Информационный шпионаж

⇐ ПредыдущаяСтр 11 из 163Следующая ⇒

Ценная информация часто хранится в компьютерных системах. Если компьютерная система соединена с интернетом, правонарушители могут попытаться получить доступ к этой информации через интернет почти из любой точки мира^{^[143]}. Интернет все чаще используется для получения коммерческих секретов^{^[144]}. Стоимость ценной информации и возможность получить к ней удаленный доступ дает информационный шпионаж чрезвычайно интересным. В 1980-годах ряд немецких хакеров успешно проник в компьютерные системы правительства и обороны Соединенных Штатов Америки, получил секретную информацию и продал эту информацию агентам из Советского Союза^{^[145]}.

Правонарушители используют различные способы для получения доступа к компьютерам своих жертв^{^[146]}, включая:

1 52

• использование программ для сканирования незащищенных портов^{^[147]};

• использование программ для обхода средств защиты153; и

• "психологическая атака"^{^[148]}.

Особенно интересен последний подход "психологическая атака", который является нетехническим видом проникновения и, главным образом, опирается на взаимодействие между людьми, подразумевает обман других людей с целью разрушения обычных процедур обеспечения безопасности, поскольку он основан не на технических средствах^{^[149]}. "Психологическая атака", тем не менее, очень эффективна для атак на хорошо

г ти ей

защищенные компьютерные системы. Они еще подробнее описывают манипуляцию людьми при взаимодействии с целью получения доступа к компьютерным системам^{^[150]}. Психологическая атака обычно очень успешна, потому что самым слабым звеном в компьютерной безопасности зачастую являются пользователи компьютерных систем.

Например, в последнее время основным преступлением, совершаемым в киберпространстве^{^[151]}, стал "фишинг". Он характеризуется попытками мошеннического получения ценной информации, например паролей, посредством маскировки под доверенное лицо или предприятие, например финансовую организацию, в процессе кажущейся официальной электронной переписки.

Хотя человеческая уязвимость пользователей открывает ворота риску обмана, она также предлагает и решения. Хорошо образованные пользователи компьютера не являются легкой добычей для правонарушителей. Образование пользователей - важная часть любой стратегии борьбы с киберпреступностью^{^[152]}. ОЭСР подчеркивает важность криптографии для пользователей, поскольку криптография может оказать содействие в повышении защиты данных^{^[153]}. Если физическое лицо или организация, хранящие информацию, применят соответствующие меры защиты, криптографическая защита может оказаться более эффективной, чем любая физическая защита^{^[154]}. Успех действий правонарушителей в получении ценной информации часто обусловлен отсутствием мер защиты.

Хотя правонарушители обычно нацеливаются на производственные секреты, все чаще их целью становятся данные, хранимые на частных компьютерах^{^[155]}. Частные пользователи часто хранят на своих компьютерах данные о банковских счетах и кредитных картах^{^[156]}. Правонарушители могут использовать эту информацию для собственных цел (например, данные о банковских счетах для выполнения денежных переводов) или продать ее третьей стороне^{^[157]}. Записи о кредитных картах, например, продаются за сумму от 60 долл. США^{^[158]}. Интересна нацеленность хакеров на частные компьютеры, поскольку выгода от полученных промышленных секретов обычно выше чем выгоды, получаемые в результате получения или продажи информации об одной кредитной карте. Однако, поскольку частные компьютеры обычно защищены хуже, информационный шпионаж, основанный на частных компьютерах, вероятно, станет еще более прибыльным.

Существует два подхода к получению информации:

• получение доступа к компьютерной системе или хранилищу данных и получения информации; или

• использование различных манипуляций, для того чтобы заставить пользователей раскрыть информацию или коды доступа, которые помогут правонарушителям получить доступ к информации ("фишинг").

Правонарушители часто используют компьютерные инструменты, установленные на компьютерах жертв, или вредоносные программы, называющиеся шпионскими программами, для передачи данных на них^{^[159]}. В течение последних десяти лет обнаружены различные типы шпионских программ, например "клавиатурные шпионы"^{^[160]}. Клавиатурные шпионы - это программные инструменты, который регистрируют каждое нажатие клавиш на клавиатуре зараженного компьютера^{^[161]}. Эти же клавиатурные шпионы передают всю записанную информацию правонарушителю, как только компьютер выйдет в интернет. Другие выполняют первоначальную сортировку и анализ записанных данных, например, фокусируясь на потенциальной информации о кредитных картах^{^[162]}, для передачи любой полученной ценной информации.

Аналогичные устройства представлены также как аппаратные устройства, которые подключаются между клавиатурой и компьютерной системой для записи нажатий на клавиши клавиатуры (см. Рисунок 4). Аппаратные клавиатурные шпионы намного сложнее установить и обнаружить, поскольку требуется физический доступ к компьютерной системе^{^[163]}. Однако классическое антишпионские и антивирусные программы, как правило, не способны их обнаружить^{^[164]}.

Помимо доступа к компьютерным системам правонарушители могут получать данные путем манипулирования пользователями. В последнее время правонарушители разработали эффективные методы обмана для получения секретной информации, например, данные о банковском счете или кредитной карте, путем управления пользователем при помощи методов психологической атаки^{^[165]}. В последнее время "фишинг" стан одним из наиболее значительных преступлений в киберпространстве^{^[166]}. Термин "фишинг" используется для описания типа преступлений, который характеризуется попытками мошеннического получения ценной информации, например паролей, выдавая себя за доверенное лицо или предприятие (например, финансовую организацию) в процессе электронного взаимодействия, которое выглядит как официальное^{^[167]}.

Информационный шпионаж - это еще один вид преступлений, который хитроумно направлен на одно из наиболее слабых звеньев компьютерной безопасности пользователя. Учитывая это, явно видны риски, которые появляются вместе с этими видами обмана. Но такое положение дел также позволяет найти и решения. Хорошо образованные пользователи компьютера не являются легкой добычей для правонарушителей. Это подчеркивает важность образования пользователей, как важнейшей части любой стратегии по борьбе с киберпреступностью^{^[168]}.

Ценная информация все чаще хранится в компьютерных системах. Очень важно оценить, являются ли адекватными предпринимаемые пользователем меры технической защиты, или законодатели должны установить дополнительную защиту, объявляя информационный шпионаж незаконным деянием^{^[169]}.

Дата добавления: 2015-12-19; просмотров: 118; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 6 7 8 9 101112 13 14 15 Следующая ⇒

Мы поможем в написании ваших работ!