Особенности киберпреступлений в России: инструменты нападения и защиты информации

Особенности киберпреступлений в России: инструменты нападения и защиты информации

Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фишинг». Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого. Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений. Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны. Материал дает возможность пересмотреть и адекватно оценивать риски, эффективность используемых систем защиты, выстроить политику безопасности в соответствии с реальностью. Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.

Жанры: Юриспруденция, Интернет
Серии: -
Всего страниц: 68
ISBN: 978-5-97060-631-5
Год издания: 2018
Формат: Фрагмент

Особенности киберпреступлений в России: инструменты нападения и защиты информации читать онлайн бесплатно

Шрифт
Интервал

Об авторе



Масалков А.С. — действующий сотрудник Управления по борьбе с преступлениями в сфере информационно-телекоммуникационных технологий (Управление «К») Бюро специальных технических мероприятий МВД России, майор полиции, имеет высшее техническое образование по специальности «Компьютерная безопасность». На протяжении десяти лет занимается выявлением, пресечением и раскрытием преступлений, связанных с созданием и использованием вредоносного программного обеспечения, хищением денежных средств путем модификации компьютерной информации, неправомерным доступом к компьютерной информации, а также использованием специальных технических средств, предназначенных для негласного получения информации. Знание и большой опыт применения законодательства в сфере информационной безопасности, уголовно-процессуальной и оперативно-розыскной деятельности позволяет автору объективно оценивать положение дел в сфере информационной безопасности и тенденции преступных посягательств.

Введение

Стремительное развитие технологий с большим воодушевлением было встречено лицами, склонными к различного рода аферам и другим преступным деяниям.

Для хищения денежных средств мошенникам ранее приходилось подделывать бумажные платежные поручения и приходить с ними в банк, а для хищения важной информации требовалось проникать в помещения под покровом ночи и красть либо фотографировать документы из хитроумных сейфов. Все эти действия, безусловно, были сопряжены с высоким риском для жулика быть пойманным за руку и наказанным по всей строгости закона.

Интернет-технологии и сети передачи данных способствовали росту электронных учетных записей, которые хранят секреты пользователей и позволяют обмениваться важной информацией, а внедрение систем дистанционного банковского обслуживания избавило владельцев счетов от необходимости частых посещений банков для совершения платежных операций.

Стремление получить прибыль от новых технологий регулярно приводит к внедрению различных систем, протоколов и стандартов, которые при внимательном взгляде на них с другой точки зрения оказываются полны всевозможных уязвимостей.

Так, посмотрев на достижения человечества под другим углом зрения, криминальный мир обогатился разнообразием методов преступлений, совершаемых с использованием информационных технологий и средств связи. Поэтому сегодня мы имеем массу новых видов преступлений и схем их совершения, требующих изучения и выработки алгоритмов противодействия.

Мобильная связь, Интернет, платежные системы, средства дистанционного банковского обслуживания, электронные учетные записи — все это хорошо продается потребителям и значительно упрощает бизнес-процессы.

Все так называемые высокие технологии, формирующие информационное пространство, стали отдельным полем противостояния преступного сегмента и общества, при этом, если говорить прямо, ситуация больше напоминает охоту, чем противостояние.

Бесчисленное количество кибермошенников и хакерских группировок, наводящих ужас на отдельных граждан, корпорации, государственные органы и даже целые страны, вызывают трепет возмущения от бессилия, подпитываемого регулярными выпусками средств массовой информации. Неуловимость и безнаказанность злоумышленников, их кажущаяся вездесущность, непостижимость методов и средств, которыми действуют злоумышленники, — все это создает не очень оптимистичную картину.

Основная сложность для общества и государства в отношении киберпреступлений связана с тем, что сфера киберпреступлений обросла множеством мифов и стереотипов. Неправомерные доступы к компьютерной информации, «взломы» сайтов и почтовых ящиков, атаки на ресурсы и другие киберпреступления связывают с немыслимыми по сложности и гениальности техническими процессами, постичь которые может далеко не каждый. Тем не менее большинство самых известных киберпреступлений просто в исполнении и вполне поддается анализу любым образованным человеком.

Самым эффективным из методов, применяемых как серьезными киберпреступниками, так и мелкими мошенниками, является фишинг[1] во всем его разнообразии. Этот метод может использоваться в различных вариациях, но основная суть его заключается во введении человека в заблуждение с целью получения от жертвы требуемой для проникновения в защищенную среду информации либо совершения пользователем определенных действий. Основные виды фишинга осуществляются посредством средств связи — телефонных звонков, электронных сообщений и специально созданных сайтов (фишинг-движков).

На сегодняшний день можно выделить несколько обособленных групп преступлений, так или иначе связанных с фишингом и его разновидностями, совершаемых с использованием телекоммуникационных сетей.

К одной группе преступлений относятся «слепые звонки» по абонентским номерам, чаще всего от имени сотрудников службы безопасности, колцентров банков или операторов связи.

Мошенниками осуществляются телефонные звонки по номерным емкостям мобильных и стационарных телефонов. При осуществлении звонков мошенники подменяют номер вызывающего абонента таким образом, что у вызываемого абонента отображается номер телефона, принадлежащий соответствующему банку или другой официальной организации, от имени которой действует злоумышленник.


Рекомендуем почитать
Удар жнеца

На ринге – двое, но только один может быть лучшим. И только одному она может всецело принадлежать.


Геносказка

Не все сказки можно рассказывать детям. Например, сказку про одно далекое-далекое королевство, в котором однажды потеряли то, что терять ни в коем случае нельзя было — человеческий геном. С тех пор люди там только именуются людьми, а на вид — истые чудовища. У кого жабьи лапы, у кого и вовсе щупальца вместо рук… Впрочем, есть в этой сказке и волшебство, только мало кто хочет испытать его на себе. Потому что волшебство творят геноведьмы, создания крайне опасные, злобные и давно утерявшие свою человеческую сущность.


Кто в замке король

Новая, дополненная и исправленная редакция старой (но, кажется, такой всё же новой) повести.


Львовская костедробилка

Вскоре после взятия Вермахтом города Львова (в конце июня 1941 года) в нем на Яновской улице был создан трудовой лагерь для евреев, который — если верить советскому обвинению в Нюрнберге — одновременно якобы являлся также «лагерем смерти», где постоянно происходили массовые расстрелы. При приближении Красной армии СС приказали снова вскрыть братские могилы и кремировать трупы на огромном костре. После этого еще наличествующие кости были измельчены в «костедробилке» и зарыты или рассеяны на территории лагеря.


Банкротство физических лиц: пошаговая инструкция и шаблоны документов для списания ваших долгов

В этой книге читатель найдет информацию о процедуре несостоятельности, а также формы заявления о банкротстве, приложения должника и кредитора, рекомендации по выбору юридической фирмы и выкупу долга. Книга подготовлена по состоянию российского законодательства на 1 января 2017 года.


КоАП для автомобилистов с комментариями. С изменениями на 2015 год

B этой книге собраны важнейшие для каждого автовладельца статьи КоАП РФ с учетом самых последних изменений.Автоюрист подробно и в доступной форме комментирует текст Кодекса, приводя ссылки на действующие нормативные акты.Небольшой формат позволит всегда держать издание под рукой, а актуальная информация будет полезна водителю в любой ситуации.Книга учитывает изменения в КоАП на 2015 год.


Федеральный закон «О рынке ценных бумаг». Текст с изменениями и дополнениями на 2013 год

Настоящее издание содержит текст Федерального закона от 22 апреля 1996 года № 39-Ф3 «О рынке ценных бумаг». Текст приводится с изменениями и дополнениями на 2013 год.


Федеральный закон РФ от 7 февраля 2011 г. № 3-ФЗ «О полиции»

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.


Споры о наследстве: как выиграть дело в суде?

Общие правила наследования по завещанию и по закону, порядок приобретения наследства; наследование при отсутствии каких-либо документов, необходимых для принятия наследства, путем установления в судебном порядке места открытия наследства, факта родственных отношений (отцовства), факта принятия наследства и пр. – тема настоящей книги. Также в книге рассматриваются вопросы о принятии наследства по истечении установленного срока как путем восстановления данного срока в судебном порядке, так и во внесудебном порядке, вопросы об отстранении недостойных наследников от наследования, о признании права на обязательную долю в наследстве или об уменьшении обязательной доли наследника, о выделе доли супруга в наследственном имуществе, раздел наследства и пр.Настоящая книга является третьей книгой из серии «Подаем в суд», основная тема книги – проблемы, которые могут возникнуть при наследовании, и их решение.


Налоговые вычеты. Как и за что их можно получить

Что такое налоговое право и налоговое возмещение ущерба? Какие бывают виды налоговых вычетов и каковы их размеры? Кто имеет право на налоговые вычеты? Чьи доходы не подлежат налогообложению? Как возместить свои расходы на покупку жилья, лечение, обучение и прочие нужды? Как правильно оформить налоговый вычет?На эти и другие ваши вопросы отвечает опытный юрист, адвокат Дмитрий Бачурин.