацию, в результате чего преступники получают доступ к аккаунтам пользователей или их персональной и конфиденциальной информации.

Запрещенный/незаконный контент

В рамках этого вида кибер-преступлений злоумышленники распространяют неприемлемый контент, который может считаться крайне неприятным и оскорбительным. Оскорбительный контент может содержать, помимо прочего, видео с порнографией, насилием или любой другой преступной деятельностью. Незаконный контент включает материалы, связанные с экстремизмом, терроризмом, торговлей людьми, эксплуатацией детей и т.д. Этот тип контента существует как в обычном Интернете, так и в анонимном «теневом» Интернете.

Онлайн-мошенничество

Обычно онлайн-мошенничество начинается с рекламы или спама, в которых обещают вознаграждение или предлагают нереальные суммы денег. Онлайн-мошенничество включает в себя заманчивые предложения, которые «слишком хороши, чтобы быть правдой», а, например, при переходе по предложенной в рекламе или письме ссылке, на компьютер пользователя (как правило, скрытно) устанавливается вредоносное ПО для взлома устройства и кражи информации.

Наборы эксплойтов

При наличии уязвимостей на вашем компьютере хакеры могут использовать наборы эксплойтов (ошибки в коде программного обеспечения) для получения контроля над вашим устройством. Наборы эксплойтов – это готовые инструменты, которые преступники могут купить в Интернете и использовать против любого, у кого есть компьютер. Наборы эксплойтов регулярно обновляются, как и обычное программное обеспечение, и они доступны на хакерских форумах в «темном» Интернете.

Способы борьбы с киберпреступности

Главная сила в борьбе с киберпреступностью – это мы сами. Мы должны научиться огородить себя от потенциальной угрозы, чтобы не оставить шансов неприятелю. В целях защиты от киберпреступлений необходимо выполнять ряд рекомендаций. Тщательно контролируйте своё поведение в социальных сетях. Мошенники-виртуозы очень искусны в использовании личной информации, с помощью которой они с лёгкостью могут взломать коды безопасности, и получить доступ к другим учётным записям. За последние несколько лет этот способ кибератаки стал одним из самых распространённых. Для сохранности ваших учётных записей ограничьте доступ к внутреннему кругу друзей и близких. Никогда не делитесь личной информацией с новыми интернет-друзьями. Старайтесь не афишировать данные, содержащие даты рождения, адреса электронной почты или имена домашних животных, которые могут использоваться как пароли. Вся эта информация может оказаться весьма полезной для профессионального хакера. Не используйте дебетовые карты онлайн. Несанкционированные платежи дебетовой карты изымаются непосредственно с вашего банковского счёта, и даже если вы немедленно сообщите о нарушении, на восстановление прежнего баланса потребуется не одна неделя. В случае с кредитной картой в аналогичной ситуации при оспаривании подозрительных оплат клиент имеет доступ к своим счетам. Оба вида карт имеют функции оповещения либо на электронную почту или в виде СМС-текста, что даёт возможность быстрого прерывания несанкционированных действий. Visa является лидером в области разработок защиты для своих кредитных карт. Остерегайтесь сообщений подобного рода: «Внимание! Ваш аккаунт был взломан. Вы должны позвонить, чтобы подтвердить свой аккаунт. Отправьте нам сообщение, и мы перезвоним Вам». Не станьте жертвой Clickjacking. Этот вид атаки таит в себе гиперссылки под тем, что, на первый взгляд, выглядит как безобидный контент. Однако при нажатии ссылки открывается канал для вредоносных программ, которые могут вторгнуться в компьютер или передать вашу личную информацию. Не будьте опрометчивы в использовании любого Wi-Fi соединения. Горячие точки Wi-Fi чаще всего небезопасны, так как не кодируют информацию, передаваемую в интернете. Более того, инструменты, которыми пользуются хакеры, позволяют им «заглянуть» через ваше плечо и выудить имена пользователей, пароли или другую информацию, предоставляющую доступ к финансовым счетам. Сотовая сеть в этом плане более безопасна. В сообщениях электронной почты и на веб-сайте, внимательно смотрите на URL-адреса, даже если они содержат имена авторитетных финансовых учреждений, с которыми вы имеете дело. Самый распространённый подвох – это комбинация имени законного веб-сайта и подделки. Эти адреса очень часто ведут на сайты-подражатели, которые под внешне законным видом скрывают принадлежность к хакерской деятельности. Иногда URL-адрес может оказаться подлинным, но когда вы нажимаете на ссылку, он переносит вас на другой сайт. Никогда не кликайте на сообщения, присланные на электронную почту и предлагающие обновить персональные данные. Вбольшинстве случаев такие запросы инициируются после того, как вы входите в свой аккаунт не через электронный адрес. Не используйте одинаковый пароль для разных учётных записей. Выбирайте для паролей необычные символы, цифры и пробелы. В качестве дополнительной меры предосторожности, заполните вопросы безопасности вымышленными, простыми для запоминания ответами, а не фактами, которые могли бы раскрыть ваши личные данные. Установите на компьютер антивирусное и антишпионское программное обеспечение. Убедитесь, что эти программы работают и обновляются автоматически.

Но неужели мы должны бороться с киберпреступностью своими силами? Конечно нет, ведь основной вклад в борьбу вкладывает именно государство. Например в 2018 году на Международном конгрессе по кибербезопасности в Москве Владимир Путин озвучил список мер по киберзащите страны, которые намерено принять правительство. В список вошли международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного ПО и подготовка квалифицированных кадров.

Президент России огласил программу по борьбе с киберпреступностью в России, которая включает в себя пять первоочередных шагов. Программа была озвучена на Международном конгрессе по кибербезопасности, который проходит сейчас в Москве. Текст выступления Путина на пленарном заседании конгресса приводит сайт kremlin.ru. Во-первых, в России должны быть выработаны новые комплексные решения, направленные на борьбу с преступлениями против граждан в цифровой среде, сообщил президент. Эти решения должны способствовать более эффективной работе спецслужб по реагированию на киберугрозы. Для этого должны быть созданы необходимые правовые условия, при которых гражданам и госструктурам будет удобно взаимодействовать друг с другом. Вторым шагом станет создание системы автоматизированного обмена информацией об угрозах — такую инициативу выдвинул бизнес. Через эту систему будет происходить координирование действий операторов связи, банков и интернет-компаний с правоохранителями в процессе отражения кибератак. Благодаря улучшению координации усилий угрозы можно будет отражать более оперативно. В-третьих, государство будет стремиться к тому, чтобы используемые в России ПО и инфраструктура связи базировались на сертифицированных российских решениях. Президент отметил, что имеются в виду конкурентоспособные продукты высокого качества, и что такая политика не должна нанести ущерба конкуренции. Четвертой мерой станет повышение уровня подготовки российских ИБ-специалистов, для чего будут интенсивнее внедряться методики, ориентированные на практику, а также будет использоваться передовой отечественный и зарубежный опыт. В качестве пятой меры Россия намерена улучшить систему обмена данными о киберугрозах с другими странами.

                                                                Заключение

Киберпреступность получила большое распространение в связи с активным внедрением в нашу жизнь удобств информационно-телекоммуникационным технологий. Развитие IT - технологий заметно облегчает нашу жизнь, но и мотивируют киберпреступников, также видоизменяться, применяя новые возможности, используя их несовершенство на начальной стадии. Киберпреступность является большой проблемой и стремительно развивается с каждым годом.  

Таким образом, Киберпреступность является и будет являться актуальной проблемой, которая затрагивает различные слои и структуры, развивается с каждым годом и становится более сложной в плане разрешения и уменьшения ее прогрессии, наказуемости киберпреступников. Она наносит огромные ущербы экономике, финансовым активам компаний, обычным людям.

Списки литературы

1.Вехов В. Б. Компьютерные преступления: Учебное пособие / Под ред. В. П. Тихомирова, А. В. Хорошилова. - М.: Финансы и статистика, 2006.

2.Воробьев В. В. Преступления в сфере компьютерной информации (юридическая характеристика составов и квалификация): Дис. канд. юрид. наук. - Н. Новгород, 2012.

3.Макклуре С, Скембрэй Дж., Куртц Дж. Секреты хакеров, проблемы и решения сетевой защиты. М.: ЛОРИ, 2016. 435 с.

4.Мельников Защита информации в компьютерных системах / Мельников, Викторович Виталий. - М.: Финансы и статистика; Электроинформ, 2017. - 368 c.

5.Мещеряков Р.В., ШелупановА.А., Белов Е.Б., Лось В.П. Основы информационной безопасности.- М.: Горячая линия-Телеком, 2014. - 350 с.

6.Первин Ю.А. Информатика дома и в школе. Книга для ученика. – СПб.: БХВ – Петербург, 2003. – 352 с.

7.Толков. Слов.: Более 1000 базовых понятий и терминов. – 3-е изд. испр. и доп./ А.Я. Фридланд, Л.С. Ханамирова, И.А. Фридланд. – М.: ООО «Издательство Астрель», 2003. – 272 с.

8.Шаньгин, В.Ф. Защита компьютерной информации / В.Ф. Шаньгин. - М.: ДМК Пресс, 2017. - 544 c

9.Шафрин Ю.А. 1500 основных понятий, терминов и практических советов для пользователей персональным компьютером. – М.: Дрофа, 2001. – 272 с.

Материалы из интернета

https://www.cloudav.ru/mediacenter/security/types-of-cybercrime/

https://moluch.ru/archive/228/53137/

https://computer-museum.ru/articles/materialy-mezhdunarodnoy-konferentsii-sorucom-2014/629/

https://studbooks.net/2236278/informatika/aktualnost_problemy_borby_kiberprestupnostyu

Приложение