Добавлен: 12.12.2023
Просмотров: 67
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Муниципальное автономное общеобразовательное учреждение
муниципального образования город Краснодар средняя общеобразовательная школа 74 имени Виктора Васильченко
Тема: «Киберпреступность и как её избежать»
| | | Выполнил: Гиза Даниил Александрович обучающийся 9А класса МАОУ СОШ «Школа №74 Учитель информатики Войтехович Т.А |
г. Краснодар
2022-2023 учебный год
Содержание
Введение 3
1.Основная часть 4
1.1 Понятие киберпреступности 4
1.2 Виды киберпреступности 4
1.3 Совершенные в мире киберпреступления 5
2. Практическая часть 7
2.1 Ущерб после кибератак, Исследования 7
2.2 Как избежать кибератак 7
2.3 Способы борьбы с киберпреступностью. Памятка 9
Заключение 12
Список литературы 13
Приложение 1 -Диаграмма по п. 2.1 14
Приложение 2- Таблица Памятка 15
Введение
Сначала мы разберём что такое всё-таки киберпреступность и откуда она появилась. Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Родиной термина «киберпреступность» считается США, где в 1960 - х годах подобное словосочетание впервые появилось в СМИ в связи с выявлением первых преступлений.
Актуальность
Выбранная мной тема интересна своей актуальностью. В наше время, в век информации эта тема как нельзя кстати. Все ли настолько плохо. Стоит ли бояться киберпреступлений нам - обычным людям? И если да, то как от них уберечься, защититься? Еще Александр Суворов говорил «Предупрежден значит вооружен». Особую актуальность проблема киберпреступности приобрела в наше время. Социологические опросы знакомых, и в первую очередь показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей.
Цель
-
Исследовать киберпреступность как угрозы обществу. -
Узнать какие существуют способы борьбы с киберпреступностью. -
Рассказать о киберпреступности и какие совершали киберпреступления в мире -
А также ущерб после киберпреступностью.
Задачи проекта
-
Изучить понятие киберпреступность поподробней и её виды -
Узнать кто такие киберпреступники -
Найти примеры киберпреступлений в мире -
И подсказать как избежать кибератак
1. Основная часть
1.1. Понятие киберпреступности и ее виды.
Киберпреступность — преступления, совершаются в сфере информационных технологий. Преступления в сфере информационных технологий включают распространение вредоносных программ, взлом паролей. Термин «киберпреступность» включает в себя любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети, против компьютерной системы или сети. Преступление, совершенное в киберпространстве — это вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, модификация цифровых данных, а также иные противоправные обществу опасные действия, совершенные с помощью компьютеров, компьютерных сетей и программ. Совет Европы о киберпреступности говорит, о четырех типах компьютерных преступлений определяя их как преступления против целостности и доступности компьютерных данных и систем:
Киберпреступник это лицо, которое осуществляет какую-либо незаконную деятельность с использованием компьютеров или других цифровых технологий, таких как Интернет. Преступник может использовать компьютерные знания, знания о человеческом поведении и различные инструменты и услуги для достижения своей цели.
1.2 Виды киберпреступности.
-
Незаконный доступ — (противоправный умышленный доступ к компьютерной системе либо ее части) -
Вмешательство в данные — (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных) -
Вмешательство в систему — (серьезное препятствие функционалу компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных). -
Незаконный перехват — (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
Именно эти четыре вида и считаются основными
1.3. Совершенные в мире киберпреступления
1. Кевин Митник признан одним из самых неуловимых киберпреступников в Соединенных Штатах Америки. В 80-е годы редко можно было встретить компанию, в систему которой не проникал Митник. На его счету взлом данных Novell, Motorola, Sun Microsystems, NASA и других корпораций. Громче всего имя хакера прозвучало в 1983 году, когда ему удалось получить доступ к компьютеру Пентагона. За содеянное мужчину многократно арестовывали, однако ему удавалось выходить «сухим из воды» до тех пор, пока за него не взялось ФБР. Тогда Кевин вынужден был «залечь на дно». Однако серьезное наказание не заставило себя долго ждать — в середине 90-х Митник получил серьезный срок за свои преступления. В этом ему помог хакер по имени Цутом Шимомура, который стал одной из жертв Кевина Митника. Обиженный Шимомура сделал все для того, чтобы помочь правоохранителям наказать оппонента по всей строгости закона.
2. Свои первые хакерские атаки Джулиан Ассанж, действующий под ником Mendax, совершил еще в 16 лет. В течение четырех лет он взломал системы огромного числа организаций и корпораций. Среди них NASA, Пентагон, Lockheed Martin, Стэндфордский университет. В 2006 году он разработал и запустил платформу под названием WikiLeaks. На сервисе публиковались секретные данные, которая была получена либо из анонимных источников, либо в результате утечки информации. Позже Ассандж был обвинен в шпионаже.
3. Одна из самых известных атак Ламо пришлась на 2002 год, когда он попал во внутреннюю сеть The New York Times, назвавшись обозревателем. Также известно, что хакер взламывал сети корпораций Yahoo и Microsoft. В 2004 году Андриан Ламо признался в содеянном и получил наказание в виде шести месяцев домашнего ареста. Общемировую известность киберпреступник получил после ареста военнослужащего армии США Брэдли Мэннинга, который сотрудничал с Wikileaks. Мэннинг рассказал Ламо, что передал в Wikileaks некоторые секретные материалы. После этого Андриан поделился этой информацией с властями Штатов. Последние годы перед своей смертью киберпреступник работал частным аналитиком по безопасности. 37-летний Ламо скончался в 2018 году.
4. Вернёмся в далёкий 1983 год и вспомним о первой кибератаке в истории СССР. Выпускник МГУ Мурат Уртембаев, которого руководство завода «АвтоВАЗ» обделило почётной грамотой, решил отомстить работодателю и внёс изменения в код программы, управляющей подачей деталей на конвейер. В результате автозавод встал на три дня, что привело к многомиллионным потерям. Уртембаев не выдержал угрызений совести и пришёл к начальству с повинной. За такие преступления в Советском Союзе не было предусмотрено наказания, поэтому Мурата осудили на полтора года условно по статье «за хулиганство» и оштрафовали на стоимость двух «Жигулей». Этот человек вошёл в историю, как первый русский хакер. По крайней мере, первый, которого удалось поймать.
5. Одним из самых неуловимых хакеров по сей день считается россиянин Евгений «lucky12345» Богачёв. Он создал группировку киберпреступников, куда входили граждане России, Украины и Великобритании. В общей сложности злоумышленникам удалось украсть у американских граждан и компаний более 100 миллионов долларов (реальная сумма наверняка гораздо больше). Свои преступления Евгений и его приспешники проворачивали с помощью вируса Zeus, заражающего тысячи компьютеров. Богачёва также обвиняют во вмешательстве в американские выборы 2016 года. Несмотря на то, что за любую информацию о местонахождении хакера ФБР объявила награду в 3 миллиона долларов, Богачёв по сей день продолжает успешно скрываться от правосудия.
2. Практическая часть
2.1 Ущерб после кибератак.
Когда бизнес подвергается кибератаке, наносится вполне очевидный и непосредственный ущерб. Чувствительная, конфиденциальная информация компрометируется. В среднем прямые убытки вследствие подобной утечки данных для предприятия со штатом свыше 1000 сотрудников составляют 551 000 руб. Хотя одной этой цифры достаточно, чтобы как минимум занервничать, есть ещё дополнительные расходы; вы можете и не задумываться о них, но они способны подорвать репутацию вашего бизнеса на довольно продолжительный период. Данные аспекты помогут обрисовать чёткую картину того, почему предприятиям нужен надёжный и эффективный план ИТ-безопасности. Атака зачастую останавливает непрерывность бизнеса, что приводит к длительным периодам простоя сотрудников, пока компания пытается оправиться от удара. По подсчётам, пострадавшие предприятия испытывали 23 часа простоя в среднем, вследствие чего средние потери составляли 1,4 млн. руб. Компании, пострадавшие от кибератак, также несут репутационный ущерб, что может привести к потерям, связанным с нежеланием клиентов пользоваться их продуктами или услугами. По подсчётам, издержки от ущерба бренду компании в 7,5 раза больше прямых затрат, связанных с восстановлением после взлома. Клиентам нужна уверенность в том, что предприятия защищены, и многие не желают доверять компании, которая, по их мнению, не справляется с обеспечением безопасности. Многие убеждены в том, что угроза кибератак снижается, но это совсем далеко от истины. Исследования показали, что количество инцидентов с безопасностью совокупно увеличивается на 66% в год. По подсчётам, к 2020 году 30% из мирового списка 2000 компаний подвергнется непосредственной угрозе со стороны независимой группы киберактивистов или злоумышленников. Исследования показали, что средние общие финансовые потери от инцидентов с безопасностью на предприятиях достигают 3,4 млн. руб. Эти цифры ясно дают понять, что кибер атака любого вида может оказать разрушительное действие на бизнес, и наличие плана по обеспечению ИТ-безопасности становится важным больше, чем когда-либо.
2.2 Как избежать кибератак.
В XXI веке почти у каждого в кармане есть устройство с выходом в интернет. Более того, количество личной информации, которую мы храним на смартфонах, планшетах и ноутбуках колоссально. Значительная ее часть является лакомым кусочком для различных мошенников. «TechInsider» рассказывает, как существенно снизить свои шансы стать мишенью для атаки киберпреступников. Перед подключением к Wi-Fi
сети в каком-либо заведении, не выбирайте ее наугад, обратитесь к сотрудникам и уточните имя (SSID). Мошенники могут разместить фальшивую сеть, которая похожа или вовсе имеет идентичное название. Лучше отключить поиск Wi-Fi сетей в фоновом режиме, а также все возможные сервисы обмена известными сетями с другими устройствами. Существуют способы узнать, какие точки доступа ищет ваш телефон и «подсунуть» ему требуемые.
Идеальным вариантов будет установить VPN-клиент и подключиться либо к собственному серверу, либо к надежному платному. В этом случае вообще все соединения с вашего устройства будут идти по зашифрованному туннелю и перехватить их будет невозможно. Бесплатными VPN-сервисами пользоваться менее безопасно, так как чаще всего они зарабатывают на анализе трафика для рекламодателей. Современные программы невероятно сложны и постоянно совершенствуются. В приложениях постоянно обнаруживаются потенциальные уязвимости и ошибки, а задача разработчиков — оперативно их исправлять. В свою очередь, хакеры непрерывно ищут узкие места в программном обеспечении и создают механизмы атаки на них. С каждым новым обновлением наши любимые мессенджеры, социальные сети и банковские клиенты становятся не только функциональнее, но и безопаснее. Регулярное обновление ПО — залог сохранности ваших персональных данных и финансов. Даже риск ухудшения работоспособности или неприятного изменения дизайна не стоит «угнанного» аккаунта в соцсети либо потери всех средств на счете. Аналогично работают и создатели операционных систем. Например, чтобы проверить актуальность подсистемы безопасности ОС Android, нужно зайти в настройки и найти пункт «О телефоне» или аналогичный. В нем должен быть подпункт «версии ПО», где присутствует строка вида «патч безопасности». Если он старше трех месяцев — стоит проверить обновления системы или обратиться к производителю. В крайнем случае, подобное устаревание операционной системы является серьезным поводом заменить гаджет, особенно когда он является основным телефоном и на нем установлены банковские приложения.
Любопытство — не порок, но способно навредить. Новое письмо или сообщение в мессенджере, сопровождающееся интригующим текстом? Заманчивый диалог с привлекательным человеком, заканчивающийся предложением перейти в «более приятное место в сети»? А как насчет посмотреть девятый сезон «Игры престолов» онлайн, бесплатно, без регистрации и СМС? Лучше не делать этого, правда. Такие ссылки могут вести на сайт с вредоносным кодом, который атакует уязвимости в браузере. Или загрузит на устройство файл, который тоже захочется посмотреть, а в итоге получить «трояна».