steissd (steissd) wrote,
steissd
steissd

Киберпреступность такая, как она есть на самом деле

Широко распространённые представления о киберпреступности не совсем соответствуют действительности.


Из всех криминальных действий, имеющих место в нашей жизни, киберпреступления, пожалуй, самые непонятные. Такие преступления трудно отследить, также тяжело отследить какие антивирусные программы в настоящий момент лучшие и от чего конкретно они защищают. Следующие факты о киберпреступлениях подтверждают, что не все, в чем нас уверяют СМИ и Институт компьютерной безопасности США, правда.

Киберпреступление — это всегда взлом данных



Общее представление о типичных хакерах навеяно Голливудом: человек неистово стучит по клавишам, пока экран заполняется сотнями строк кода с такой скоростью, что и прочесть невозможно. Затем хакер с пафосом нажимает клавишу enter, и на экране появляется большое зеленое окошко с надписью «доступ получен». Так происходят все киберпреступления, не так ли?

На самом деле, большинство преступлений происходит вообще без криминальных действий. Хакеры поджидают своих жертв, которые и делают за них «грязную» работу. Всем известно о типичных видах мошенничества, таких как фишинг, мошеннические письма, которые требуют вмешательства пользователя. Но не так много известно об использовании интернета с целью грабежа. Прежде чем вы начнете удивляться, как преступники могут пробраться сквозь монитор и материализоваться в чьем-то доме, рассмотрим реальный пример из жизни.

В 2010 году полиция городка Нашуа (штат Нью-Гэмпшир, США) раскрыла преступную группировку, ответственную за кражу имущества на сумму 200,000 долларов. Как действовали преступники? Они отслеживали странички фейсбука, на которых владельцы сообщали о том, что, к примеру, отправляются в путешествие, и в их отсутствие забирались в дом. Никто не догадался даже, уезжая, оставить включенным свет, чтобы отпугнуть грабителей (ещё лучшим было бы заминировать дом устройствами МОН-50 и МОН-100, но едва ли страх**вая компания станет компенсировать ущерб имуществу, вызванный их взрывом — прим. steissd). Таким образом, во время пользования интернетом, помните, что преступления иногда заходят гораздо дальше, чем способны защитить брандмауэр и антивирус. Самое большое значение тут имеет голова на плечах.

Мы легко можем контролировать незаконные скачивания



Теоретически, все новости о пиратском распространении игр, музыки и фильмов звучат не так уж страшно. Все, что нужно — это найти тех, кто создает эти загрузки и остановить их. Это должно решить проблему, ведь так?

К сожалению, тут возникают проблемы. В наше время сравнительно легко создать дубликат файла на любом другом сервере, называемом «зеркало». Преступники могут использовать зеркала, чтобы создать резервную копию файлов, если слетит основной сервер.

Хорошо, а что если заблокировать все веб-сайты, которые ссылаются на незаконные зеркала? Но, к сожалению, и блокировка веб-сайтов не решает проблему пиратства. Торрент-трекер The Pirate Bay блокировали во многих странах, но люди из этих стран по прежнему имеют доступ к контенту через прокси-сервисы, которые обходят блокировку и доставляют контент пользователю. Таким образом, заблокировать сайт легко, но сохранить его заблокированным — это большая работа, на которую требуется 24 часа в сутки 7 дней в неделю.

Антивирусное программное обеспечение блокирует все угрозы



Вирусы и шпионские программы могут заразить ваш компьютер, но установленная антивирусная программа будет автоматически их блокировать и защитит компьютер, так ли это?

Возможно, раньше так и было, но современные разработчики вредоносных программ знают, как работает антивирусное программное обеспечение. Антивирус работает, загружая каталог описаний вирусов. И именно на этот каталог ссылается антивирус, сканируя файлы и процессы. Создатели вирусов изменили стратегию и теперь вместо распространения одного вируса-долгожителя, который легко может быть обнаружен и уничтожен, они распространяют широкий спектр вирусов с короткой жизнью, дабы обойти обнаружение.

Как долго живут современные вирусы-однодневки? Компания Fireeye утверждает, что 82% вирусов живут лишь один час. Каков результат? 35% кибер-атак остаются незамеченными коммерческим антивирусным программным обеспечением.

Но прежде чем отключить интернет и запрятать компьютер в бомбоубежище, надо понять, что лучшая антивирусная стратегия — это знание. Знание того, как оставаться в безопасности даже онлайн. И, как бы не было грустно, это, прежде всего, означает, что от бесплатных скринсейверов с котятами, скачанных с неизвестных иностранных сайтов, придется отказаться.

Microsoft Windows — единственная операционная система, подверженная вирусам



В начале развития сети интернет это было одним из коммерческих аргументов в пользу продуктов Apple. Компьютеры с операционной системой Windows столкнулись с множеством опасных вирусов, в то время как другие операционные системы были от них свободны. Казалось, гораздо безопаснее установить Mac OS, ну или Linux.

Этому есть две причины. Любой вирус может быть создан лишь для одного семейства операционных систем. Соответственно, это должна быть наиболее распространенная ОС, с самым большим количеством пользователей, особенно с уязвимыми персональными и корпоративными данными. Получив широкое распространение в мире, Windows стала наиболее привлекательной мишенью. В основе Mac OS лежит платформа UNIX, что обуславливает дополнительную безопасность.

Тем не менее, продукция Apple не такая безопасная, как многим кажется. Возможно популярность Mac OS и iOS заставила преступников сменить приоритеты, и именно поэтому весь мир стал свидетелем скандала вокруг Celebgate, когда в сеть просочились фото обнаженных знаменитостей, похищенные из iCloud. Таким образом, когда говорят, что Mac надежнее Windows, это, как минимум, не так и однозначно, поэтому владельцы Mac по-прежнему должны следить за безопасностью своих данных и беречь ото всех свои голые фотки.

Крупный бизнес полностью защищен



Факт кражи обнаженных фотографий знаменитостей, стал тревожным звоночком и для другого заблуждения. Оказывается, что даже гиганты не в силах защитить себя от хакерских атак.

Легко представить крупную корпорацию с нерушимой стеной брандмауэров, паролей и службой безопасности. Но хотя масштабы мер их безопасности и огромны, это не значит, что они совершенно неприступны. Примером тому послужил неприятный случай, когда компанию Sony застали врасплох, взломав устаревшее программное обеспечение. Взлом их базы данных PlayStation привел к утечке информации о платежах пользователей, и в конечном счете Sony оштрафовали за халатность на 400,000 долларов.

Пароли должны быть сложными для понимания



Вы собираетесь авторизоваться на сайте. Хакеры думают, что могут войти в ваш аккаунт, но у вас есть над ними преимущество — вы придумали замудренный пароль, который не понять даже самому великому взломщику паролей. Собственно, как и вам. Какой там был пароль: N49Z@$2A или N49Z@$2B?

К счастью, прошли дни катастрофически сложных паролей. Исследования показали, что 8-значные пароли взламывают в 60% случаев, тогда как шанс взлома 16-значных паролей составляет лишь 12%.

Что же это означает? Это значит, что пароли типа N49Z@$2A могут быть более уязвимы, чем, скажем, IC4nR3m3mb3rTh15. Длина пароля, похоже, выигрышный фактор. Так, длинный пароль, который легко запомнить, более надежен, нежели короткий сложный пароль.

Хакерами могут быть только преступники



В нашем представлении хакер — это человек (или группа людей), который ломает цифровые двери к ценной информации. Может показаться, что все хакеры стоят на одном уровне с виртуальными грабителями, но иногда это лишь игра с участием правительства. Возьмем, к примеру, кибер-войну между Соединенными Штатами и Китаем. В 2013 году американские шпионы взломали сайт китайского университета Цинхуа. Никто так и не понял, что они искали, но уж точно не рекламные проспекты.

Это лишь один пример из многих, и это только те действия, в которых сознались причастные к ним лица. Многие другие подобные действия могут иметь место прямо у нас под носом. И все это останется почти незамеченным до тех пор, пока их целью не станут видео с кошками на YouTube.

Чтобы нанести ущерб, преступникам необходим доступ к серверу



Мы знаем о многих случаях, когда хакеры получают несанкционированный доступ к серверам и веб-сайтам, но есть способы, когда атака происходит без нарушения мер безопасности. Один из наиболее часто применяемых методов — Direct Denial of Service (DDoS). DDoS-атаки засыпают веб-сайт запросами, в результате чего сервер не выдерживает и сайт подвисает. Это как отправить в Макдоналдс 1,000 человек, а заставить каждого заказывать кучу всего, а в конце извиняться и отказываться от заказа.

DDoS-атаки весьма популярны среди тех, кто хочет нанести ущерб. LulzSec и Lizard Squad — яркие примеры группировок, которые не хотели ничего, кроме как временно остановить работу сайтов крупнейших компаний мира ради потехи. Но если DDoS-атаки направлены на сайты интернет-магазинов, они могут нанести ощутимый урон, отваживая клиентов от приобретений. Наказание за DDoS-атаки довольно сурово, члены вышеуказанных группировок уже отбывают срок.

Все ссылки, приходящие от друзей, безопасны



Еще на рассвете интернета имел место совет не доверять сообщениям от незнакомых людей. А вот все ссылки от знакомых надежны на 100 процентов, и можно преспокойно по ним кликать. Но преступники нашли способ использовать этот совет в собственных целях. Зная, что сообщение от незнакомца с какой-либо ссылкой непременно заблокируют, хакеры стали взламывать аккаунты и использовать их для рассылки друзьям владельца сообщений с ссылками и просьбами скачать файл. Зная, что сообщение пришло от друга, «жертва», не задумываясь, качает то, что просят, и вот уже вирус взламывает аккаунт «жертвы».

Один из вирусов взял контроль над Facebook-аккаунтами и рассылал контактам сообщения с ссылочкой, по которой якобы находится видео на YouTube с участием получателя сообщения. Кликнув по ссылке, пользователь видит сообщение с просьбой загрузить плагин, чтобы просматривать видео. Если скачать этот «плагин», то вирус сворует пароли Facebook-а и Twitter-а, получит доступ к аккаунтам и пересылка сообщений продолжится. Помните, если ваш всегда скромный друг начинает писать в чате нехарактерные для него фразы и кидать ссылки, наверняка, это уже не он…

Преступные сайты сразу всем видны



В новостях часто говорят о взятии преступных интернет группировок. Ведь, кажется, так легко – набрать в гугле искомое слово, нажать enter и арестовать всех, кто выскочит на экране. Но, к сожалению, большинство преступников (по крайней мере самых дальновидных) в гугле не найти. Чтобы их обнаружить, надо совершить путешествие в так называемую Глубокую Паутину (веб-страницы Всемирной паутины, не индексируемые поисковыми системами).

Сама по себе Глубокая Паутина не такая уж скверная вещь. Она лишь ссылается на страницы, получить доступ к которым непосредственно через поисковик невозможно. Она занимает 90% интернет-пространства, но большую ее часть составляют административные back-end-страницы. Данный уровень секретности связан с людьми, которые хотят сохранить в тайне свою деятельность в интернете.

Преступные сайты в Глубокой паутине требуют больше, чем логин и пароль. Нужен специальный браузер для обработки особых соединений, необходимых для доступа к странице, а также шифрование, чтобы гарантировать невозможность отследить соединение. Лишь затем пользователи могут получить доступ к таким веб-сайтам, как Silk Road — сайт, на котором продавали наркотики, оружие и другие незаконные товары. Также, как и в случае с торрент-трекером the Pirate Bay, власти долго боролись с сайтом Silk Road и его альтернативами, которые появлялись сразу, как только закрывали предыдущую версию. Так что мы бы не рекомендовали вам это проверять.

Источник.


Яндекс.Метрика
Tags: Интернет, компьютер, криминал
Subscribe
promo steissd december 8, 2005 13:55 152
Buy for 100 tokens
Via una_ragazza_o Выделения в тексте — мои. 10 августа 2000 г. — Иранские парламентарии-сторонники реформ намерены настаивать на повышении брачного возрастного ценза с 9-ти до 14-ти лет для девочек и с 15-ти до 16-ти лет для юношей. Существующий сегодня столь нежный брачный возраст…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments