ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.04.2024
Просмотров: 39
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Свердловской области
Управление образования Администрации города Нижний Тагил
Муниципальное бюджетное общеобразовательное учреждение средняя
общеобразовательная школа № 64
Направление: Исследовательское
Образовательная область: Информатика
Как можно украсть информацию
Исполнитель
Блажнов Евгений
Учащийся 9 А класса
Руководитель
Сараева Екатерина Алексеевна
Учитель МБОУ СОШ № 64
Нижний Тагил
2023
Оглавление
Введение 3
Глава 1. Способы хищения информации. Массовые и точечные 5
Макровирусы 5
Переходи на темную сторону, у нас печеньки 5
Программы вымогатели 5
Скрытые 6
DDoS 6
Фишинг 7
Вишинг 8
Спуфинг 9
Фарминг 9
Глава 2. Как обезопасить себя от кражи данных 11
Борьба 11
Безопасность 15
Заключение 18
Информационные источники 20
Введение
С каждым годом жизнь каждого человека все глубже и глубже уходит в сеть. Как итог мы все сильнее доверяем нашу жизнь интернету. Изначально это были имена и фамилии, что уже кажется многим, но если вбить в поиск свои данные, то в большинстве случаев будет хотя бы один человек с такими же данными, не говоря уже о возможности вводить не личные данные, а никнеймы (прозвища). Это гарантировало анонимность, но также превращало Интернет в крайне ограниченный инструмент, не похожий на современный.
Современная сеть ускорила и упростила жизнь человека, заменив множество ранее привычных элементов жизни. Больше не нужно идти в кинотеатр, новые фильмы уже есть на стриминговых сервисах. Зачем покупать книгу, если ее можно прочитать онлайн? Не хочется читать с экрана? Все что угодно можно заказать. Новая книга, телефон, странная игрушка из Китая или новое платье, все приедет само, и не нужно искать то, что хочешь по множеству магазинов.
С таким удобством приходит новая опасность, ведь сайты знают не только ваше настоящие имя с фамилией, адрес или данные банковской карты, но и ваши предпочтения, чем активно пользуются, предлагая вам товары, которые вас заинтересуют.
И, казалось бы, банковские карты защищены банком, а ваше местоположение какому-нибудь хакеру из Бразилии совсем не нужно, так для чего все это нужно?
Ответ прост, зная все о жертве ее проще обмануть. Всегда можно представиться другом, который попал в беду, представителем любимой фирмы и просто выманить денег, а если человек работает на какую-нибудь большую компанию, то через него, можно выйти и на нее.
Целью работы является исследование способов кражи данных, ее понятия, видов и способов борьбы с ней.
Цель определяет следующие задачи:
– определение понятия и способов кражи данных;
– рассмотрение методов борьбы кражей данных;
– рассмотрение рекомендаций, о том, как можно защитить свои данные.
Объектом исследования является кража информации как явление. Предмет исследования – рассмотрения кибер-мошенничества, его видов и методов борьбы с ними.
Глава 1. Способы хищения информации. Массовые и точечные
Отличаются тем, что один и тот же метод, без значительных изменений выдают одинаковый результат с различными группами пользователей. Чаще всего это вирусный код, вшитый в что-то, на первый взгляд, безопасное.
Макровирусы
Спам - массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получить.
Собственно понятие говорит само за себя, это рекламное сообщение, которое раньше не представляло никакой технической угрозы, но время идет, и нашлись способы создавать вирусы на основе привычных нам файлов. Макровирусы - это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Проще говоря, желание скачать новый каталог Faberlic, или “рабочий файл”. Распространяются такие вирусы незаметно для пользователя, после чего в фоновом режиме могут воровать данные пользователя.
Переходи на темную сторону, у нас печеньки
Мало кто скачает файл, который пришел с неизвестного адреса, а вот что, если перейти по ссылке? От этого же ничего не будет?
Многие сайты используют cookie (печеньки). Это небольшие фрагменты данных, которые браузер скачивает на компьютер, и именно в этой выпечке может таиться угроза.
В данный момент большинство браузеров имеют встроенную защиту от вредоносных cookie, а если эта защита не предусмотрена, то любой антивирус справится с этой работой.
Программы вымогатели
Программы вымогатели - тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
Подцепить такой вирус можно с зараженной флешки, письма, пришедшего на почту или сайта. Стоимость выкупа обычно составляет от 100 до 200 у.е. , и даже при выполнении условий данные могут быть утеряны, или переданы взломщику.
Принцип прост, зачем грабить людей, если можно ограбить банк? Подобными дата-банками обладают все большие компании. Большие компании по типу Uber, Twitch, Yandex, Google, Microsoft, Samsung, Nvidia, Ubisoft регулярно подвергаются атакам, цель которых информация о пользователях и проектах. Такие атаки делятся на скрытые и DDoS.
Скрытые
Суть таких атак в заражении одного сотрудника, с последующем распространением по всей внутренней сети компании.
Украсть данные одного единственного пользователя значительно проще. Можно втереться в доверие, при помощи социальной инженерии, изучив открытую информацию о нем, или использовать блуждающий вирус.
Блуждающий вирус – вирус, распространяющийся по сети и средствам передачи данных. Данные вирусы не показывают себя, до тех пор, пока не попадут в систему, которую необходимо взломать. Такие вирусы делаются специально против какой-то определенной системы, как итог защита против них часто бесполезна, но и шанс попадания такого вируса невелик.
DDoS
Хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют по карману «цели». Даля атаки используется большое количество ботов и техники. Для таких атак используются зараженная техника и фермы ботов (см. Рис)
Рис.1
Подобные атаки являются самыми часто встречающимися и, как правило, делаются на заказ, с целью принесения убытков конкурентам.
Фишинг
Фишинг (от англ. phishing – рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам, паролям, PIN-кодам, номерам счетов...
Фишинг – особый вид компьютерного мошенничества. Используемые при этом фишинг-атаки организуются преступниками следующим образом. Сначала мошенники создают подложный сайт, копирующий настоящий сайт банка или организации, производящей по интернету финансовые платежи. Затем злоумышленники пытаются с помощью обмана добиться, чтобы пользователь посетил фальшивый сайт и ввёл на нём свои данные. Например: регистрационное имя, пароль, PIN-код... Используя их, злоумышленники крадут деньги со счетов "попавшихся на их удочку" доверчивых пользователей.
Для привлечения пользователей на подложный сайт обычно кибер-преступниками используется массовая рассылка электронных сообщений, которые выглядят так, будто они отправлены банком или иным реально существующим учреждением. Пройдя по содержащейся в сообщении ссылке, вы попадаете на поддельный сайт, на котором вам предлагается ввести свои учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано лично вам. В письмах мошенников обычно приводится правдоподобная причина, требующая от вас ввода на сайте "банка" своих данных. Например: произошел компьютерный сбой в системе хранения учетных записей или изменилась структура работы с базой данных, в связи с чем всем клиентам необходимо заново ввести свои личные данные.
Вишинг
Вишинг (vishing = voice + phishing – голосовая рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей при помощи телефона.
По большому счету – это одна из разновидностей фишинга и отличается от него тем, что в вишинге так или иначе задействуется телефон. Технология вишинга заключается в использовании "war diallers" (автонабирателей) и возможностей Интернет-телефонии (VoIP) для хищения конфиденциальных данных в корыстных целях. Потенциальные жертвы получают на свой электронный адрес сервисные сообщения от имени "известных организаций", в которых содержится просьба позвонить на определённый городской номер. При звонке на который вас просят им сообщить свои конфиденциальные данные в тоновом наборе. Введя через мобильный телефон номер своей кредитной карты, пароль или PIN – код, жертва навсегда избавляется от лежащей на нём суммы.
Спуфинг
Спуфинг или IP-спуфинг (от англ. spoof – обман, имитация) – это вид сетевой атаки, при которой хакер внутри организации или за её пределами выдает себя за санкционированного пользователя. Используется для обхода систем управления доступом на основе ІР-адресов, а также для маскировки ложных сайтов под их легальных двойников.
Известно, что любая система защиты типа Firewall позволяет "жить" в соединении только определённым IP-адресам. На сегодняшний день это одно из серьезных препятствий для проникновения в сеть. Кибер-преступники нашли метод для преодоления мешающего им барьера. Для этого хакеры сначала выясняют, какие из IP-адресов проходят через межсетевой экран, а затем используют один из вычисленных ими адресов в качестве своего и таким образом получают доступ к системе. Поверьте на слово, что проникнув в закрытую сеть, зачастую можно собрать столько конфиденциальных данных, что их использование в мошеннических целях ограничится только воображением.
Фарминг
Фарминг (от англ. pharming = phishing + farming) – вид интернет-мошенничества, позволяющий для проведения скрытой атаки изменять DNS-записи, либо записи в файле НOSTS.
Осуществляется это следующим образом. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после своего запуска перенаправляют обращения к заданным сайтам на поддельные сайты. При посещении пользователем легитимной с его точки зрения страницы, производится его перенаправление на поддельную страницу, созданную для сбора конфиденциальной информации. Чаще всего такие страницы подменяют страницы финансовых учреждений и банков – как оффлайновых, так и онлайновых.
Таким образом, с помощью фарминга обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда он решит посетить интересующие злоумышленника ресурсы. Вредоносные программы, реализующие фарминг-атаку, используют для перенаправления два основных приёма – манипулирование файлом HOSTS и изменением DNS информации.
Глава 2. Как обезопасить себя от кражи данных
Борьба
В России число преступлений в Интернете по итогам 2022 года увеличилось на 73,4% и составило 510 300 единиц. Пять лет назад на долю нарушений закона в сфере технологий приходилось менее 2% случаев в структуре преступности, а в 2021 году — уже 25%.