Индивидуальный проект "Киберпреступность и методы борьбы с ней"

Тематика: 
Автор: 
Дещенко Иван
Руководитель: 
Тихомирова Ольга Сергеевна
Учреждение: 
МБОУ Гимназия имени Подольских курсантов
Класс: 
9

В ученическом исследовательском проекте по информатике "Киберпреступность и методы борьбы с ней" автор дает развернутое определение понятия "киберпреступность", рассматривает различные способы киберпреступности и рассказывает о том, как защитить себя от кибератаки.

Подробнее о проекте:


В процессе написания детской исследовательской работы по информатике "Киберпреступность и методы борьбы с ней" учеником 9 класса были изучены методы киберпреступности и дана их развернутая характеристика. В проекте учащийся представил подробное описание самых распространенных типов кибератак и предложил способы, как их избежать.

В готовом проекте по информатике "Киберпреступность и методы борьбы с ней" автор рассказал, как понять что вы подверглись киберпреступлению, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Вся информация преподнесена доступным языком и проиллюстрирована наглядными примерами.

Оглавление

Введение
1. Что такое киберпреступление?
2. Типы киберпреступлений.
3. Примеры киберпреступлений.
4. Как распознать киберпреступление?
5. Как не стать жертвой киберпреступления
Заключение
Литература

Введение


Цель моего проекта: рассказать о различных способах киберпреступности и о том, как защитить себя от кибератаки.

Актуальность выбранной мной темы заключается в том, что на данный момент времени киберпреступность развивается с каждым днем, появляются новые методы кибератак, из-за которых пребывание в Сети Интернет не становится полностью безопасным. Таким образом, я бы хотел объяснить методы киберпреступности и предостеречь вас от становления жертвы киберпреступления

Я поставил перед собой некоторые задачи:

  • Разузнать об методах киберпреступности и рассказать о них
  • Представить хронологию распространения коронавируса COVID19.
  • Найти и привести некоторые примеры кибератак в нашем мире
  • Рассказать об методах борьбы с  киберпреступностью
  • Сделать вывод из полученной информации.

Что такое киберпреступление?

Киберпреступность - это преступная деятельность, направленная на незаконное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Остальные - начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных видов киберпреступлений:

  • Мошенничество с использованием электронной почты и Интернет-мошенничество.
  • Мошенничество с использованием личной информации (кража и неправомерное использование личной информации)
  • Кража финансовых данных или данных кредитной карты.
  • Кража и продажа корпоративных данных
  • Кибер-шантаж (требование денег для предотвращения кибератаки)
  • Атаки программ-вымогателей (своего рода кибер-шантаж)
  • Криптоджекинг (добыча криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  • Кибершпионаж (несанкционированный доступ к данным государственных или коммерческих организаций)

Большинство киберпреступлений относится к одной из двух категорий:

  1. Преступная деятельность, направленная на компьютере.
  2. Преступная деятельность, при которой компьютеры используются для совершения других преступлений.

В первом случае злоумышленники используют вирусы и другие типы вредоносных программ для заражения компьютеров и тем самым их повреждения или остановки. Также используется вредоносное ПО для удаления или кражи данных.

Киберпреступления, которые не позволяют владельцам устройств использовать их компьютеры или сеть, а также предприятия, которые не могут предоставлять интернет-услуги своим клиентам, называются атаками отказа в обслуживании (DoS).

Киберпреступность категории 2 использует компьютеры или сети для распространения вредоносных программ, незаконной информации или несанкционированных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

Примеры киберпреступлений


Итак, что именно считается киберпреступлением?

В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.

Атаки с использованием вредоносного ПО
Атака с использованием вредоносного ПО - это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.

Ransomware - это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows.

Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным.

Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

Фишинг
Фишинговая кампания - это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают.

Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.

В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.

Распределённые атаки типа «отказ в обслуживании
Распределенные типа «отказ в обслуживании
» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Как распознать киберпреступление?

Признаки киберпреступления зависят от рода совершенного преступления. Вредоносное ПО, скрыто установленное на компьютер, может замедлять скорость его работы и служить причиной отображения большого количества сообщений об ошибках. Фишинговые атаки подразумевают получение пользователем эл. писем от неизвестных отправителей, пытающихся выманить у него пароли или личные данные. Кейлоггеры тоже обладают характерными признаками, к которым относятся появление странных иконок, дублирование введенных пользователем сообщений и т. п. С другой стороны, пользователь почти не имеет шансов распознать принадлежность своего компьютера к ботнету.

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:

Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте
Использование антивируса или комплексного решения для обеспечения интернет-безопасности, таких как Kaspersky Total Security, Avast - это правильный способ защитить вашу систему от атак.

Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.

Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, - это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Вывод

Пребывание в Интернете может быть небезопасным. Чтобы не стать жертвой злоумышленников, нужно быть осторожным и соблюдать правила, о которых я написал выше

Для написания данной работы были использованы ресурсы Сети Интернет.


Если страница Вам понравилась, поделитесь в социальных сетях: