Эссе

на тему : «Киберпреступность»

Развитие коммуникационных сетей, информационных технологий и массовой компьютеризации привело к эволюционным изменениям криминальной среды не только на уровне отдельных государств, но и во всем мировом сообществе. Отсутствие должного социального контроля привело к тому, что сеть Интернет практически безнаказанно стала использоваться преступниками как место и основное средство совершения различных посягательств, как традиционных (мошенничеств, краж), так и иных — похищений и продажи конфиденциальной информации, вымогательств, «геймерских» мошенничеств, а равно распространения предметов и услуг, исключенных из легального оборота (наркотических средств, детской порнографии). Особую опасность представляют киберэкстремизм и крайняя его форма — кибертерроризм, т.е. действия по дезорганизации информационных систем, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступления иных общественно опасных последствий, если они совершены в целях нарушения общественной безопасности, устрашения населения либо оказания воздействия на принятие решения государственными органами, а также угроза совершения указанных действий в тех же целях. Все перечисленное образует феномен киберпреступности. Это понятие нередко употребляется наряду с терминами «компьютерная преступность», «кибербандитизм», «преступность в информационном пространстве» и др., и часто как синоним. Однако их соотношение такое же, как у общего и частного, т.е. киберпреступность шире и включает в себя все вышеуказанное. Это становится очевидным при изучении существующих в науке точек зрения на рассматриваемое понятие. В современном обществе развития инновационных технологий, активного использования возможностей сети Интернет, как децентрализованной мировой системы многоаспектных информационно-телекоммуникационных сетей, характеризующихся специальным назначением по целевой трансляции информации посредством вычислительной техники и современной связи, происходит криминализация информационной среды и трансформация социального явления преступность - в киберпреступность. Киберпреступность, признаваемая довольно серьезной проблемой всего современного мирового сообщества, наносящей существенный ущерб как национальной, так и мировой экономике, безопасности, может быть выражена в «классических» деяниях, совершенных в кибер-пространстве посредством применения информационно-телекоммуникационных технологий, характеризуясь как высоким уровнем латентности, так и масштабности, обусловленной совершением преступления в любом месте расположения сетевых структур, применения названных технологий и подключения к сети Интернет. Киберпреступности свойственны сложности расследования (поиск субъекта преступления, возмещение причиненного материального ущерба и пр.)

---

Киберпреступность — это преступность в так виртуальном (интернет) пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

Термин «киберпреступпление» включает в себя любое преступление, которое может совершаться с помощью компьютерной системы (кибер атака) или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Преступление, совершенное в киберпространстве, — это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Вот некоторые разновидности киберпреступлений:

• 
  Мошенничество с использованием электронной почты и интернета
  
• 
  Кража цифровой личности (хищение и использование личных данных)
  
• 
  Кража данных платежных карт и другой финансовой информации
  
• 
  Хищение и перепродажа корпоративных данных
  
• 
  Кибершантаж (вымогательство денег под угрозой атаки)
  
• 
  Атаки с использованием программ-вымогателей (одна из разновидностей кибершантажа)
  
• 
  Криптоджекинг (майнинг криптовалют с использованием чужих ресурсов)
  
• 
  Кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным)
  
• 
  Нарушение работы систем с целью компрометации сети
  
• 
  Нарушение авторских прав
  
• 
  Незаконное проведение азартных игр
  
• 
  Онлайн-торговля запрещенными товарами
  
• 
  Домогательства, изготовление или хранение детской порнографии
  

Киберпреступление всегда подразумевает хотя бы одно из указанного:

• 
  Преступную деятельность с целью атаки на компьютеры с использованием вирусов или другого вредоносного ПО.
  
• 
  Использование компьютеров для совершения других преступлений.
  

---

Киберпреступники, целью которых является атака на компьютеры, могут заражать их вредоносными программами, чтобы повредить или полностью вывести из строя, а также чтобы удалить или похитить данные. Также целью киберпреступников может быть DoS-атака (атака типа «отказ в обслуживании»), из-за которой пользователи или клиенты компании не смогут пользоваться веб-сайтом, компьютерной сетью или программными сервисами.

Киберпреступления, в рамках которых компьютеры используются для совершения других преступлений, могут быть нацелены на распространение вредоносного ПО, запрещенной информации или изображений с помощью компьютеров или компьютерных сетей.

Зачастую киберпреступники одновременно и используют, и атакуют компьютеры. Например, они могут сначала атаковать компьютеры с помощью вируса, а затем использовать их для распространения вредоносного ПО дальше по сети. В некоторых странах классификация киберпреступлений предусматривает еще одну, третью категорию: использование компьютера в качестве вспомогательного средства для совершения преступления. Примером может служить хранение похищенных данных на компьютере.

Конвенция Совета Европы о киберпреступлениях говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

1. 
   Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
   
2. 
   Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
   
3. 
   Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
   
4. 
   Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
   

Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

---

• 
  преступлении, связанные с нарушением авторских и смежных прав;
  
• 
  действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);
  
• 
  преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).
  

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

Действительно, компьютерные преступления, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования.

Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

1. 
   Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
   
2. 
   Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.
   

---

Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

Основные виды киберпреступлений

Спам — наряду с традиционными рекламными рассылками, существует вредоносный спам, например, содержащий шпионское ПО или спам, заманивающий пользователей на сайты с вредоносным контентом.

Целевой фишинг — в отличие от спама, целевой фишинг напрямую нацелен на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие потенциальную жертву открыть исполняемый файл или перейти на сайт, содержащий вредоносный код.

PDF-атаки — за последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей.

Отравление SEO (Search Engine Optimization) — угрозы оптимизации поискового движка приводят к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса, связанного с мировым чемпионатом. Защититься от таких угроз можно, используя актуальные версии шлюзового антивируса и системы предотвращения, вторжений. Потеря производительности — администраторы могут задействовать системы управления трафиком или контентной фильтрации, чтобы ограничить или перекрыть доступ к онлайн-ресурсам.

Социальные сети — аналитики предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. Решения контентной фильтрации и блокирования файлов должны быть настроены так, чтобы минимизировать угрозы. Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры.

Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО. Наибольшей опасности подвержены

---

Смотрите также файлы

• Биофизика курсы.doc

• Шаблон письма для егэ по английскому языку Moscow Russia 211016.docx

• Выполнила студент 3 курса.pptx

• Лекция 1 введение. Теоретические, научные основы безопасности жизнедеятельности. Предмет, цели и задачи дисциплины.docx

• Информационноаналитический материал по регионам.docx