Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 14.04.2017, 14:20   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Атаку можно совершить из любой точки мира, где есть интернет

Рекомендую статью: https://www.kommersant.ru/doc/3270262
Цитата:
Борьба с высокотехнологичной преступностью важна так же, как ядерная, химическая и биологическая безопасность, и так же, как урегулирование международных конфликтов. Результаты современных компьютерных атак могут быть не менее разрушительными и привести к катастрофам.

К счастью, подобные кибератаки встречаются достаточно редко. Целью 98% киберпреступников по-прежнему остается извлечение финансовой выгоды. По сути, кража денег или важной информации для ее последующей перепродажи.

С учетом того что в 2017 году крайне трудно найти компанию, которая в своей работе не использовала бы компьютерные технологии, практическая любая организация может стать объектом интереса со стороны киберпреступников. Вопрос только в том, насколько она может быть потенциально интересна с финансовой точки зрения.

Специфика компьютерных преступлений состоит в том, что они совершаются дистанционно. То есть атаку можно совершить из любой точки мира, где есть интернет.

Трансграничность высокотехнологичных преступлений и различия в законодательстве разных стран делают попытки отдельных стран бороться с киберпреступностью малоэффективной. Необходимо создать работающий механизм международного сотрудничества в области противодействия преступлениям в сфере высоких технологий. Его отсутствие играет на руку преступникам.

Россия разработала проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности» с учетом всех современных реалий. Он учитывает интересы всех стран, отвечает на новые вызовы и угрозы, в том числе технологические, такие как целевые атаки (APT, Advanced Persistent Threats), интернет вещей (IoT, Internet of Things), ботнеты, вирусы, меняющие атрибуцию, контрфоренсика и так далее.

Этот документ призван прийти на смену Будапештской конвенции о компьютерных преступлениях, которая была принята Советом Европы в 2001 году и отражала специфику (техническую, юридическую, географическую) и интересы прежде всего европейских государств. Сегодня для борьбы с киберпреступностью необходим новый подход, который отражал бы интересы всех стран — и развитых, и развивающихся. Он должен быть принят на уровне ООН и стать обязательным для исполнения.

Будапештская конвенция была передовым документом для своего времени, однако с 2001 года произошли значительные технологические изменения, которые естественным образом повлияли на ландшафт угроз и тенденции в сфере компьютерных преступлений.

Пожалуй, для лучшего понимая вопроса стоит сравнить уровень информатизации начала XXI века, когда разрабатывалась Будапештская конвенция, и уровень информатизации сегодня.

В начале 2000-х годов не существовало масштабной киберпреступности, при этом она не была столь организованной, как сегодня. Резонансные инциденты в области информационной безопасности происходили достаточно редко.

За 16 лет интернет проник во все сферы нашей жизни. Теперь каждый пользователь имеет несколько устройств, позволяющих получать широкополосный (broadband) доступ в интернет. Появился интернет вещей. Суммарный трафик сети интернет вырос в тысячи раз, повсеместные коммуникации через интернет стали неотъемлемой частью реальности. Изменился подход к процессу организации безопасности — теперь это обязательная часть бизнеса, такая же, как и сами информационные технологии. Появилась и проявила себя организованная киберпреступность. Частота совершения самих преступлений также возросла в несколько сотен раз.

Кроме того, изменились способы и техники кибератак. Специалисты по информационной безопасности часто не успевают разрабатывать эффективные средства противодействия из-за постоянной смены тенденций. Для выполнения множества современных атак не нужно обладать особой квалификацией: можно купить любой инструмент для проведения кибератаки либо заказать готовые услуги на черном рынке. В совокупности это приводит к стремительному росту числа инцидентов.

Современные киберугрозы в большинстве случаев носят интернациональный характер. Злоумышленники при атаках всегда маскируются. Они стараются действовать из других стран либо создают такую иллюзию. Часто прикрываются именем и действиями известных преступных группировок. Чтобы скрыться, злоумышленники многократно меняют IP-адреса, совершая виртуальные перемещения с континента на континент, а также меняют облик своих вредоносных программ.
...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 14.04.2017, 14:23   #2
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Атаку можно совершить из любой точки мира, где есть интернет

При этом хочу обратить внимание, что в этот день был опубликован в "Коммерсанте" не один интересный материал по тематике, но и: https://www.kommersant.ru/doc/3270122
Цитата:
Громкие киберпреступления последних лет
13.04.2017, 23:04
15 февраля 2015 года «Лаборатория Касперского», Европол и Интерпол раскрыли киберпреступную операцию, в ходе которой хакеры похитили $1 млрд. Ограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. В преступлении подозревают международную преступную группировку из России, Украины, Китая и ряда стран Европы.

5 февраля 2016 года хакеры украли $101 млн Центробанка Бангладеш со счета в ФРС США. Сумма одной из крупнейших единовременных краж могла быть еще больше (более $950 млн), но хакеры допустили опечатку, когда осуществляли перевод, что вскрыло преступную схему.

14 февраля 2016 года хакеры получили контроль над компьютерами Пресвитерианского медицинского центра в Голливуде. Для возврата доступа к информационным системам преступники потребовали выкуп в размере 17 тыс. биткоинов ($3,6 млн). Спустя четыре дня клиника заплатила эту сумму.

23 февраля 2016 года руководство Yahoo! заявило о том, что в 2014 году хакеры похитили 500 млн аккаунтов пользователей. В результате крупнейшей в истории утечки персональных данных в сети оказались имена, адреса электронной почты, номера телефонов, даты рождения и пароли к аккаунтам.

14 ноября 2016 года журнал PCWorld сообщил о взломе 412 млн аккаунтов пользователей сайтов американской компании FriendFinder Network. Большая часть информации была похищена с сайта знакомств. Хакеры похитили адреса электронной почты и пароли.

В декабре 2016 года Центробанк РФ сообщил, что за год киберпреступники похитили 2 млрд руб. со счетов российских банков. Одной из крупнейших стала кража 200 млн руб. у столичного Металлинвестбанка. В результате действий хакеров терминалы, с которых управляется корреспондентский счет учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета частных лиц.

Евгений Федуненко
А также: https://www.kommersant.ru/doc/3270121
Цитата:
В распоряжении “Ъ” оказался проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности», подготовленный МИД РФ при содействии ряда других профильных ведомств. На этой неделе его обсуждали в Вене — в ходе закрытого заседания группы экспертов ООН «для проведения всестороннего исследования киберпреступности». По задумке Москвы этот документ должен прийти на смену Будапештской конвенции о компьютерных преступлениях 2001 года, в которой российские власти увидели угрозу суверенитету страны. Впрочем, ранее представленная Россией конвенция ООН по смежной теме пока широкой поддержки не получила.

Впервые проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности» был представлен иностранным партнерам РФ в прошлом году — на созванном секретарем Совбеза Николаем Патрушевым совещании руководителей спецслужб в Санкт-Петербурге. На этой неделе его обсуждали на закрытом мероприятии под эгидой ООН в Вене. В открытом доступе документ еще не опубликован.
...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 13:09   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Атаку можно совершить из любой точки мира, где есть интернет

Всё просто и предельно автоматизировано: https://securenews.ru/karmen/
Цитата:
Эксперты из компании Recorded Future выявили новую вымогательскую программу, разработчики которой предлагают хакерам взять ее в аренду.

Как сообщают специалисты, на одной из подпольных торговых площадок хакер DevBitox предлагает за 175 долларов воспользоваться новой вымогательской программой Karmen. Она разработана на базе исходного кода программы Hidden Tear. Karmen, используя алгоритм AES-256, осуществляет шифрование файлов на зараженном компьютере и требует от жертвы заплатить выкуп за восстановление данных.

Покупатели Karmen имеют доступ к панели управления, которая дает им возможность настраивать собственные версии вымогательской программы. Также, используя панель, операторы Karmen могут узнавать количество инфекций и полученную прибыль в реальном времени. По словам экспертов, оператор вымогательской программы не должен обладать особыми техническими навыками.

Впервые кибернападения с применением Karmen были выявлены в декабре 2016 года, а продажа программы началась в марте этого года. Как утверждают специалисты, на данный момент уже 20 пользователей приобрели копии Karmen.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Метки
group-ib, взлом, кибератака, кибермошенничество, мошенничество, страховка, хакер

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 13:56.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot