Андрей Сергеевич Масалков - Особенности киберпреступлений в России: инструменты нападения и защиты информации
Название: | Особенности киберпреступлений в России: инструменты нападения и защиты информации | |
Автор: | Андрей Сергеевич Масалков | |
Жанр: | Юриспруденция, Интернет | |
Изадано в серии: | неизвестно | |
Издательство: | ДМК Пресс | |
Год издания: | 2018 | |
ISBN: | 978-5-97060-631-5 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Особенности киберпреступлений в России: инструменты нападения и защиты информации"
Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фишинг». Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого.
Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений.
Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа* (Запрещенная организация в РФ) к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны.
Материал дает возможность пересмотреть и адекватно оценивать риски, эффективность используемых систем защиты, выстроить политику безопасности в соответствии с реальностью. Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.
Читаем онлайн "Особенности киберпреступлений в России: инструменты нападения и защиты информации". [Страница - 4]
ситуация больше напоминает охоту, чем противостояние.
Бесчисленное количество кибермошенников и хакерских группировок, наводящих ужас на отдельных граждан, корпорации, государственные органы и даже целые страны, вызывают трепет возмущения от бессилия, подпитываемого регулярными выпусками
средств массовой информации. Неуловимость и безнаказанность
злоумышленников, их кажущаяся вездесущность, непостижимость
методов и средств, которыми действуют злоумышленники, – все это
создает не очень оптимистичную картину.
Основная сложность для общества и государства в отношении
киберпреступлений связана с тем, что сфера киберпреступлений
обросла множеством мифов и стереотипов. Неправомерные доступы к компьютерной информации, «взломы» сайтов и почтовых
ящиков, атаки на ресурсы и другие киберпреступления связывают
с немыслимыми по сложности и гениальности техническими процессами, постичь которые может далеко не каждый. Тем не менее
большинство самых известных киберпреступлений просто в исполнении и вполне поддается анализу любым образованным человеком.
Самым эффективным из методов, применяемых как серьезными киберпреступниками, так и мелкими мошенниками, является
фишинг1 во всем его разнообразии. Этот метод может использоваться в различных вариациях, но основная суть его заключается
во введении человека в заблуждение с целью получения от жертвы
требуемой для проникновения в защищенную среду информации
либо совершения пользователем определенных действий. Основные
виды фишинга осуществляются посредством средств связи – теле1
Фишинг, англ. phishing, от fishing – рыбная ловля, выуживание.
8
Введение
фонных звонков, электронных сообщений и специально созданных
сайтов (фишинг-движков).
На сегодняшний день можно выделить несколько обособленных
групп преступлений, так или иначе связанных с фишингом и его
разновидностями, совершаемых с использованием телекоммуникационных сетей.
К одной группе преступлений относятся «слепые звонки» по
абонентским номерам, чаще всего от имени сотрудников службы
безопасности, колцентров банков или операторов связи.
Мошенниками осуществляются телефонные звонки по номерным
емкостям мобильных и стационарных телефонов. При осуществлении звонков мошенники подменяют номер вызывающего абонента
таким образом, что у вызываемого абонента отображается номер
телефона, принадлежащий соответствующему банку или другой
официальной организации, от имени которой действует злоумышленник.
В процессе общения с клиентами банка злоумышленники с использованием методов социальной инженерии получают сведения
о реквизитах, принадлежащих потерпевшим, банковских картах
и иную информацию, необходимую для осуществления дистанционных операций по переводу денежных средств. После чего с использованием системы удаленного банковского обслуживания злоумышленники осуществляют хищение денежных средств с банковских
счетов и платежных карт.
Технология подмены абонентского номера и связанная с этим
преступная деятельность будут еще затронуты далее (п. 3.3.1).
К другой группе преступлений, использующих фишинг, можно
отнести рассылки сообщений, содержащих ссылки на скачивание
вредоносного программного обеспечения1. Сообщения рассылаются
как в виде SMS на абонентские номера, так и в виде электронных
сообщений на почтовые ящики, мессенджеры и аккаунты социальных сетей.
Один из простых примеров этой категории преступлений практиковался в 2013–2014 годах, в некоторых регионах встречается
1
Вредоносным ПО в соответствии со ст. 273 УК РФ принято считать компьютерную программу, предназначенную для несанкционированного уничтожения,
блокирования, модификации, копирования компьютерной информации или
нейтрализации средств защиты компьютерной информации.
Введение
9
и по сей день. Применялась схема, целью которой было заражение
мобильного телефона вредоносной программой, осуществляющей
рассылки сообщений вида: «Имя контакта из записной книжки мобильного телефона, для Вас есть новое MMS-сообщение. Ссылка»
или «Имя контакта из записной книжки мобильного телефона, по
Вашему объявлению на сайте. Может, обменяемся? Ссылка».
Общим признаком для всех аналогичных сообщений являлось
наличие обращения к абоненту по имени либо --">
Книги схожие с «Особенности киберпреступлений в России: инструменты нападения и защиты информации» по жанру, серии, автору или названию:
Джерри Спенс - Настольная книга адвоката. Искусство защиты в суде Жанр: Юриспруденция Год издания: 2009 |
Алексей Анатольевич Гладкий - Особенности ПДД разных стран мира. Шпаргалка для тех, кто путешествует за рулем Жанр: Юриспруденция Год издания: 2010 Серия: Автокурс |