Сёння мы пагаворым пра паняцце кіберзлачыннасць, а так жа разгледзім віды кіберзлачынстваў і метады абароны ад іх.
Кіберзлачыннасцю з'яўляецца любая злачынная актыўнасць, дзе аб'ектам у якасці мэты і / або інструмента з'яўляецца кампутар або сеткавае прылада.
У некаторых кіберзлачынстваў ажыццяўляюцца прамыя атакі на кампутары або іншыя прылады з мэтай вываду з ладу. У іншых - кампутары выкарыстоўваюцца ў сваіх мэтах кіберзлачынцамі для распаўсюджвання шкоднасных праграмных кодаў, атрымання незаконнай інфармацыі, або для атрымання крыптавалюты.
Падзяліць кіберзлачынствы на асобныя катэгорыі не так проста, паколькі існуе мноства стрымання, аднак у цэлым можна вылучыць наступныя віды кіберзлачынстваў:
Фінансава-арыентаваныя кіберзлачынствы.
Не дзіва, што многія кіберзлачынцы выкарыстоўваюць інтэрнэт з мэтай атрымання камерцыйнай выгады, ажыццяўляючы наступныя тыпы нападаў:
- фішынг
Кибермошенники любяць збіраць нізка віслыя садавіна, калі прадастаўляецца магчымасць заразіць кампутары нічога не падазравалых ахвяр. У падобных схемах ўлюбёным сродкам зламыснікаў з'яўляецца электронная пошта. Сутнасць метаду складаецца ў прымусе атрымальніка ліста да пераходу па спасылцы ад імя легітымнай арганізацыі (банка, падатковай службы, папулярнага інтэрнэт крамы і т. Д.). У падобных выпадках мэтай, часцяком, з'яўляецца авалоданне банкаўскімі дадзенымі.
- кибервымогательство
Яшчэ адзін папулярны метад фінансава-арыентаванага киберкриминала - вымагальніцтва. Як правіла, спачатку ў карыстальніка ці кампаніі, пасля загрузкі шкоднаснага кода шыфруюцца файлы, а затым паступае прапанову аб аднаўленні ў абмен на грашовае ўзнагароджанне (звычайна ў выглядзе биткоинов ці іншай криптовалюты). Бо дзяржаўныя грашовыя знакі можна адсачыць, а криптовалюту адсачыць складана
- фінансавае махлярства.
Большасць выдасканаленых схем фінансавага махлярства звязана з узломам камп'ютэрных сістэм аператараў рознічнага гандлю з мэтай атрымання банкаўскіх дадзеных аб пакупніках (так званыя мэтавыя напады) або наступнымі маніпуляцыямі атрыманай інфармацыяй. Некаторыя тыпы махлярства, звязанага з фінансамі, надзвычай складана выявіць.
Кіберзлачынствы, звязаныя са уварваннем ў асабістае жыццё
Існуе некалькі тыпаў падобных кіберзлачынстваў, мэтай якіх з'яўляецца крадзеж асабістай канфідэнцыйнай інфармацыі. Хоць часцяком зламыснікамі рухае больш глыбокая матывацыя (напрыклад, грашовая або звязаная з змена палітычных настрояў), асноўная ўвага засяроджана на абыходзе законаў і пошуку праломаў у тэхналогіях, якія абараняюць персанальныя канфідэнцыйныя звесткі.
- крадзеж персанальных дадзеных
Крадзеж асабістай інфармацыі звычайна адбываецца з мэтай наступнага падмены асобы чалавека ці групы людзей. Хоць некаторыя зламыснікі крадуць пашпарта або іншыя пасведчання асобы для фізічнай падмены асобы, у асноўным крадзеж персанальных дадзеных адбываецца выключна ў інтэрнэце.
Напрыклад, нехта, які жадае атрымаць банкаўскі пазыку, можа скрасці персанальную інфармацыю чалавека з добрай крэдытнай гісторыяй.
- шпіянаж
Мэтай шпіянажу, пачынаючы ад узломаў індывідуальных кампутараў або прылад і заканчваючы нелегальнай масавай сачэннем, з'яўляецца таемнае адсочванне нашай асабістым жыцці. Тут можа быць як фізічны шпіянаж (напрыклад, пры дапамозе вэб- або CCTV-камер для назірання за асобнымі персонамі або групай людзей), так і масавы маніторынг рознага роду камунікацый (чытанне пошты, тэкставых паведамленняў мессенджеров, смс і гэтак далей).
Парушэнне аўтарскага права
Парушэнне аўтарскіх правоў - адна з найбольш распаўсюджаных формаў кіберзлачынстваў. У першую чаргу ў гэтую катэгорыю трапляе выкладка ў агульны доступ музыкі, фатаграфій, фільмаў, кніг і т. Д. Без згоды аўтараў.
Спам
Спам - надзвычай распаўсюджаны і шматварыянтнае тып кіберзлачынстваў. Сюды ўваходзіць масавая рассылка па электроннай пошце, смс, мессенджер і іншых каналах камунікацыі. Любую рассылку без згоды атрымальнікаў можна аднесці да спаму.
Сацыяльныя і палітычна матываваныя кіберзлачынствы
Некаторыя тыпы кіберзлачынстваў накіраваны на змены настрояў у палітычнай асяроддзі або нанясенне наўмыснага шкоды або зніжэння ўплыву асобных асоб або групы людзей.
Злачынствы на глебе нянавісці і дамаганні
Злачынствы на пошце нянавісці ў адносінах да асобы або групе людзей звычайна здзяйсняюцца на аснове гендэрнай, расавай, рэлігійнай, нацыянальнай прыналежнасці сэксуальнай арыентацыі і іншых прыкмет. Прыклады: дамаганні і рассыланне абразлівых паведамленняў і ўкід ілжывых навін, якія тычацца пэўнай групы асоб.
Ананімнасць і лёгкадаступных інтэрнэту сур'ёзна абцяжарваюць барацьбу са злачынствамі на глебе нянавісці.
тэрарызм
Групоўкі экстрэмісцкай скіраванасці і ваяўнічыя народы ўсё часцей выкарыстоўваюць кіберпрастору для запалохвання, распаўсюджвання прапаганды і часам нанясення шкоды IT-інфраструктураў. Павелічэння колькасці бізнэсаў, службаў і прылад, даступных праз інтэрнэт, несумненна будзе і правакаваць новыя выпадкі кібертэрарызму.
Кибербуллинг
Выкарыстанне кампутараў і падлучаных прылад для дамаганняў, знявагі і запалохвання асоб падпадае пад катэгорыю кибербуллинга. Мяжа паміж кибербуллингом і некаторымі формамі злачынстваў на глебе нянавісці часцяком размытая. Некаторыя формы кибербуллинга (напрыклад, ўкід аголеных фатаграфій) могуць падпадаць пад незаконныя дзеянні (напрыклад, эксплуатацыя дзяцей).
Кіберзлачынствы, звязаныя з недазволенымі дзеяннямі
Выварат інтэрнэту, названая таксама «dark web» (або глыбокім інтэрнэтам), выкарыстоўваецца для здзяйснення рознага роду супрацьпраўных дзеянняў.
супрацьзаконнага парнаграфія
Распаўсюд парнаграфіі праз інтэрнэт ў многіх краінах трактуецца як кіберзлачынства, у іншых - адбываецца толькі забарона змесціва экстрэмісцкай накіраванасці. Распаўсюджванне малюнкаў з дзіцячай парнаграфіяй забаронена ў большасці краін.
Груминг
Сеткавай груминг звязаны з сэксуальныя дамаганні да непаўналетніх. У працэсе могуць выкарыстоўвацца розныя метады зносін: смс, сацыяльныя сеткі, электронная пошта, чаты (напрыклад, у онлайн гульнях) і форумы. У многіх краінах груминг падпадае пад катэгорыю кіберзлачынстваў.
Распаўсюджванне наркотыкаў і зброі
Розныя IT-рашэнні, якія выкарыстоўваюцца для распаўсюду легітымных тавараў і службаў, могуць таксама выкарыстоўвацца зламыснікамі. Напрыклад, рынкі даркнета, існуючыя ў сусветнай павуціне, дапамагаюць кантрабандыстам прадаваць зброю і наркотыкі і ў той жа час заставацца па-за полем зроку праваахоўных органаў.
Як жа киберприступники здзяйсняюць свае злачынствы?
Існуе чатыры найбольш распаўсюджаных спосабу, якімі карыстаюцца кіберзлачынцы.
Першы, якога баяцца многія людзі - выкарыстанне шкодных праграм. Верагодна, вы разумееце, што існуе мноства метадаў эксплуатацыі сістэм, і наколькі важна выкарыстоўвацца рознымі мерамі бяспекі, напрыклад, ўсталёўваць доўгія паролі і рабіць рэгулярныя абнаўлення. Гэты тып нападаў грунтуецца на злоўжыванні кампутарамі і сеткамі.
Другі спосаб - DDOS атакі, калі зламыснік карыстаецца камунікацыйным сеткавым пратаколам для стварэння велізарнай колькасці запытаў да сервера або службе. У гэтым тыпе нападаў галоўная мэта - вывесці з ладу аб'ект ўздзеяння.
Трэці спосаб - камбінацыя сацыяльнай інжынерыі і шкоднаснага кода. Найбольш вядомая форма падобнага роду нападаў - фішынг, калі ахвяру прымушаюць да пэўных дзеянням (націску на спасылку ў электронным лісце, наведвання сайта і т. Д.), Што пасля прыводзіць да заражэння сістэмы пры дапамозе першага метаду.
Чацвёрты спосаб - незаконная дзейнасць: дамаганні, распаўсюджванне незаконнага кантэнту, груминг і т. Д. У гэтым выпадку зламыснікі хаваюць свае сляды пасродкам ананімных прафайлаў, шыфраваных паведамленняў і іншых падобных тэхналогій.
Як вы маглі пераканацца, кіберзлачынствы ўключаюць у сябе шырокі дыяпазон незаконных дзеянняў, ад махлярства і крадзяжы персанальнай інфармацыі і заканчваючы злачынствамі на глебе нянавісці і распаўсюджванне наркотыкаў. Паміж гэтымі відамі існуем мноства перасячэнняў, і складана правесці дакладную мяжу. Напрыклад, фішынгавыя атакі можа быць накіравана на крадзеж персанальнай інфармацыі. У той жа час, падробка асобы пасля можа выкарыстоўвацца для атрымання грошай, кантрабандыстамі наркотыкаў ці нават тэрарыстамі. Важна разумець, што кіберзлачынствы не заўсёды асацыююцца з выдасканаленымі схемамі і не заўсёды закранаюць «глыбокі інтэрнэт». Найлепшы метад абароны ад Кібератакі - быць у курсе сучасных пагроз пра якія мы расказваем на нашым партале.
