XXI век. В развитых странах телекоммуникации, компьютерные технологии охватили почти все сферы человеческой деятельности: экономическую, научную, управленческую, производственную, педагогическую, медицинскую.
Как и любое явление, кроме преимуществ, информационное общество имеет и недостатки. Всегда есть люди, которые пытаются каким-либо образом нажиться на других или навредить им. К таким противоправным действиям относятся распространение вирусов, неразрешенный доступ к информации и их кража, финансовые махинации, которые производятся в сети с банковскими счетами, электронными кошельками, распространение порнографической или другой оскорбительной информации. Человек, занимающийся такой деятельностью, называется киберпреступником, а его деятельность – киберпреступлением.
На данный момент киберпреступления носят массовый характер и уже многие пользователи и компании стали жертвами спамеров, хакеров, кардеров, фишеров, скиммеров. В чем же отличия этих понятий?
Спаминг — вид киберпреступления, который подразумевает рассылку спама в интернете, по локальным сетям, системам сотовой связи и т.д. Люди кроме раздражения, также получают перенасыщение страницы разнообразными рекламными баннерами, сообщениями, неоправданную перегрузку информационных систем. Законодательство многих стран приравнивают рассылку спама к преступлению, в которое иногда даже приводит к крупным штрафам или тюремному заключению преступников.
Изначально, хакерами называли людей, в совершенстве понимающих тонкости ЭВМ, и способных исправить ошибки или переделать какую-либо часть операционной системы, восстановить или сбросить пароли. На данный момент хакеры могут преследовать, как положительные, так и дурные цели. Причем, сегодня чаще говорят о «black hat» – «черных» хакерах или крэкерах. Термин присваивают к людям, запускающих DDoS-атаки, взламывающих программы, сайты c целью кражи информации. «White hat» – «белый» хакер близок к своему первоначальному значению и употребляется к квалифицированным программистам, занимающихся обеспечением безопасности информационных систем. «Черные» хакеры являются менее квалифицированными, часто они используют уже ранее созданные утилиты для взлома программ.
Кардинг – вид мошенничества с платежными картами. В этом случае мошенники производят операции с использованием карт или её реквизитов без ведома держателя карты. Кардеры похищают информацию с сайтов, интернет-магазинов, банкоматов, персональных компьютеров.
Одним из самых распространенных видов кардинга является фишинг, целью которого является получение идентификационных данных пользователей: паролей, номеров кредитных карт, банковских счетов и так далее. Часто система работает путем рассылки уведомлений с просьбой обновить или зарегистрировать свои данные на сайте. При этом к сообщению прикрепляют фальшивый сайт, но ни чем по дизайну не отличающийся от официального. Чаще всего обычный пользователь вряд ли заметит разницу.
Еще одним видом кардинга является скимминг. При этом виде мошенничества используются специальные устройства для считывания данных с карт, которые называются скиммерами. Злоумышленники копируют имя держателя, номер карты и другую информацию с магнитной полосы карты, для узнавания ПИН-кода устанавливают мини-камеры или накладку на клавиатуру банкомата. В торговых центрах, магазинах, клубах, кафе также используются скиммеры, прикрепленные к терминалу. Так, жертвой мошенничества можно стать и при совершении покупок.
Компания Symantec остается мировым лидером в сфере обеспечения безопасности информационных систем. Компания ежегодно выпускает отчет о киберпреступлениях во всем мире.
Так, в 2011 году Norton Cybercrime Report 2011 сообщает, что ежегодно киберпреступники зарабатывают до 114 миллиардов долларов в год. Вместе с другими показателями, такими как простой оборудования, затраты временных ресурсов и т.д., убытки составляют 274 миллиардов в год. Согласно отчету 69% совершеннолетних пользователей подвергаются кибер-атакам. Популярными по-прежнему остаются троянские программы, вирусы, фишинг.[1]
Ущерб от киберпреступлений во всем мире за последний год оценивается в 110 миллиардов долларов. Согласно отчету Norton Cybercrime Report 2012 в России 31,4 миллионов человек подверглись кибер-атакам. В денежном эквиваленте ущерб составил примерно 2 миллиарда долларов.[2]
По словам президента Ассоциации региональных банков «Россия» Анатолия Аксакова 20% киберпреступлений в мире в 2012 году приходится на Россию.[3]
На 2012 год исследования Symantec демонстрируют, что по сравнению с 2011 годом киберпреступность растет в социальный сетях и мобильных устройствах. Показатели таковы, что на каждого пятого онлайн-пользователя приходится одна кибер-атака в социальных сетях либо мобильных устройствах. Из них 39% пользователей социальных сетей: 15% подверглись взлому аккаунта, 1 из 10 пользователей стал жертвой мошенников, несуществующей ссылки. Одна треть людей, которых имеет мобильные телефоны, получали смс с просьбой о переходе по предложенной ссылке либо наборе определенного номера.[4]
Глава 28 Уголовного кодекса Российской Федерации «Преступления в сфере компьютерной информации» содержит три статьи: статью 272 «Неправомерный доступ к компьютерной информации», статью 273 «Создание, использование и распространение вредоносных компьютерных программ», статью 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».
7 декабря 2011 года Совет Федерации одобрил законопроект о внесении поправок в главу. Так, статья 272 «Неправомерный доступ к компьютерной информации» раньше состояла из двух частей и предусматривала до 2 лет лишения свободы за индивидуальное правонарушение и до 5 ― за групповое. После поправок эта статья состоит из четырех частей и в ней рассматриваются отдельно случаи с отягчающими обстоятельствами: причинение крупного ущерба (свыше 1000000 рублей) и корысть влекут за собой до 4 лет; тяжкие последствия или их угроза – до 7 лет.[5]
Киберпреступления – серьезная проблема Ит-сферы. Но чаще всего пользователи сами виновны в том, что становятся жертвами злоумышленников.
Так, по отчету Norton Cybercrime Report 2012 1/3 пользователей не завершают сеансы после каждой сессии, 1/5 пользователей не проверяют ссылки перед отправкой, 1/6 пользователей понятия не имеют, открыты или закрыты их параметры. 36% пользователей социальных сетей принимают в список друзей тех, кого даже не знают.
Исследования показывают, что 55% из числа всех пользователей не уверены на все 100%, что их компьютер не заражен. 3/10 опрошенных не понимают опасность киберпреступности и не знают, как защитить себя. 48% пользователей используют только базовую антивирусную защиту от вредоносных программ. [2]
Известные компании ведут активную борьбу с киберпреступностью, ежегодно улучшая свою политику и разрабатывая новые программы. Но пользователям также стоит уделять своей ит-безопасности отдельное внимание.
Несколько советов для защиты Вас и Вашего банковского счета от фишинга:
- Первым делом уделяйте внимание своему браузеру. Следите, чтобы у вас всегда стояла обновленная версия.
- Установите интернет-обозреватель, имеющий фишинг-фильтр.
- Не заполняйте анкеты, полученные по электронной почте. Личную информацию следует вводить только на официальных сайтах. Обычно на таких сайтах в правом нижнем углу есть значок висячего замка.
- Никогда не проходите по ссылкам, предложенным в письме. Лучше всего скопировать адрес страницы и ввести его в адресную строку Вашего браузера.
- Если Вам письмо кажется подозрительным, то лучше связаться с банком по телефону. Банк вряд ли будет запрашивать Ваши данные через электронную почту.
- Обязательно установите на свой компьютер надежную антивирусную программу, которая сможет заблокировать фишинговые сайты.
- Подключите к своему телефону смс-уведомления об операциях на Вашем банковском счете. Если это сделать невозможно, то чаще проверяйте баланс Вашего банковского счета, просматривайте все операции на кредитных картах.
Чтобы защитить себя и свой почтовый ящик следуйте ниже предложенным правилам.
- Для защиты от спама лучше всего иметь несколько адресов электронной почты: рабочую, для личной переписки и для регистрации на разных сайтах.
- Лучше всего подбирать сложный адрес электронной почты, чтобы злоумышленникам было трудно его подобрать. Лучше не использовать своё имя и фамилию.
- Если адресаты уже не раз присылали Вам подозрительные письма, то лучше внести его в черный список.
- Не поддерживайте диалог со спамерами, чтобы злоумышленники не выявили действующий адрес электронной почты.
- Часто пользователи сами становятся спамерами, рассылая одинаковые сообщения своим друзьям и знакомым. Будьте уверены, от того, что Вы не пошлете сообщение, беды с Вами и Вашими родными не случится, как это указано в подобных рассылках.
- Если спама приходит слишком много, то лучше всего сменить адрес электронной почты.
- Не публикуйте свой адрес на общедоступных сайтах.
- Если без публикации адреса обойтись нельзя, то используйте вместо знаков слова, например: luisa375-собака-yandex-точка-ru вместо luisa375@yandex.ru.
- Следите, чтобы у вас всегда стояла обновленная версия Вашего браузера для обеспечения безопасности Вашего компьютера.
- Пользуйтесь услугами тех провайдеров, которые смогут обеспечить безопасность своих абонентов.
Защитить себя от скимминга позволят несколько правил:
- Пользуйтесь банкоматами, которым Вы доверяете и уже пользовались ранее. Банкоматы, находящиеся в самих банках намного безопаснее, чем те, которые установлены на улице.
- Всегда проверяйте, не установлен ли на банкомате скиммер.
- Если банкомат Вам кажется подозрительным, то лучше довериться интуиции.
- При вводе пин-кода прикрывайте ладонью клавиатуру.
- Подключите на телефон услугу смс-информирования.
- Проверьте банкомат на наличие подозрительных предметов: скрытых камер, зеркал.
- Попросите посторонних людей отойти подальше от банкомата.
Самые известные ИТ-компании, правоохранительные системы, правительство активно борются с киберпреступностью. Необходимо объединить силы и координировать действия каждой системы всех стран, при необходимости ограничивать доступ к информации во всемирной паутине. Всё в совокупности позволит повысить безопасность информационного пространства каждого государства.
Библиографический список
- Norton Cybercrime Report 2011
- Norton Cybercrime Report 2012
- Газета «Ведомости». 31.01.2013 URL:http://www.vedomosti.ru/companies/news/8600911/na_rossiyu_prishlas_pochti_pyataya_chast_mirovyh
- News release Symantec URL:http://www.symantec.com/ru/ru/about/news/release/article.jsp?prid=20120913_01
- Уголовный кодекс Российской Федерации