Киберпреступность

Преступники постоянно изыскивают новые пути для реализации своих планов. С развитием информационных технологий в нашей жизни закон стали нарушать с помощью компьютеров, телефонов и Интернета. К сожалению, особенности киберпреступлений понятны только специалистам.

Обыватель лишь знает, что надо пользоваться антивирусом. Но от чего он защищает, да и какую программу надо выбрать - остается для большинства загадкой. Люди боятся киберпреступности, приписывая ей, порой, несуществующие черты. Стоит развенчать некоторые мифы об этом явлении, чтобы лучше его понимать.

Киберпреступление является взломом данных

Главный стереотип о хакерах навеян нам миром кинематографа. Мы представляем себе человека, сидящего перед монитором и быстро нажимающего на клавиши. При этом на экране бегут сотни строчек кода так быстро, что обычный человек не может и прочесть, что же там такое. В итоге хакер торжественно нажимает клавишу "Ввод", после чего на экране появляется заветное окно с надписью "Доступ получен". Кажется, что именно так и действуют все киберпреступники. На самом деле большинство преступлений не предусматривают непосредственно криминальной деятельности. Хакерам надо просто дождаться ошибок своих жертв, которые и выполнят за них всю грязную работу. Есть довольно популярные виды мошенничества - фишинг, зараженные электронные письма. Но обычно все происходит, благодаря действиям пользователей. О том, как Интернет становится орудием грабежа, известно немногое. Не стоит бояться, что где-то за экраном монитора прячутся грабители и норовят проникнуть в дом. Миф развенчает реальная история. Полиция города Нашуа в американском штате Нью-Гэмпшир выявила группу преступников, которая сумела выкрасть имущества на сумму в 200 тысяч долларов. А действовали мошенники очень просто. Они в Фейсбуке выявляли тех пользователей, которые сообщали о скором отбытии в путешествие. Оставалось только в отсутствие хозяев забраться в пустой дом. Никто не догадался даже свет оставить включенным, чтобы хоть как-то отпугнуть грабителей. Так что при пользовании Интернетом надо помнить, что преступника могут не остановить антивирусы и брандмауэры. Главное - иметь голову на плечах и не помогать мошенникам.

Незаконные скачивания можно легко контролировать

Кажется, что все незаконные скачивания фильмов, игр и музыки можно легко остановить. Надо всего лишь найти тех, кто инициирует этот процесс, и прекратить его. Но можно ли таким образом решить проблему? И тут начинаются первые сложности. Дубликат файла легко создать на другом сервере, сформировав "зеркало". Даже если основной сервер будет заблокирован, преступники просто воспользуются копией файла. Можно попытаться заблокировать вообще все веб-сайты, ссылающиеся на незаконные зеркала. Но и этот подход проблему с киберпиратами не решит. Например, знаменитый торрент-трекер The Pirate Bay блокировали законным образом во многих странах. Но люди все равно имеют к нему доступ, пользуясь прокси-серверами. Им блокировка нипочем, так запрещенный контент все равно попадает к пользователю. Просто заблокировать сайт легко, куда сложнее сохранить его в таком состоянии. Это серьезная работа, требующая ресурсов и круглосуточного внимания каждый день.

Антивирусы могут успешно противостоять любым угрозам

Считается, что Интернет кишит вирусами и зловредными программами. Но от заражения ими компьютера спасают специальные средства, которые автоматически блокируют нарушителя и защищают данные пользователя. Раньше действительно было так. Но сегодня разработчики вирусов знают классические алгоритмы работы антивирусов. Им требуется каталог (база данных) описаний вирусов. С его помощью и происходит сканирование файлов и процессов. Тогда создатели вирусов пошли другим путем. Они не пытаются внедрить один долгоживущий вирус, который может обнаружить и заблокировать система защиты. С целью избегания обнаружения распространяется целый спектр вирусов с короткой жизнью. И это действительно однодневки. Компания Fireeye считает, что 82% современных вирусов живет всего лишь час. Это позволяет трети атак остаться незамеченными даже коммерческими антивирусными программами. Не стоит спешить отключать себе Интернет и прятать компьютер подальше от сети. Надо понимать, что лучшая стратегия антивируса - знание. Мы должны понимать, как вести себя в онлайне и сохранять свою безопасность. А начать стоит с бесплатных скринсейверов с умилительными картинками, скачанных с непонятных сайтов. Скорее всего, внутри таких программ прячутся "трояны".

Вирусы атакуют только лишь Microsoft Windows, на других операционных системах их нет

Когда Интернет только лишь начинал развиваться, такое утверждение носило коммерческую окраску. Оно позволяло улучшить продажи компании Apple. Когда для Windows существовало множество вирусов, другие системы с ними вообще не сталкивались. Казалось, что куда безопаснее пользоваться Mac OS или же Linux. Появился такой миф неслучайно. Вирус обычно создается для одного семейства операционных систем. Логично предположить, что выбирается самый распространенный вариант, с наибольшим числом пользователей. Выбирается та операционная система, в которой обрабатываются личные и корпоративные данные. Так как Windows и добилась наибольшего распространения, то она и стала желанной целью для хакеров. А в основе той же Mac OS лежит платформа UNIX, что гарантирует системе дополнительную безопасность. Но и продукция Apple вовсе не вершина безопасности. Популярность этой операционной системы, как и iOS, заставила преступников иначе взглянуть на свои приоритеты. И вот уже возникают громкие скандалы с утечкой данных из сервисов Apple. Благодаря Celebgate, многие люди смогли увидеть фотографии обнаженных звезд. А ведь эта информация хранилась в защищенном облачном сервисе iCloud. Именно поэтому не стоит однозначно полагать, что Mac OS надежнее Windows. Владельцу компьютера в любом случае необходимо заботиться о безопасности своих данных. И уже явно не стоит выкладывать в Интернет свои личные и интимные фотографии.

Крупный бизнес защищен от вирусных атак

Кажется, что крупнейшие компании вкладывают миллионы в обеспечение своей безопасности и уж им-то ничего не угрожает. Однако скандал с воровством фотографий знаменитостей прозвучал тревожным сигналом. Стало понятно, что хакеры способны преодолеть даже серьезную защиту. Крупная компания представляет собой непробиваемую стену брандмауэра, за которой все запаролено, а за порядком следит служба безопасности. И хотя масштабы мер по обеспечению безопасности внушают уважение, это не значит, что их нельзя обойти. Не так давно компания Sony попала в скандал. Злоумышленники смогли взломать устаревшее программное обеспечение. Взлом базы данных Sony Playstation привел к публикации информации о платежах пользователей. Власти вынуждены были оштрафовать компанию на 400 тысяч долларов за халатность в области безопасности.

Пароли должны быть сложными

Для авторизации на сайтах пользователи обычно стараются придумывать сложные пароли. Считается, что их будет тяжело подобрать. Для этого выбирается большая длина, символы в разных регистрах, спецсимволы. Правда, сами пользователи порой затрудняются вспомнить свой собственный сложный пароль. Но время для выбора замудренных паролей прошло. Согласно исследованиям, пароль длиной в 8 символов взламывают в 60% случаев, а вот шансы на взлом пароля из 16 знаков - 12%. Иными словами, сам по себе короткий пароль, даже с использованием дополнительных символов, будет более уязвимым, чем длинный, с ограниченным набором символов. Именно длина пароля и является чуть ли не определяющим фактором. Лучше выбрать легче запоминающийся и простой длинный пароль, чем сложный и короткий.

Лишь преступники становятся хакерами

Мы представляем себе хакеров, как одаренных преступников-одиночек или их группу, ломающих цифровые ворота в мир ценной информации. Порой кажется, что это просто виртуальные грабители, но иногда есть основания предполагать, что за их действиями стоят правительства или спецслужбы. И между крупнейшими странами мира уже ведется кибер-война. В 2013 году американские хакеры взломали сайт университета в китайском Цинхуа. Остается загадкой, что они там искали, но уж явно не рекламную информацию. И это лишь один пример из многих, где удалось установить причастных лиц. И прямо под носом у нас могут разворачиваться аналогичные действия. Но большинство пользователей тратит время, общаясь в чатах или просматривая видео на YouTube, не подозревая о своей причастности к большой игре.

Для нанесения ущерба преступникам нужен доступ к серверу

Часто действительно сбои в работе систем безопасности связаны с получением доступа к веб-сайтам и серверам. Но есть типы атак, когда внутренние меры безопасности соблюдаются. Часто применяется метод, называемый Direct Denial of Servise (DDoS). Такие атаки предусматривают бомбардировку веб-сайта запросами. В результате он не выдерживает потока обращений, из-за чего сайт подвисает. Эта ситуация напоминает приход в ресторан одновременно тысячи посетителей, каждый из которых сделает большой заказ, а потом извиняется и отказывается от всего.

DdoS-атаки очень популярны среди тех, кто хочет просто нанести ущерб компании

Есть пара известных группировок хакеров - LulzSec и Lizard Squad, которые именно этим и занимаются, обрушивая на какое-то время для своего лишь удовольствия крупнейшие сервисы. Но если такие атаки направлены на сайты интернет-магазинов, то могут принести компании и финансовый урон. Кто же из клиентов захочет делать заказ на "висящем" сайте? Но власти наказывают порой даже реальными сроками таких хакеров, некоторые представители вышеуказанных группировок отбывают тюремные наказания.

Если ссылку прислал твой друг - она безопасна

На заре развития глобальной сети популярным был совет не доверять сообщениям и ссылкам от незнакомых людей. Считалось, что только близкие люди могут прислать заслуживающие доверия ссылки, по которым и можно кликать. Но преступники обернули это убеждение на свою пользу. Они знают, что сообщение от незнакомого лица, да еще со ссылкой, обязательно блокируют или удалят. Тогда хакеры стали просто взламывать аккаунты людей и рассылать от их имени письма персоналиям из списка контактов, приглашая скачать некий файл или пройти по ссылке. Жертва, доверяя своему приятелю, делает то, что ее просят. И вскоре вирус получает контроль уже над новым аккаунтом. Один из вирусов получил контроль над многими аккаунтами в Фейсбуке, начав рассылать сообщения друзьям пользователей. Им предлагалось пройти по ссылке для просмотра видео на YouTube с участием отправителя. При переходе людям предлагалось загрузить некий плагин для просмотра видео. На самом же деле под его видом скрывался вирус. Он воровал аккаунты в Фейсбуке и Твиттере и рассылал себя уже от имени новых пользователей. Поток подозрительных писем возрождался вновь и вновь. Так что стоит понимать, что если вам пришло подозрительное письмо, пусть даже и от вашего друга, если в чате он начинает бросаться странными фразами и кидать ссылки, то речь может идти не о временном помешательстве, а о реальном взломе.

Преступные сайты легко выявить

Мы часто слышим в новостях, как власти арестовывают членов хакерских организаций. И кажется несложным поймать их. Надо лишь ввести в поисковике слова о преступной деятельности и тут же выведутся все сайты, имеющие к ней отношение. К сожалению, большинство преступников, по крайне мере самых предусмотрительных, в поисковике найти не удастся. Для их обнаружения придется воспользоваться Глубокой Паутиной. Речь идет о тех страницах Интернета, которые поисковиками не индексируются. Не стоит бояться Глубокой Паутины, она не так уж и плоха, просто содержит те страницы, которые поисковик по каким-то причинам проигнорировал. А размер ее составляет 90% от всего Интернета. Правда, большая часть этого объема - служебные страницы. Глубоким Интернетом пользуются люди, которые стараются сохранить в тайне ото всех свою деятельность. Для преступных сайтов тут нужно больше, чем логин и пароль. Порой требуется даже особенный браузер, чтобы обрабатывать соединения со страницей. Информация шифруется, чтобы невозможно было отследить соединение. Так пользователи получают доступ к сайтам, где можно, к примеру, приобрести оружие, наркотики. И властям очень трудно бороться с такими ресурсами, которые тут же воскрешаются после закрытия уже в новом обличье.