Файл: Лабораторная работа 17. Киберпреступность в современном обществе Вопросы (компетенции, навыки) для освоения.pdf

Цифровая грамотность и обработка данных
Лабораторная работа 17. Киберпреступность в современном обществе
Вопросы (компетенции, навыки) для освоения:
1. Проблема киберпреступности в современном обществе
2.
Виды и типы киберпреступлений
3. Информационная безопасность
4. Компьютерные вирусы и антивирусы
ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей.
Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации с использованием сети Интернет
Проблема борьбы с киберпреступностью – это одна из наиболее приоритетных задач, стоящих на сегодняшний день перед государством.
Впервые термин «киберпреступность» начал применяться в зарубежной печати в начале 60-х гг. XX века, когда были впервые зафиксированы случаи правонарушений, совершенных посредством ЭВМ. В 90-е гг. XX века ознаменовалось повсеместным распространением глобальной сети «Интернет», чьи технологические и коммуникационные возможности привели к резкому и динамическому росту количества пользователей Сети во всем мире. На сегодняшний день национальная инфраструктура любого государства тесно связана с использованием современных компьютерных технологий, а ежедневная деятельность энергетических, транспортных и иных систем находятся в прямой зависимости от правильной и надежной работы автоматизированных электронно-вычислительных систем.
В киберпространстве ежедневно совершается огромное количество самых разнообразных преступлений, которые с каждым разом становятся все более изощренными. Наиболее широко в сети распространены экономические преступления, в частности мошенничество. Не менее «популярным», особенно с учетом существующей политической обстановки, стал так называемый
«информационный терроризм». Кроме того, с помощью коммуникационных сетей совершаются такие преступления как незаконный оборот оружия, наркотических и психотропных веществ, торговля людьми, органами, незаконное распространение порнографии и пр. Сложность расследования указанных преступлений состоит в том, что их отличает высокая степень латентности, а также невозможность отслеживания всех интернет-ресурсов, содержащих запрещенные законом данные.

Цифровая грамотность и обработка данных
2
Киберпреступления могут нанести серьезный ущерб как для отдельных пользователей, так и для организаций и государств. Поэтому важно принимать меры по обеспечению компьютерной безопасности.
Виды и типы киберпреступлений:
1.
Фишинг: это метод мошенничества, когда злоумышленники используют поддельные электронные письма, веб-сайты или социальные сети для получения личной информации, такой как пароли и данные банковских карт.
2.
Вредоносное ПО: это программное обеспечение, разработанное для получения незаконного доступа к компьютеру или сети, кражи информации или ее уничтожения. Примерами являются вирусы, трояны и шпионское ПО.
3.
Социальная инженерия: это метод взлома, основанный на манипуляции людьми, а не на технических методах. Например, злоумышленники могут звонить в компанию, выдавая себя за сотрудника службы поддержки, чтобы получить доступ к защищенной информации.
4.
Кибершпионаж: это несанкционированный доступ к защищенной информации государственных органов или частных компаний в целях получения конкурентного преимущества или получения политической информации.
5.
Кибертерроризм: это использование компьютерных технологий для угроз или совершения насилия, направленных на государственные, коммерческие или частные интересы.
6.
Кибербуллинг: это форма интернет-хулиганства, когда злоумышленник использует Интернет для унижения, запугивания или издевательства над другими людьми.
7.
Распространение незаконной информации: это незаконное распространение нелегального контента, такого как пиратские копии программного обеспечения, фильмов или музыки.
8. Спуфинг – это такой тип киберпреступности, когда кто-то изменяет свою личность в Интернете, чтобы обмануть другого пользователя. Эти преступления могут включать в себя подмену электронной почты, номера телефона, профиля в социальных сетях и рекламу. Один из ярких примеров – когда хакер отправляет электронное письмо, которое маскируется под имейл от коллеги по работе, и запрашивает конфиденциальную информацию о компании. Киберпреступники также могут создавать веб-страницы, которые внешне похожи на официальные сайты различных компаний, но предназначены для сбора личной информации. Лучший способ избежать этих мошеннических практик – проверять ссылки, прежде чем переходить по ним или указывать какие-либо данные. Следует быть осторожным с нежелательными электронными письмами, в которых запрашивается пароль, номера финансовых счетов или другая конфиденциальная информация пользователя.
9. Кража личности – это тип киберпреступления, при котором человек использует чужие личные данные, такие как имя и номер социального

Цифровая грамотность и обработка данных
3 страхования, номер банковского счета и информацию о кредитной карте, для совершения мошенничества. Плохие «актеры» могут запятнать хорошую репутацию жертвы и испортить ее кредитную историю. Хакеры собирают информацию о пользователях различными методами, включая взлом компьютера, кражу почты, камеры для захвата данных с экранов ПК и создание поддельных копий удостоверений личности ничего не подозревающих жертв.
Затем киберпреступники используют эту информацию, чтобы выдавать себя за жертв, подавать заявки на получение займов, брать под контроль финансы людей, получая доступ к их банковским счетам.
Количество компьютерных преступлений, ежегодно увеличивается и к основным причинам роста количества атак можно отнести следующие факторы: с каждым годом увеличивается количество пользователей общедоступных сетей связи, таких, например, как сеть Интернет. При этом в качестве новых пользователей выступают как отдельные клиентские рабочие станции, так и целые корпоративные сети; увеличивается количество уязвимостей, ежедневно обнаруживаемых в существующем общесистемном и прикладном программном обеспечении; возрастает число возможных объектов атаки. Если несколько лет назад в качестве основных объектов несанкционированного воздействия рассматривались исключительно серверы стандартных Web -служб, такие как HTTP, SMTP и FTP, то к настоящему моменту разработаны средства реализации атак на маршрутизаторы, коммутаторы, межсетевые экраны и др.; упрощаются методы реализации информационных атак. В сети Интернет можно без труда найти программные реализации атак, направленных на активизацию различных уязвимостей. При этом использование этих средств сводится к вводу IP -адреса объекта атаки и нажатию соответствующей управляющей кнопки; увеличивается число внутренних атак со стороны пользователей автоматизированных систем (АС).
Примерами таких атак является кража конфиденциальной информации или запуск вредоносного программного обеспечения (ПО) на рабочих станциях пользователей.
Как не стать жертвой киберпреступления
Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:
1.
Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
2.
Установите антивирусное ПО и регулярно его обновляйте
Использование антивируса или комплексного решения для обеспечения интернет-безопасности — это правильный способ защитить вашу систему от атак.

Цифровая грамотность и обработка данных
4 3.
Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.
Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
4.
Используйте сильные пароли
Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.
5.
Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений — это вложения в электронных спам- сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
6.
Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, — это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб- сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет- мошенников.
7.
Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
8.
Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.
Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Цифровая грамотность и обработка данных
5
Задания для выполнения и методические рекомендации:
Задание 1.
Мошенничество и незаконные действия в киберпространстве
Рассмотрите ситуации и дайте свой развернутый ответ.
Ситуация 1
Ответ
Вы получили смс о проведении благотворительной акции с просьбой отправить смс или позвонить на короткий номер, чтобы пожертвовать небольшую сумму на благотворительность. Вы – добрый и отзывчивый человек! Нуждающимся надо помогать!
Ваши действия?
Ситуация 2
Ответ
При выходе в Интернет Вам приходит сообщение- реклама от
Forex о возможности быстрого и высокого заработка на рынке ценных бумаг. Вы давно слышали о том, что торговля акциями – рискованное дело, но может оказаться очень прибыльным. Forex предлагает бесплатное обучение и последующее
«трудоустройство».
Ваши действия?
Ситуация 3
Ответ
При выходе в Интернет Вам приходит сообщение- реклама от
Forex о возможности быстрого и высокого заработка на рынке ценных бумаг. Вы давно слышали о том, что торговля акциями – рискованное дело, но может оказаться очень прибыльным. Forex предлагает бесплатное обучение и последующее
«трудоустройство».
Ваши действия?
Ситуация 4
Ответ
На сайте вы видите баннер, на котором написано:
«Вы выиграли 100.000 рублей!». Для того чтобы получить выигрыш, вам предлагается перейти по ссылке. Там вы видите, что для получения денег необходимо оплатить взнос. Он может быть представлен как налог на выигрыш или комиссия лотереи.
Ваши действия?

Цифровая грамотность и обработка данных
6
Ситуация 5
Ответ
В социальных сетях вам предлагают купить какой-либо товар по весьма привлекательной цене. Для оплаты необходимо перейти по ссылке и ввести данные банковской карты.
Ваши действия?
Ситуация 5
Ответ
На мобильный телефон вам звонит человек и, представляясь сотрудником банка, сообщает, что по вашей банковской карте была проведена сомнительная операция, из-за чего банк заблокировал карту. Для разблокировки вам необходимо сейчас сообщить всю важную информацию: ФИО, номер карты,
ПИН-код, трехзначный код на оборотной стороне карты. Ваши действия?
Внимание!!!
Результат выполнения заданий лабораторной работы в виде файла
ЛР17_1_Своя Фамилия
с ответами на вопросы загрузите в элемент курса
Задание Лабораторная работа 17.
Задание 2.
Защита и меры предосторожности от компьютерных
преступлений и телефонного мошенничества
ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
Защита информации – это деятельность, которая направлена на предотвращение утечки защищаемых данных, непреднамеренных и несанкционированных воздействий на защищаемые данные.
Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
Информационная безопасность – защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры.
Информационная безопасность
- это процесс обеспечения конфиденциальности, целостности и доступности информации.

Цифровая грамотность и обработка данных
7
- конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
- целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
- доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации (данных) – состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Компьютерный вирус – это программа, обладающая способностью к самовоспроизведению и мешающая нормальной работе компьютера.
Вредоносное программное обеспечение можно разделить на несколько классов по следующим критериям:
- среде обитания;
- способу заражения среды обитания;
- воздействию;
- особенностям алгоритма.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ.
Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot- сектор) или в сектор, содержащий программу загрузки системного диска
(Master Boot Record).
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды: