Особенности киберпреступлений в России: инструменты нападения и защиты информации - [3]
Наибольшую же популярность фишинг приобрел у охотников за чужими паролями. Этой группе киберпреступлений в книге уделено особое внимание, потому что автор считает это направление киберпреступлений наиболее опасным и, совершенно напрасно, недооцениваемым как пользователями, так и специалистами.
Разнообразные онлайн-сервисы и гаджеты, программы и технологии вошли в жизнь человека, внедрились в бизнес-процессы и государственные услуги, начали использоваться в политике и, закономерно, стали инструментами и мишенями преступной деятельности.
Началом эры компьютерной киберпреступности автор склонен считать 2005–2006 годы. Многими специалистами 2007 год указывается как точка отсчета — начало широкомасштабных кибервойн (кибератаки на ресурсы Германии, Эстонии, затем Грузии, Ирана). С этим периодом связано начало профессионального использования кибершпионажа для достижений определенных целей — финансовой выгоды, кражи интеллектуальной собственности, пропаганды и прочего. И основным оружием для ведения кибервойн и реализации кибершпионажа стал фишинг.
Кибершпионаж застал врасплох консервативных управленцев всех мастей, считавших, что существующие правила и меры безопасности способны защитить информацию и финансы.
Регулярно привлекает внимание появляющиеся в СМИ и на просторах Интернета отрывки личной переписки бизнесменов, политиков, различных корпоративных материалов, документов для служебного пользования, фотографий известных лиц, моделей, ведущих, актрис и других медийных личностей, которые похищаются из почтовых аккаунтов, облачных хранилищ, серверов и мобильных телефонов.
Многие читатели слышали про интернет-площадку, которую связывают с деятельностью нашумевшей в 2016–2017 годах хакерской группировки. На той площадке, несмотря на появившуюся в СМИ информацию о задержании членов данной хакерской группы[4], и сегодня предлагается всем желающим приобрести электронную переписку чиновников и бизнесменов за криптовалюту.
Сегодня кибершпионаж задевает всех, кто является носителем информации, за которую теоретически можно получить деньги, кто владеет или управляет финансами, кто принимает важные решения, и даже тех, кто просто кому-то интересен.
В этой книге не будут затронуты международные отношения и противостояние секретных специальных служб, это как-нибудь в следующий раз, лет через тридцать. Материал книги касается гражданского смыслового значения кибершпионажа, которое связано с несанкционированным получением и использованием компьютерной информации врагом: конкурентами, хакерами, мошенниками, маньяками.
Кибератаки стали массовым явлением, а их направления задевают все сферы общества.
В столь широком распространении киберпреступлений некоторые специалисты склонны винить пользователей, не всегда соблюдающих обыкновенные правила компьютерной безопасности, сравнивая эти правила с соблюдением правил дорожного движения. Однако, по мнению автора, беда пришла с другой стороны.
Проигрыш перед информационной угрозой был предначертан особенностями психологии человека. Именно психология стала основной уязвимостью, тем местом, где инструменты социальной инженерии успешно эксплуатировали эмоции, стереотипы и ассоциативное мышление.
Сложившееся впечатление об эффективности программно-аппаратных средств защиты, вера в дорогостоящие решения и неграмотные инструкции лишь усугубили проблему компьютерной безопасности.
Несмотря на серьезные затраты, вкладываемые в обеспечение безопасности, количество и многообразие преступлений, совершаемых с использованием компьютерных технологий, возрастает с каждым годом. Все чаще юридические лица несут репутационные и финансовые потери от кражи информации, составляющей коммерческую тайну, и подвергаются кибератакам.
Для демонстрации наиболее популярных ситуаций, связанных с применением фишинга, будет нелишним привести несколько типичных историй, своеобразных образцов актуального в сегодняшние дни гражданского кибершпионажа.
История первая
Бухгалтерия обслуживала несколько организаций, входящих в один холдинг. Все платежи проводились с использованием системы дистанционного банковского обслуживания только одним лицом — главным бухгалтером. Платежи в компании проводились строго по графику и с обязательным соблюдением разработанных инструкций.
Система дистанционного обслуживания компании, на которую приходилась основная коммерческая деятельность, была защищена SMS-подтверждением на каждый платеж, однако такая система предусматривает настройку доверенных платежей на избранных контрагентов.
На вторую организацию, входящую в холдинг, с основной компании регулярно переводились денежные средства для оплаты различных коммунальных услуг, в связи с чем такие платежи были доверенными, а значит, на данного контрагента SMS можно не получать и не требуется вводить код подтверждения.
В один прекрасный день, придя на рабочее место, главный бухгалтер не смог запустить свой компьютер по неким техническим причинам, и, соответственно, войти в систему дистанционного банковского обслуживания также не удалось. Специалисты технической поддержки порекомендовали переустановить программы на используемом компьютере и провести проверку на вирусы.
Текст Федерального закона № 188-ФЗ «О Мировых судьях в Российской Федерации» подготовлен с использованием профессиональной юридической системы «КонсультантПлюс», сверен с официальным источником и приводится по состоянию на 18 августа 2012 года.
Текст Федерального закона «О бесплатной юридической помощи в Российской федерации» № 324-ФЗ подготовлен с использованием профессиональной юридической системы «Консультант Плюс», сверен с официальным источником и приводится по состоянию на 11 августа 2012 года.
Книга представляет собой вторую часть учебника, вышедшего в издательстве "Норма" в 1996 г. Первая его часть посвящена истории государства и права древнего мира и средних веков. Вторая — включает в себя историю государства и права нового и новейшего времени.Структурно вторая часть распадается на три раздела. Первый — история государства нового времени, второй — история государства в ХХ веке, третий — история права нового и новейшего времени. Последний раздел не содержит каких-либо четких внутренних хронологических рубежей: современное право в отличие от государства развивалось более плавно, эволюционно, ибо оно в большей степени затрагивает глубинные пласты человеческих взаимоотношений и в меньшей мере испытывает на себе последствия общественно-политических потрясений и катаклизмов.
В истории человечества Римское право занимает исключительное место. Именно эта система права, ставшая некогда единой для античного мира, легла в основу права многих современных государств, а частное Римское право до сих пор является классическим для общества, основанного на частной собственности.Книга известного русского юриста и правоведа И.А.Покровского "История Римского права" представляет собой краткий экскурс в историю Древнего Рима и его правовой системы. Рассматривается система норм, регулировавших различные виды имущественных отношений, вещных прав.
Настоящее издание содержит текст Бюджетного кодекса Российской Федерации с изменениями и дополнениями на 2009 год. Если есть изменения, вступающие в силу позднее, то вместе с редакцией нормы, действующей на эту дату, приводится норма в новой редакции и указывается дата, с которой она вступает в силу.
Настоящее издание содержит текст Уголовно-процессуального кодекса Российской Федерации с изменениями и дополнениями на 1 ноября 2009 года. Если есть изменения, вступающие в силу позднее, то вместе с редакцией нормы, действующей на эту дату, приводится норма в новой редакции и указывается дата, с которой она вступает в силу.