это совокупность методов и практик защиты от атак злоумышленников на компьютеры, серверы, мобильные устройства, электронные системы, сети и данные. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. Данная учебная дисциплина изучает преступления и угрозы в цифровой среде и разрабатывает способы противостоять им. Например, ищут уязвимости в корпоративных системах и совершенствуют протоколы шифрования персональных данных пользователей.
это сокрытие или видоизменение данных таким образом, чтобы другие люди не могли их прочитать или понять. Даже если злоумышленникам удастся украсть зашифрованную информацию, они не смогут её использовать, не разгадав шифр.
это цифровое, открытое пространство, используемое в мире посредством компьютеров и цифровой информации.
- Обеспечить безопасность сетей, устройств и их програмное обеспечение (подразумевается: операционную систему и т.п.);
- Защитить информацию;
- Обнаружить угрозы и реагировать на инциденты.
- Вирусы;
- DDoS-атаки;
- Фишинг;
- Кибер-сталкинг;
- Кража онлайн-личности.
это вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи (попадает под ст. 273 УК РФ).
используются для того, чтобы одновременно направить на требуемый сайт огромное количество запросов из различных источников, в результате чего перегрузить сайт огромным объемом трафика и вывести его строя (сделать его недоступным для реальных пользователей Интернета). Для этого создаются большие сети (известные как ботнеты) из устройств пользователей, зараженных вредоносными программами (ст. 274.1).
при данном виде атаки хакеры отправляют пользователям письма с вредоносными вложениями или URL-адресами поддельных сайтов, чтобы получить доступ к их учетным записям или компьютеру. Кибер-преступники становятся все более изощренными, и многие из их писем не помечаются как спам. Эти письма обманывают пользователей, утверждая, что им нужно изменить пароль или обновить платежную информацию, в результате чего преступники получают доступ к аккаунтам пользователей или их персональной и конфиденциальной информации (ст. 272).
вид кибер-преступности включает в себя онлайн-преследование, когда на пользователя обрушивается множество онлайн-сообщений и электронных писем неприятного содержания. Как правило, кибер-сталкеры используют социальные сети, веб-сайты и поисковые системы, чтобы запугать пользователя и внушить страх. Обычно кибер-сталкер знает свою жертву и заставляет человека чувствовать страх или беспокойство за свою безопасность (ст. 272).
кража онлайн-личности возникает в тех случаях, когда преступник получает доступ к персональной информации пользователя, чтобы украсть его деньги, получить доступ к другой конфиденциальной информации или провернуть мошенническую аферу с налогами или медицинским страхованием от лица жертвы. Преступники, используя ваши персональные данные, могут зарегистрировать на ваше имя сотовый телефон или Интернет-подключение, использовать ваше имя для планирования преступной деятельности и требовать от вашего имени государственных льгот. Кражу онлайн-личности можно осуществить с помощью паролей, которые хакеры узнают в результате взлома устройства пользователя, благодаря персональной информации, полученной из социальных сетей, или путем обмана с помощью фишинговых писем (ст. 272).
Существует множество способов негативного воздействия на интернет-ресурсы и домашние компьютеры, а в частности незаконная кража и получение доступа к файлам ресурсов и частных компьютеров со стороны мошенников. Помимо этого рассмотрим способы нарушения работоспособности ресурсов и компьютеров. Приведём основные способы, а именно:
- SSH подключение (ст. 272 УК РФ);
- FTP подключение (ст. 272 УК РФ).
- DDoS-атаки (ст. 274.1 УК РФ).
Подключение по SSH осуществляется через консоль в операционной системе. Достаточно знать лишь IP-адрес, порт, имя пользователя (компьютера), а также пароль от него. При подключении вы получите доступ к выполнению команд в системе (файлами системы также можно управлять).
Подключение по FTP может осуществлятся несколькими способами. Например, через программы WinSCP или FileZilla, которые есть в открытом доступе. Для подключения необходимо знать IP-адрес, а также пароль. При подключении вы получите доступ к файлам системы.
Воздействие на интернет-ресурсы и компьютеры с помощью данного способа может оказаться фатальным. При отсутствии должной защиты от DDoS-атак любой интернет-ресурс можно "положить" за пару минут. С помощью данного способа воздейтсвия можно полностью отключить любой интернет-ресурс.
- Недостаточная осведомленность пользователей;
- Рост числа кибератак;
- Недостаток квалифицированных специалистов;
- Необходимость постоянного обновления систем безопасности.
- пример удалённого подключения через FileZilla.
- пример удалённого подключения через консоль Windows 10.