Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Незаконное проникновение

Прочитали: 7058 Комментариев: 100 Рейтинг: 320

6 апреля 2016

Одним из видов компьютерных преступлений является «неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети», о чем мы рассказали в выпуске «СНГ против киберпреступников».

Как киберпреступники незаконно проникают в чужие компьютерные системы, расскажет этот выпуск.

Несанкционированный доступ с помощью троянских программ

Чаще всего подобные преступления совершаются при помощи вредоносных программ: например, несанкционированный доступ к компьютеру можно получить, установив на него троянца-бэкдора, способного выполнять поступающие от злоумышленников команды. Такие бэкдоры могут передавать на управляющий сервер собранные на атакованном компьютере сведения, а также любые файлы, которые пожелают заполучить злоумышленники. Многие бэкдоры, заражающие мобильные телефоны и планшеты c OC Android, умеют похищать информацию из адресных книг, СМС-переписку, сообщения электронной почты и иную конфиденциальную информацию. Включая mTan-коды к банковским операциям!

Сниффинг

В качестве еще одного способа несанкционированного подключения к чужому устройству злоумышленники нередко используют сниффинг — они фильтруют передаваемую между узлами сети информацию, например, транслируемую через беспроводные устройства, в поисках логинов и паролей. Эти данные взломщики используют для организации незаконного доступа к другим устройствам сети.

Взломы

Нередко получить несанкционированный доступ к различным компьютерным ресурсам киберпреступникам удается, взломав электронную почту жертвы. Обычно к электронным почтовым ящикам привязаны аккаунты в социальных сетях, на различных форумах, в интернет-магазинах. Известны случаи, когда злоумышленники смогли украсть даже лицензионные ключи от различных программ, проникнув в чужой почтовый ящик.

Один из распространенных способов взлома — фишинг. Например, киберпреступник может отправить жертве электронное письмо якобы от имени администрации почтового сервера, на котором зарегистрирован её адрес, с сообщением о том, что якобы была зафиксирована попытка взлома этого ящика. Обычно такое сообщение содержит просьбу срочно поменять пароль. Ссылка в письме ведет на поддельную страницу почтового сервера, выглядящую точь-в-точь как настоящая. Достаточно набрать свой пароль на такой жульнической страничке, и он сразу же попадет в руки злоумышленников.

В ряде случаев взломать личный почтовый ящик киберпреступникам удается даже без применения вредоносных программ и других технических средств. Например, к потенциальной жертве может обратиться незнакомый человек и сообщить, что, возможно, он учился с мамой обладателя нужного e-mail в одном классе. Чтобы убедиться в этом, он просит напомнить ее девичью фамилию. Потенциальная жертва c радостью поделится этой информацией, позабыв, что ответ на вопрос «девичья фамилия матери» является контрольным для смены пароля на почтовом сервере. Ну а узнать кличку любимого домашнего животного жертвы зачастую можно, просто полистав ее профиль в социальных сетях. Этот метод выуживания нужной информации называется «социальной инженерией».

#сниффинг #взлом #терминология #киберпреступление #социальная_инженерия #фишинг

Антивирусная правДА! рекомендует

  1. От троянцев-бэкдоров защищает антивирус. Чтобы его защита была максимально эффективной, владельцу антивируса необходимо регулярно:
    • устанавливать обновления — и вирусных баз, и модулей антивируса;
    • проводить сканирование всего компьютера — хотя бы раз в месяц;
    • не отключать модуль Превентивной защиты и резидентный сторож SpIDer Guard.
  2. От фишинга убережет антиспам (он отсечет спам и фишинговые письма) и веб-антивирус Dr.Web SpIDer Gate — он не позволит вам перейти по ссылке из фишингового письма на поддельный сайт.
  3. Каким бы образом ни проникли преступники на ваш компьютер, какую бы информацию у вас ни похитили — это уголовно наказуемое деяние. Чтобы полиция смогла вам помочь, от вас требуется написать заявление о незаконном проникновении.

Образцы заявлений в полицию опубликованы в Правовом уголке Dr.Web.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: