неіснуючої зони usa .преступленіе інтернет кіберпростір злом
У зв'язку з множинністю подібних акцій заповзятливих користувачів влада США та деяких інших країн ввели істотні обмеження на масову розсилку електронної кореспонденції. Американські правознавці відзначають парадокс, при якому з незнайомими особами можна спокійно спілкуватися по телефону і розсилати в їх поштову скриньку необмежену кількість листів, але за розсилку комерційної реклами по електронній пошті на відправника можуть бути покладені санкції.
Розвиток інформаційно-комунікаційних технологій та Інтернет створює все нові форми для здійснення протиправних діянь. Так, найбільш очевидним прикладом є скандал навколо відомої російської платіжної системи у зв'язку з обслуговуванням сайтів, що містять дитячу порнографію. З російської преси випливає, що розслідування проводилося службою безпеки банку фінансуючого даний проект, до нього входили такі заходи, як контрольна закупівля. Підсумком скандалу стало звільнення семи топ-менеджерів платіжної системи, якої, до речі, належить 40% російського ринку електронних платежів.
Найбільш цинічними є ті ситуації, коли несумлінний маркетинг ( розкрутка ) відбувається за допомогою порнографічних ресурсів, відвідувачі яких автоматично, самі того не бажаючи, піднімають відвідуваність інших, можливо, невідомих їм ресурсів.
. Основні причини інтернет-шахрайств
Основні причини різкого зростання числа інтернет-шахрайств можна розділити на дві групи: суб'єктивні, пов'язані з недостатньою обізнаністю учасників інформаційних відносин у галузі захисту своїх інтересів, і друга група - об'єктивні причини, пов'язані з застосовуваними програмно-технічними засобами.
Незважаючи на численні попередження і в договорах, і на сайтах банків, а також в ЗМІ, клієнти недостатньо глибоко і точно розуміють, де і як у них можуть вкрасти гроші і що робити, щоб цього не сталося. Користувачі приділяють занадто мало уваги забезпеченню власної безпеки в Інтернеті. Наприклад, для багатьох з них досі не є аксіомою, що потрібно застосовувати і своєчасно оновлювати антивірусні засоби.
Крім того, серед клієнтів побутує думка, що використання неліцензійного програмного забезпечення безпосередньо не шкодить безпеки, а порушує лише авторські права. Однак піратські операційні системи не завантажують регулярні оновлення безпеки, в той час як антивірусні засоби розраховані на те, що засоби безпеки Microsoft будуть оновлені і виконають своє завдання. У підсумку через неправильне їх взаємодії в системах захисту залишаються проломи.
Наступна причина - використання неадекватних рівнів безпеки в системах ДБО. Рівень безпеки повинен залежати від сум і типів операцій: операції між своїми рахунками, зумовлені операції з обмеженими сумами вимагають зовсім іншого рівня безпеки, ніж операції на користь третіх осіб без обмеження суми. При спрощеній системі безпеки можна дозволяти тільки всі операції за власними рахунками. Якщо в системі немає заборони на платежі на користь третіх осіб, необхідна криптографія на комп'ютері користувача і разові паролі. Це дозволяє добре захистити і банк, і клієнта.
За даними ФБР, збиток від онлайн-шахрайства в США 2009 році склав 560 млн. доларів, а загальне число фінансових онлайн-злочинів перевищило 336 000 (роком раніше їх було трохи більше 275 000). Найбільше злочинів було скоєно з проведеними через Інтернет попередніми платежами - 16,6% від загального числа. Друге місце займають інциденти, пов'язані з оплатою товарів, - 11,9%.
У Росії точної методики підрахунку такого збитку немає, але експерти сходяться на думці, що реальний збиток зіставимо із збитком в Америці в тому ж співвідношенні, як ВВП наших країн.
Зустрічаються і чисто технологічні помилки у розробці систем ДБО. Їх повинні створювати професіонали в галузі безпеки, інакше в системах можуть виникати алгоритмічні діри raquo ;. Наприклад, у своєму комп'ютері клієнт вставляє USB-токен і починає роботу. У момент підписання платіжного документа троян підкладає фальшиве платіжне доручення, яке підписується правильними підписами і відправляється в банк. Це технологічна уразливість: у деяких системах існує незахищений канал між мікропроцесором шифрування і процесором комп'ютера, який недостатньо контролюється. Така вразливість закривається професійними криптографами, так як просте застосування сертифікованих криптографічних бібліотек цю проблему не допоможе вирішити, тому що проблема в невірних алгоритмах застосування бібліотек.
Ще одна причина - використання в системах ДБО несертифікованих засобів криптографічного захисту інформації, що створює умови правової незахищеності учасників інформаційних відносин. Випадки злому криптографії дуже рідкісні: навіщо зламувати шифр, якщо можна вкрасти ключі? Гроші зникають із використанням власних ключів користувача. Якщо клієнт буде намагатися довести свої права в суді, то до...
