Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Киберпреступность что грозит

Киберпреступность что грозит

Киберпреступность что грозит

Как определяется термин «киберпреступность»

Чтобы быть достаточно «вооруженным» при борьбе с такими деяниями, следует иметь преставление о том, что такое киберпреступление и по каким критериями его можно вычленить из группы других злодеяний.Киберпреступление – это любое противоправное деяние в электронной сфере, совершенное при помощи специального оборудования или интернета либо против них. В качестве особенностей преступных действий такого рода можно отметить следующие характеристики:

  1. все деяния очень скрытные, и сегодня преступники используют самые разнообразные способы шифрования и анонимности;
  2. преступник и жертва могут находиться на очень значительном расстоянии друг от друга;
  3. способы совершения преступления серьезно отличаются от стандартных;
  4. преступления осуществляются с использованием автоматизированных систем и определенных алгоритмов.

Ориентируясь на приведенные критерии, можно достаточно легко определить, является ли конкретное деяние киберпреступлением либо речь идет о другом правонарушении.Сегодня преступнику не требуется прямой контакт с жертвой, чтобы обмануть или нанести ущерб человеку иным способом.Открытость и доступность «всемирной паутины» позволяет совершать преступные деяния людям, находящимся на другом краю земного шара. Как правило, преступники ориентируются на крупные корпорации и даже на целые государства, но и мелких мошенников немало.

Контакты

  1. Телефон доверия: (812) 400-02-30
  2. Адрес: 197342 Россия, Санкт-Петербург ул.Торжковская, дом 4
  3. Телефон: (812) 400-02-02
  4. Телефон для СМИ: (812) 400-02-09, e-mail: (812) 400-02-10
  5. Ребенок в опасности (964) 321-04-74
  6. Дежурный по следственному управлению: (921) 342-00-88
  7. Справочная по обращениям граждан: (812) 400-02-21
  8. Телефонная линия, предназначенная для приема сообщений о давлении на бизнес: +7 (964)321-06-35
  9. Приёмная: (812) 400-02-02

Киберпреступления, связанные со вторжением в личную жизнь

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации.

Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменение политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения. — кража персональных данных Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей.

Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете. Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

— шпионаж Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни.

Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

  1. отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
  2. нехватка кадров, разбирающихся в сфере IT;
  3. сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск.

В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения. К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают.

Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик.

Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

  1. причинение психического или физического, финансового вреда прямого или косвенного;
  2. умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
  3. получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.
  1. Примеры противозаконных виртуальных деяний:
  2. Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети.
  3. В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.
  4. Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).
  1. Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
  2. Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
  3. Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
  4. Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

За киберпреступления в России скоро будут наказывать более серьезно

  1. Чтобы сохранить этот материал визбранное, или Материал добавлен в «Избранное» Вы сможете прочитать его позднее с любого устройства.

    Раздел доступен в вашем личном кабинете Материал добавлен в «Избранное» Удалить материал из «Избранного»?

    Удалить Материал удален из «Избранного»

  1. Чтобы сохранить этот материал визбранное, или Материал добавлен в «Избранное» Вы сможете прочитать его позднее с любого устройства. Раздел доступен в вашем личном кабинете Материал добавлен в «Избранное» Удалить материал из «Избранного»? Удалить Материал удален из «Избранного»

Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют Сбербанк, МВД и Центробанк, рассказывает человек, близкий к одной из этих организаций М.

Стулов / Ведомости В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) обсудили поправки в Уголовный кодекс (УК), повышающие ответственность за компьютерные преступления, сообщила агентству RNS Ирина Левова из Института исследований интернета. В обсуждении участвовали представители МВД, ФСБ, , «Лаборатории Касперского», Group-IB, РАЭК и др.

Поправки, продолжала Левова, должны уточнить составы киберпреступлений: статьи УК (272, 273, 274) устарели, не учитывают новейших технологических особенностей киберпреступлений, наказания стали несоразмерны тяжести преступлений. Примеры преступлений, которые не подпадают под действующие статьи УК, приводит сотрудник компании, участвующей в разработке поправок: это и DDoS-атаки, и взлом личной почты, и воровство фотографий со смартфона. Андрей Ярных из «Лаборатории Касперского» подтвердил, что работа над поправками в УК идет, но содержания их не раскрыл.

У РАЭК нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи, говорит директор РАЭК Сергей Плуготаренко – и предупреждает, что работа предстоит большая.

Профилактика Поправки в УК проблемы не решат, говорит Дмитрий Кузнецов из Positive Technologies:

«Уголовный закон в США грозит киберпреступнику десятками лет заключения, но на уровень киберпреступности это не влияет»

. Карательные меры неэффективны, уверен он: раскрываемость крайне низка, преступления часто трансграничны, так что основное для законодателей – предупреждение киберпреступности и реакция на нее. Работу над статьями УК о киберпреступности ведет и группа, в которой участвуют , МВД и Центробанк, рассказывает человек, близкий к одной из этих организаций.

Предлагается передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст.

158), говорит сотрудник центрального аппарата МВД:

«Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий – разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой»

.

ЦБ, МВД и финансисты действительно приняли участие в разработке законопроекта, который квалифицирует киберпреступления в финансовой сфере как кражу, говорит представитель ЦБ, сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу – похитители миллионов рублей могут отделаться условным сроком. ЦБ поддержал законопроект, в котором есть эти две новеллы: считать киберпреступление в финансовой сфере кражей; увеличить наказание за киберпреступления до 5–10 лет лишения свободы.

Гендиректор и основатель Group-IB Илья Сачков говорит, что мало ужесточать законы о киберпреступности в России, часто киберпреступления совершаются международными группами и для их поимки нужно действовать сообща с другими странами. Необходимо также обучать судей технологической тематике, продолжает Сачков, нужно увеличить оперативный состав МВД для работы с киберпреступниками и очень важно привлекать к ответственности несовершеннолетних киберпреступников – сейчас закон практически не дает такой возможности.

Минкомсвязи поддерживает идею совершенствования законодательства в сфере киберпреступлений, говорит представитель министерства, но с собственными инициативами пока не выступало.

В Microsoft отказались от комментариев, ФСБ и МВД не ответили на запрос «Ведомостей».

Выбор редактора

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

  1. Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
  2. Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
  3. Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Другие статьи Уголовного кодекса, которые используются для противодействия преступникам, действующим в киберпространстве:

  1. Ч.3 и ч.6 ст.159 УК РФ Мошенничество с применением платёжных карт, а также противоправные деяния в сфере КИ, в том числе уничтожение или ввод данных.
  2. Ст.

    137 Неприкосновенность частной жизни.

  3. Ст. 282 Возбуждение вражды и ненависти, а также унижение человеческого достоинства.
  4. Ст.

    183 Незаконное получение, разглашение информации, представляющей налоговую, коммерческую и банковскую тайну.

  5. Ст. 158 Кража.
  6. Ст. 242 Производство и оборот материалов и предметов порнографического характера.
  7. Ст. 138 Нарушение тайны переговоров по телефону, переписки, почтовых и других сообщений.
  8. Ст.

    146 Нарушение смежных и авторских прав при незаконном распространении Windows, других лицензионных программ и т.
    п.

Киберпреступления – проблема 21 века

Total 1 Поделиться 0 0 0 0 0 0 1 0 Стоит без преувеличения сказать, что жизнь большинства из нас храниться в компьютерах: списки родственников, друзей и знакомых, наши видеозаписи и фотографии, сведения о том, где мы были, что нам нравится и не нравится, наши тайны и секреты.

Технологии уже прочно живут в нашем повседневном существовании, но в обмен на предоставляемые ими различные удобства мы идем на уступки в сфере конфиденциальности. Смартфоны, планшеты, ноутбуки – все это здорово. Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определенных программ узнавать обо всем, что мы делаем.

Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определенных программ узнавать обо всем, что мы делаем.

Актуальность данной темы подтверждается участившимися преступлениями в киберпространстве.

К сожалению, не ведется статистика о количестве, но о случаях актуальных преступлений всё чаще слышно в новостях. Двадцать первый век – век появления новых технологий и научных открытий в IT-сфере. Все большее количество людей попадают в сети мошенников, но при этом уровень информированности населения практически не меняется.

Стремительно возрастает количество онлайн-общения и активности экстремистских, террористических сообществ и интернет-сообществ антивитального содержания. Происходит анонимизация, участились случаи манипулирования в сети Интернет (секстинг, кибербуллинг), произошла трансформация девиантных форм поведения в киберпространстве, появление новых молодежных криминальных субкультур в виртуальном мире.

В условиях быстрого развития технологий, необходимо изучать также развитие преступлений на просторах сети Интернет. Таким образом, киберпреступления необходимо анализировать и распространять информацию о них среди обычных граждан. Необходимо изучать аттитюды в отношении кибепреступлений, так как аттитюды регулируют поведение жертв данных «новых» преступлений в ситуациях потенциального риска.

Публикаций по данной проблеме киберпреступлений и отношения к ним как таковой в отечественной литературе нет.

Безусловно, много работ относительно социальных установок и их влияния на поведение, но работ про аттитюды в отношении киберпреступлений нет, данная тема не разработана. Те работы, которые сейчас есть, в основном затрагивают киберпреступления как дополнительный аспект при изучении других вопросов.

Можно выделить несколько работ, имеющих важное значение при изучении данной проблемы. Одна их них работа В.А. Номоконова и Т.Л.

Тропиной «Киберпреступность как новая криминальная угроза». В этой статье авторы дают определение термину «киберпреступность», которого нет в Уголовном кодексе «киберпреступность – это совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных».

Научный сотрудник Московского государственного института международных отношений (университет) МИД РФ Д.Н.

Карпова в своей работе предлагает методологию изучения киберпреступлений, выделяет классификацию, способы совершения киберпреступлений, а также уровень ответственности людей при использовании интернета. Понятие киберпреступления Главным явлением, повлиявшим на формирование нынешнего социума в 21 веке, начало активное усовершенствование информационных и телекоммуникационных технологий, считается, что настал новый период в истории человеческой цивилизации.

Но улучшение сетевых технологий привело не только лишь к ускорению формирования социума, однако и к расширению источников угрозы для него. Эксперты уже называют преступность в информационной среде одной из угроз, оказывающих значительное воздействие на национальную безопасность Российской Федерации. Подобное беспокойство абсолютно оправдано: изучение данной сферы иллюстрирует нам, что в глобальных компьютерных сетях создается сложная система криминогенных факторов.

Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.

При исследовании международной статистики интернет-преступности можно придти к выводу, что Россия за минувшие годы стала одним из лидеров по числу кибератак во всем мире (после нее следуют США, Китай и Индия).

За этим могут стоять следующие предпосылки:

  1. отсутствие единой программы предотвращения и борьбы с киберпреступлениями.
  2. сложность сбора доказательств и процесса доказывания, по причине возникновения подобного определения как «виртуальный след»;
  3. слабая законодательная основа, которая регулирует проблемы киберпространства и преступных посягательств в нем;
  4. сложность расследования и раскрытия;
  5. отсутствие обобщенной судебной и следственной практики проделам этой категории;

Имеется ряд трудностей в раскрытии киберпреступлений, одна из них это нежелание россиян заявлять о содеянном против них компьютерном правонарушении в полицию, а кроме того, в правовой неграмотности людей, столкнувшихся с компьютерной преступностью. Еще одна проблема раскрытия и предотвращения киберпреступлений – это значительно высокая квалификация киберпреступников, которые не оставляют следов присутствия и своего пребывания на месте совершенного правонарушения.

Нередко «потерпевшая сторона» даже и никак не думает о совершенном преступлении, а к моменту обнаружения проходит большое количество времени, так все возможные следы, по которым можно было выйти на правонарушителя полностью пропадают. Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений.
Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений. Вплоть до сих пор в Уголовном кодексе РФ отсутсвует определение «киберпреступность», многие эксперты и ученые предприняли попытку определить данное понятие.

По мнению В.А. Номоконова, Т.Л.

Тропиной

«киберпреступление является более обширным, чем компьютерная преступность и точно описывает такое явление как преступность в информационном пространстве»

. Наиболее полное определение, отражающее нюансы этого негативного явления, предлагается в статье Д.Н.

Карпова

«киберпреступление – это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации государству посредством любого технического средства с доступом в Интернет»

. Из общественных способов совершения киберпреступлений можно отметить 2 вида: социальную инженерию и вирусные программы. В книге «Социальная инженерия и социальные хакеры» М.В.

Кузнецова, И.В. Симдянова, социальная инженерия описывается как

«манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации»

.

Первый тип состоит в телефонной или компьютерной атаке на человека с целью получения личных данных. Прибегая к особенностям психологии личности, аферисты выдают себя за другое лицо, вводя тем самым человека в заблуждение.

Данный психологический способ применяется узким кругом специалистов в области информационной безопасности с целью описания способов «выуживания» личной данных, что основано на знании особенностей психологии человека, с применением шантажа и злоупотреблением доверия.

Наиболее популярным способом социальной инженерии считается мошеннический фишинг, или «выуживание» у безграмотных пользователей интернета их конфиденциальных сведений.

Особенности и виды киберпреступлений Финансовые преступления – социально опасные действия, посягающие на финансово-экономические отношения, а непосредственно мошенничество с пластиковыми картами, кража денежных средств в момент совершения банковских действий и т.д.

Фишинг — это выведение данных у наивных людей для доступа к банковским счетам.

Популярен в странах, где распространены услуги интернет-банкинга.

В данный момент получил свое распространение целевой фишинг. Целевой фишинг практикуется на ограниченные группы пользователей и включает сообщения с социальным контекстом, призывающие потенциальных людей открыть исполняемый файл или перейти на сайт, который содержит вредоносный шифр. Фарминг — это процесс скрытого перенаправления жертвы на фальшивый IP-адрес.

Также небезопасным видом киберпреступления считается удаленное взламывание компьютера, за счет которого хакеры обладают возможность читать и редактировать документы, сохраненные на файлах-серверах и на рабочих столах компьютеров, обладают возможностью вводить собственные вредоносные программы, а кроме того, собирать разного рода информацию, сведения, с помощью аудио и видео наблюдения.

Специфика второго типа киберпреступлений состоит в том, что они дают возможность хакерам удаленно управлять компьютерами без ведома их пользователей, используя продвинутое и современное программное обеспечение. Сайт, посвященный воздействию научно-технического прогресса на личность, «Человек и прогресс» приводит некоторые виды киберпреступлений: Кибер-порнография – порнографические сайты, которые позволяют посетителям размещать порнографические фильмы, видеозаписи и фото с гражданами, недостригшими совершеннолетнего возраста.
Сайт, посвященный воздействию научно-технического прогресса на личность, «Человек и прогресс» приводит некоторые виды киберпреступлений: Кибер-порнография – порнографические сайты, которые позволяют посетителям размещать порнографические фильмы, видеозаписи и фото с гражданами, недостригшими совершеннолетнего возраста. Кроме того, к этому можно причислить так же чаты знакомств, содержащие порнографическую информацию о пользователях и описание виртуального секса с несовершеннолетними гражданами.

Кибер-торговля наркотиками — это наркоторговля с применением новых технологий кодирования сообщения, которые передаются покупателям по электронной почте. В данных сообщениях наркоторговцы указывают в кодированном виде место и способ осуществления обмена товара на деньги.

Кибертерроризм — это осуществление террористических действий в киберпространстве. К этому так же относится элементрарное распространение посредством Интернета информации о терактах, которые могут быть совершены в будущем в конкретно указанное время.

Также выделяют такие виды киберпреступлений, как азартные игры-онлайн и киберпреследование. Еще стоит отметить, что жертвами киберпреступлений становятся в большинстве случаев несовершеннолетние граждане. Согласно данным следственного комитета Российской Федерации самым страшным и необратимым процессом влиянием на детей стало массовое вовлечение их в суицидальные группы, в которых романизируется тема смерти, популяризуется уход из жизни.

Приемов влияния на детей несколько, это не только непосредственное взаимодействие в переписке в социальных сетях, однако и через предложение просмотра видео, обсуждения телесериалов, в помощи решения домашнего задания, также могут предлагаться определенные онлайн-книги, рекомендации по прочтению литературы и прослушивание музыки.

Одним из подобных ярких примеров современного времени считается интернет-игра для детей и подростков «Синий кит», окончательный этап которой является суицид участника. На сегодняшний день активно проводятся профилактические мероприятия по предотвращению подобных киберпреступлений, жертвами которых становятся несовершеннолетние граждане.

К примеру, следственный комитет российской Федерации по Иркутской области внес предложение о памятке для родителей о спасении детей от киберпреступлений. Из чего следует, что киберпреступления подрывают не только компьютерную защищенность социума, информационную безопасность пользователей компьютеров, но и социальный порядок страны в целом.

Подытоживая, можно определить то, что киберпреступление — это комплекс правонарушений, запрещенных Уголовным кодексом РФ, которые совершены в киберпространстве, где ключевыми непосредственными объектами преступного посягательства выступают:

  1. Общественные отношения в области компьютерной информации и информационных технологий;
  2. Конституционные права и свободы человека и гражданина;
  3. Общественные отношения в области правительства;
  4. Общественные отношения в области здоровья населения и социальной нравственности.
  5. Общественные отношения в области экономики и финансовой деятельности;

С целью защиты граждан разрабатывается проект Концепции Стратегии кибербезопасности Российской Федерации. Создатели проекта определяют кибербезопасность – как комплекс условий, при которых все элементы киберпространства защищены от максимального возможного количества угроз и влияний с нежелательными последствиями.

К сожалению, утверждение проекта Концепции Стратегии кибербезопасности приостановлено.

Увеличение количества совершаемых киберпреступлений не дает возможности свести на нет обсуждение актуальной проблемы, об этом говорят неоднократные правительственные встречи и инициативы. Кроме того, необходимо выделить, что по инициативе Уполномоченного по правам ребенка П. Астахова начала функционировать Всероссийская информационная компания против насилия и жестокости в СМИ и Интернете, включающая совокупность мер по обеспечению информационной защищенности детей.

Таким образом, киберпреступность и кибербезопасность – две амбивалентности одного глобального виртуального пространства. Возникла новая парадигма информационной безопасности – парадигма кибербезопасности.

Социальная инженерия — это своеобразная молодая наука.

Существует множество методов и приемов манипулирования сознанием человека. Кевин Митник считал, что иногда проще обмануть и получить информацию, чем взломать доступ к ней. В интернете нет жестов, интонации, мимики.

Все общение построено на текстовых сообщениях. Существует ряд приемов, с помощью которых можно скрыто манипулировать сознанием человека: Провоцирование.

Собственно говоря, это и есть троллинг.

Выводя человека из себя, он в большинстве случаев некритично относится к информации. В этом состоянии можно навязать или получить нужную информацию. Влюбленность. Пожалуй, это самый эффективный прием.

В влюбленном состоянии человек мало чего воспринимает, а манипулятору как раз это и нужно.

Безразличие. Создается эффект безразличия манипулятора к определенной теме, а собеседник в свою очередь старается его переубедить, чем самым попадается в капкан и раскрывает нужную вам информацию. Спешка. Часто возникают ситуации, когда манипулятор, якобы, спешит куда-то и постоянно намекает на это, но при этом он целеустремленно продвигает нужную ему информацию.

Подозрительность. Прием подозрительности чем-то схож с приемом безразличия. В первом случае жертва доказывает обратное, во втором — жертва пытается оправдать «свою подозрительность», тем самым не понимая, что выдает всю информацию. Ирония. Сходна с приемом провоцирования.

Манипулятор иронирует, выводит человека из себя. Тот в свою очередь в гневе не способен критически оценивать информацию. В итоге в психологическом барьере образуется дыра, которой и пользуется манипулятор.

Откровенность. Когда манипулятор рассказывает собеседнику откровенную информацию, у собеседника возникают некие доверительные отношения, что подразумевает ослабление защитного барьера. Это и создает брешь в психологической обороне. В социальной инженерии существует множество методов, и с каждым днем эта база пополняется новыми приемами.

Некоторые атаки невозможно провести без использования современных технологий, другие основываются сугубо на психологии человека.

Фншинг. Фишинговые письма обманом заставляют пользователей выдать свои личные данные (имена пользователей, пароли и данные кредитных карт) или установить файл с вредоносным содержанием.

Одна из причин эффективности фишинга заключается в том, что люди склонны доверять сообщениям от важных или известных им отправителей. В этих целях злоумышленник легко манипулирует URL-адресом, например, такой URL-адрес http://www.company.com выглядит почти идентично как http://www.cornpany.com. Фишинг базируется на человеческих ошибках, а не на технологиях, поэтому повышение осведомленности в глобальном масштабе является главным способом борьбы с такой особенно эффективной формой социальной инженерии.

Лучшая защита от фишинговых сообщений – не идти на поводу у преступников, то есть не переходить по ссылкам, указанным в сообщениях, не вводить свои данные в поля формы, встроенной в сообщение. Вместо этого вручную вводите адрес проверенного сайта в адресной строке браузера и никогда не пользуйтесь автоматическим заполнением полей.

Подставной посыльный. Не менее распространенная атака заключается в том, что злоумышленник выдает себя за представителя фирмы, доставляющего товар покупателю. Вспомните, сколько раз “посыльных” пускали в офис компании, к которому у них нет доступа?

А ведь простое проникновение в офис может привести преступника к полному доступу в систему.

Обычно преступник может маскироваться под работника известной почтовой службы, доставщика пиццы, цветов или других товаров. Самая зыбкая часть преступления – подготовка всех бумаг, удостоверяющих полномочия, документов и “посылки”. Социальное программирование можно охарактеризовать практической дисциплиной, занимающейся целенаправленным влиянием на индивидуума или группу лиц с задачей изменения или удержания их поведения в необходимом направлении.

Так социальный программист определяет перед собой задачу: освоение искусством управления людьми.

Ключевая концепция социального программирования заключается в том, что многие поступки людей и их реакции на то или иное внешнее воздействие во многих случаях заранее известны. Способы социального программирования интересны тем, что о них либо вообще никто никогда не узнает, либо даже если кто-то о чем-то предполагает, привлечь к ответственности такого человека весьма трудно, а кроме того, в ряде ситуаций можно «программировать» поведение людей, причем как одного человека, так и большой группы. Данные возможности принадлежат к категории социального хакерства согласно той причине, что во всех из них люди выполняют чью-то чужую волю, как бы подчиняясь написанной социальным хакером «программе».

Социальное хакерство как возможность взлома человека и программирования его на совершение нужных действий исходит из социального программирования— прикладной дисциплины социальной инженерии, где специалисты этой сферы — социальные хакеры — используют приёмы психологического воздействия и актёрского мастерства, заимствованные из арсенала спецслужб. Социальное хакерство применяется в большинстве случаев тогда, когда речь идёт об атаке на человека, который является частью компьютерной системы.

Компьютерная система, которую взламывают, не существует сама по себе.

Она содержит важную составляющую — человека.

И чтобы получить информацию, социальному хакеру необходимо взломать человека, который работает с компьютером. В большинстве случаев проще сделать это, чем взломать компьютер жертвы, пытаясь таким образом узнать пароль. Виртуальное пространство обеспечивает анонимность пользователей, что в свою очередь создает благоприятную среду для появления новых киберпреступников.

Четких законов ограничивающих или наказывающих хакеров и киберпреступников нет, а безнаказанность является хорошим стимулом, в свою очередь, правосознание относительно данного понятия еще не до конца сформировано. Понятие киберпреступления еще не вошло плотно в обыденную жизнь.

На сегодняшний день, не смотря на активное распространение киберпреступлений, не существует четкого понимания психологических механизмов вовлечения жертв, в том числе изучение аттитюдов в отношении киберпреступлений. Наравне с глобальной проблемой большого количества преступлений на сегодняшний момент существует и важная проблема прогрессирования киберпреступлений.

Преступники, скрываясь на просторах сети Интернет, остаются безнаказанными, поймать их гораздо сложнее, чем обычного мошенника.

Более того, наряду с уже имеющимися способами обмана и выуживания информации, изобретаются все новые и более изощренные способы совершения преступлений. Обычные люди становятся жертвами таких киберпреступников очень часто, а причина такого положения дел в плохой осведомленности граждан об угрозах, которые их подстерегают в любом техническом устройстве. Статистика показывает, что у людей нет чёткого, формированного понимания, что такое киберпреступления.

Люди понимают, что это угроза, но не знают какие могут последствия. Необходимо просвещать граждан, освящать все случаи кибератак и кибермошенничества в СМИ, соцсетях, объяснять их механику.

В нашу эру технологий только огласка и знания могут помочь уберечь себя и близких от киберпреступлений. Total 1 Поделиться Статьи по теме

  1. 10 минут на чтение
  2. 590 просмотров

“Кадры решают все, а не кобылы и машины”. Оригинал речи Сталина в 1935 г.

Грамотные руководители всегда понимали ценность кадрового состава компании.

Иметь ресурсы для развития компании – это…

  1. 444 просмотра
  2. 2 минуты на чтение

Счастье охотнее заходит в тот дом, где всегда царит хорошее настроение. Л. Н. Толстой Часто возникает вопрос “Чем отличается настроение от эмоций?” Эмоция – это реакция человека на какое бы…

  1. 440 просмотров
  2. 3 минуты на чтение

С одной стороны, так проще, когда у тебя есть шаблон-скрипт-система, по которой ты понимаешь, «что за зверь?» перед тобой, понимаешь «а почему человек так поступает?».

Но с другой стороны, это…

  1. 2 минуты на чтение
  2. 380 просмотров

Вы когда-нибудь задумывались, кто первый разделил людей на типы? Сегодня мы рассмотрим с Вами 6 психотипов по Аристотелю. Древнегреческий философ выделял в качестве главных категорий и мотивации вопросы: Кто?

Что?…

  1. 352 просмотра
  2. 3 минуты на чтение

Прогресс невозможен без перемен, и те, кто не способен изменить свое мышление, не могут изменить ничего.

Джордж Бернард Шоу Надеюсь, фамилия Мак-Грегор не ввела Вас в заблуждение в…

  1. 3 минуты на чтение
  2. 340 просмотров

Краткая история создания модели DISC Итак, создателем типологии DISC является американский психолог Уильям Марстон.

Истоки типологии DISC следует искать в древности, т.к. ещё Гиппократ в IV веке до нашей эры…

Законодательство о киберпреступлениях в зарубежных странах

Одним из последних подтверждений серьезности проблемы компьютерных преступлений и решительности государства в борьбе с этой проблемой может служить вступление в действие в Великобритании Закона о терроризме 2000 года.

В данном законе определение терроризма впервые расширяется и затрагивает область киберпространства.

Английские правоохранительные органы вправе считать террористическими действия, которые

«серьезно вмешиваются или серьезно нарушают работу какой‑либо электронной системы»

и принимать к компьютерным преступникам, изобличенным в таких действиях, решительные меры. Германия Немецкий Уголовный кодекс использует специальный термин – Daten, определение которого дается в статье 202 УК – это данные, которые сохранены или передаются электронным, магнитным или иным, непосредственно визуально не воспринимаемым способом, т.е. компьютерные данные. Незаконное получение лицом компьютерных данных, которые предназначались не для него, находящихся под специальной защитой от неправомочного доступа, с целью извлечения выгоды для себя или для третьего лица влечет лишение свободы сроком до трех лет.

Наказанию в виде штрафа или заключения сроком до двух лет подлежат стирание, уничтожение, приведение в негодность, изменение данных или попытки произвести такие действия. Пункт «b» статьи 303 УК охватывает такие преступления, как DNS‑атаки (компьютерный саботаж) и создание вредоносных программ. В статье содержится положение о том, что компьютерный саботаж – вмешательство в обработку данных, которая является существенной для предприятия, государственных органов, или чьего‑либо способа ведения бизнеса, является преступлением.

Вмешательство может быть осуществлено путем уничтожения, повреждения, приведения в негодность, изменения компьютерной системы, или вмешательства в передачу данных. Указанные деяния наказываются лишением свободы на срок до пяти лет. Нидерланды Страна повела решительную борьбу с компьютерными преступлениями с момента их появления в жизни общества.

Был создан Консультативный комитет по компьютерным преступлениям, который предложил конкретные рекомендации по внесению изменений в Уголовный кодекс и Уголовно‑процессуальный кодекс Нидерландов, разработал классификацию компьютерных преступлений.

Умышленное, с целью извлечения выгоды для себя или для третьего лица использование лицом технических устройств для перехвата или записи данных, идущих по телекоммуникационным системам или присоединенному оборудованию, если данные не предназначаются только для него, предусматривает штраф или заключение сроком до 1 года (статья 139с УК). Лицо, снабжающее средствами для незаконного перехвата и записи данных, идущих по телекоммуникационным или автоматизированным системам, может быть подвергнуто наказанию – штрафу или заключению на срок до 6 месяцев (cтатья 139d).

Лицо, обладающее данными, о которых он знает или должен знать, что эти данные были получены в результате незаконного прослушивания, записи или перехвата данных автоматизированных систем или телекоммуникационных систем, наказывается штрафом или лишением свободы на срок до 6 месяцев (статья 139е). В 1993 года в Нидерландах был принят Закон о компьютерных преступлениях, дополняющий УК Голландии новыми составами: несанкционированный доступ в компьютерные сети; несанкционированное копирование данных; компьютерный саботаж; распространение вирусов; компьютерный шпионаж. В ряд статей УК Голландии, предусматривающих ответственность за совершение традиционных преступлений (вымогательство, мошенничество, подлог и др.) были внесены дополнения и разъяснения, что позволяет использовать данные составы преступлений, в соответствующих случаях, и для борьбы с компьютерными преступлениями.

Испания Согласно статье 197 Уголовного кодекса страны, раскрытие и распространение тайных сведений без согласия их владельца, в том числе сведений из электронной почты, сведений, хранящихся в базах данных, перехват телекоммуникаций или использование записывающих и подслушивающих устройств предусматривает наказание в виде штрафа или заключения на срок от одного до четырех лет. Если эти данные были разглашены, продемонстрированы или перешли к третьим лицам, санкция увеличивается до лишения свободы на срок от двух до пяти лет. Ирландия В Ирландии ответственность за преступления в сфере высоких технологий предусмотрена Актом о криминальном ущербе 1991 года.

Согласно статье 5 Акта, лицо, использующее компьютер на территории государства с намерением получить незаконный доступ к данным, находящимся в пределах государства и вне его пределов, или использующее компьютер, находящийся вне пределов государства для получения данных, находящихся в пределах государства, будет признано виновным в совершении преступления независимо оттого, удалось ли ему получить данные. За это преступление предусмотрено наказание в виде штрафа или заключения сроком до трех месяцев. Италия Уголовный кодекс Италии запрещает неправомочный доступ к компьютеру или телекоммуникационной системе, т.е.

доступ к компьютерам или системам, защищенным мерами безопасности, либо доступ против выраженного или подразумеваемого желания владельца подобный доступ исключить.

Санкция за эти деяния ‑ лишение свободы на срок до трех лет (статья 615 УК). Украина

Статьи, включенные в гл.

28

  • Ст. 274.1. «Новинка», введенная в 2017 году и предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.
  • Ст. 274. В УК РФ статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Учитывайте, что обязательным критерием будет наличие крупного ущерба (больше 1 000 000 рос. рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет. Нет состава – нет и уголовной ответственности.
  • Ст. 272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации в случае, если деяние стало причиной: а) уничтожения комп информации; б) или ее блокирования; в) или модификации; г) или копирования. Ст. 272 предусматривается квалифицирующие составы.
  • Ст. 273. Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ. Учитывайте, что создание подобного ПО заведомо предназначено для несанкционированного: а) уничтожения; б) блокирования; в) модификации (изменения), в) копирования комп. информации, а также для нейтрализации средств защиты компьютерной информации.

Особенность конструкций составов – материальный тип. Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Киберпреступность как актуальная угроза обществу

 В настоящее время киберпреступления как в Российской Федерации, так и в других странах обладают довольно быстрой динамикой развития.

Киберпреступлением является любое преступление, которое совершено в электронной сфере с помощью информационно-коммуникационных технологий. Число киберпреступлений, а, следовательно, и количество пострадавших от таких преступлений также постоянно увеличивается.

Рост числа киберпреступлений связан в первую очередь с тем, что в современном мире большую роль играет интернет. Также на рост числа преступлений, совершенных в сети Интернет, влияет то, что огромный объем различной информации хранится в электронном виде.

Помимо этого, в настоящее время большое распространение имеют электронные деньги, которые чаще остальных попадают под нападения различных хакеров. Кроме всего этого киберпреступники также выполняют работы на заказ, поэтому сформировался довольно устойчивый спрос на их услуги. Самая распространенная услуга в сфере киберпреступлений — это предоставление неправомерного доступа к личной информации (например, к аккаунтам в различных соц.

сетях, к электронной почте). По результатам ежегодного исследования компании Symantec, в прошедшем 2017 г. от неправомерных действий кибермошенников пострадали 980 млн пользователей различных гаджетов в более чем 20 странах всего мира.

В целом за 2017 год хакеры украли у пользователей $172 млрд. По мнению аналитиков, проводивших исследования, чаще остальных жертвами хакеров становятся люди, которые используют достаточно большое количество устройств как дома, так и на работе, и при этом имеют либо довольно слабое представление об основах кибербезопасности либо вообще не имеют такого представления.

Обычно такие пользователи устанавливают одинаковый пароль для доступа к разным учетным записям и при этом могут делиться данным паролем с другими людьми. Авторы данного проведенного исследования отмечают, что достаточно большое количество людей в целом самонадеянны.

Так, например, 40 % пострадавших от таких киберпреступлений, несмотря при этом на наличие предыдущего негативного опыта, уверены в своей способности полностью защитить данные и персональную информацию от будущих атак, которые могут быть, 35 % опрошенных и вовсе исключают риск стать подобной жертвой хакеров [1].

Согласно полученным результатам данного исследования, каждую секунду 20 пользователей старше 18 лет становятся жертвами киберпреступности, следовательно, ежедневно это число составляет более полутора млн людей во всем мире. При этом средний ущерб от кибератаки на одного среднестатистического пользователя составляет $200.

Число преступлений, совершаемых в Российской Федерации с использованием информационно-коммуникационных технологий, с 2013 по 2016 г.

увеличилось в 6 раз (с 11 тыс. до 66 тыс.). При этом довольно высокий рост наблюдался в 2017 г.

(+26 %, 40 тыс.). По данным официальной статистики, в России за первое полугодие 2017 года ущерб от киберпреступлений составил более $18 млн. По мнению Генерального прокурора РФ

«большую распространенность в настоящее время получили кибермошенничество, различные информационные блокады, компьютерный шпионаж, а также другие посягательства, представляющие повышенную опасность для общества»

. Интернет также достаточно широко применяется для пропаганды различных экстремистских идей и движений.

Например, в 2016 г. в Российской Федерации 2/3 всех преступлений, имеющих экстремистскую направленность, и каждое 9 преступление террористического характера были совершены с использованием сети Интернет [2]. Юрий Чайка также отметил, что эффективное противодействие киберпреступности невозможно без хорошо налаженного международного сотрудничества между различными странами.

Следует сказать, что за последние 2,5 года в соответствующие органы разных иностранных государств было направлено 36 запросов о правовой помощи. В них следственные органы ходатайствовали о получении сведений об IP-адресах, пользователях социальных сетей и мессенджеров, осмотре электронных носителей данных, проведении экспертиз вредоносных программ. В настоящее время в Российской Федерации не предусмотрена ответственность за фишинг (вид интернет-мошенничества, целью которого является получение доступа к личным данным пользователей — логинам и паролям) и спам (массовая рассылка сообщений рекламного или иного характера лицам, которые не выражали желания получать такую информацию).

Также следует сказать, что в законодательстве РФ не выделен такой состав преступления как, например, кража с банковского счета. При этом в законодательстве США за данные деяния предусмотрено наказание до 25 лет лишения свободы. Для борьбы с киберпреступностью, а также для результативного предотвращения совершения различных киберпреступлений необходимо принятие целого ряда мер, которые будут направлены как непосредственно на предупреждение, так и на пресечение действий хакеров и кибермошенников.

К одной из таких мер следует отнести ужесточение и совершенствование современного уголовного законодательства РФ.

В действующем УК РФ в настоящее время присутствует только одна глава, посвященная киберпреступности, которая предусматривает ответственность за совершение киберпреступлений — это глава 28 «Преступления в сфере компьютерной информации», в которой содержится всего 4 статьи. 29 ноября 2012 г. был принят Федеральный закон № 207-Ф3

«О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации»

, в результате принятия которого впервые были выделены различные виды мошенничества в отдельные составы преступлений в зависимости от того, в какой сфере они совершены.

Именно благодаря принятию данного закона появились соответствующие ст.

159.3 УК РФ «Мошенничество с использованием платежных карт» и ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации».

В настоящее время существует несколько проблем, связанных с предотвращением киберпреступлений: 1. Довольно слабая нормативно-правая база в сфере компьютерной криминалистики. 2. Неготовность правоохранительных органов расследовать категории дел, связанные с киберпреступностью.

3. Отсутствие понятного и доступного терминологического аппарата. 4. Отсутствие компетентных специалистов в правоохранительных органах, которые своими действиями могли бы предотвратить различные преступления хакеров.

Таким образом, киберпреступления имеют серьезную общественную опасность, которая в настоящее время еще не полностью осознана российским законодательством. На данный момент в РФ имеет место несоразмерность вреда, нанесенного киберпреступлением, и наказания, которое применяется за причинение такого вреда.

При этом даже несмотря на то, что в законодательстве УК РФ были внесены определенные поправки, касающиеся сферы компьютерной криминалистики, это не делает российское законодательство в данной сфере совершенным и полностью отражающим проблемы, существующие в современном обществе.

В России киберпреступники не приравниваются к обычным преступникам, да и ответственность за совершение таких преступлений гораздо ниже. Например, к киберпреступнику, укравшему достаточно большую сумму денег, очень часто применяется такая мера уголовно-правового характера как условное осуждение, то есть киберпреступник при этом имеет возможность исправления без реального отбывания наказания. При этом в тоже время, если бы равнозначная сумма была украдена традиционным способом, то преступника скорее всего ждало бы реальное лишение свободы на 10–15 лет — такое мнение высказывают эксперты.

Литература:

  • 2017 Norton Cyber Security Insights Report // Symantec. URL: https://www.symantec.com/about/newsroom/press-kits/ncsir-2017
  • Число киберпреступлений в России выросло за 3 года в 6 раз // Интерфакс. URL: http://www.interfax.ru/russia/576166

Какие структуры уполномочены на проведение борьбы с киберпреступностью

С 1992 года главным органом, ответственным за организацию борьбы с в сфере информационных технологий в России, является Бюро специальных технических мероприятий при МВД РФ.Непосредственно выполнением задач данного сегмента занимается Управление «К» МВД РФ, а также специальные отделы «К» при региональных правоохранительных ведомствах, куда можно обратиться с заявлением о на личную или общественную информационную безопасность.На основании вышеизложенного можем отметить: являясь относительно новым сегментом уголовно наказуемых деяний, киберпреступность использует самые изощренные методы и инструменты несанкционированного в компьютерные сети.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+