Әлемде және Ресейде киберқылмыстың даму мәселелерін зерттеу
1. КІРІСПЕ
1.1 Зерттеудің өзектілігі:
1.2. Гипотеза: киберқылмыстың алдын алу және онымен күресу жолдары
1.3. Жұмыстың мақсаты: әлемде және Ресейде киберқылмыстың даму мәселелерін зерттеу
1.4.Міндеттері
1.5. Зерттеу нысаны: киберқылмыс
1.6. Зерттеу пәні: алдын алу және күресу әдістерін іздеу
1.7. Зерттеу әдістері:
1.8. Біздің зерттеу нәтижелеріміздің практикалық маңыздылығы болуы мүмкін
1.9. Жұмыстың нәтижелілігінің критерийлері: зерттеу дағдыларын меңгеру
2. ОСЫ МӘСЕЛЕ БОЙЫНША ТЕОРИЯНЫ ЗЕРТТЕУ
2.1 Киберқылмыс тарихы
2.2 Ұйымдасқан киберқылмыстық топтың шабуылдарының құрылымы мен әдістері.
2.3 Киберқылмыстың бағыттары
3. ЗЕРТТЕУ БӨЛІМІ ЖӘНЕ ҒЫЛЫМИ ТҮСІНІК
3.1. Әлемдегі және Қазақстандағы қылмыстық жағдайды талдау.
3.2 Статистика
3.3 Еліміздегі киберқылмыспен күрес.
3.4 Алдын алу әдістері
3.5 Microsoft қауіпсіздік бағдарламалық құралы
4. ҚОРЫТЫНДЫ
5. ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР
1. КІРІСПЕ
1.1 Зерттеудің өзектілігі:
Жаһандану процестері, соның ішінде ақпараттық технологиялардың жаһандануы жеке адамға және қоғамға әсер етудің шексіз мүмкіндіктерін береді. Ақпараттық технологиялардың дамуының жағымсыз салдарының бірі - компьютерлер немесе компьютерлік желілер қылмыстық қол сұғушылықтың объектісі, сондай-ақ қылмысты жасаудың құралы немесе әдісі ретінде әрекет ететін қылмыстың жаңа түрі - жоғары технологиялық қылмыстың пайда болуы және дамуы. қылмыс.
Бүгінде виртуалды кеңістікте әрекет ететін қылмыскерлердің құрбанына тек адамдар ғана емес, тұтас мемлекеттер айналуы мүмкін. Бұл ретте мыңдаған пайдаланушылардың қауіпсіздігі бірнеше қылмыскерге тәуелді болуы мүмкін. Киберкеңістікте жасалған қылмыстардың саны компьютерлік желілерді пайдаланушылар санына пропорционалды өсуде. 2000 жылдың мамыр айында Интернет қолданушылардың өздеріне қарсы жасалған киберқылмыстар туралы шағымдарын тіркеу үшін құрылған Интернет-шағым орталығының Internet Complain Center (IC3) сайытында құрылғаннан бері 6,5 миллионнан аса шағымдар түскен.
Анықтама:
Оксфорд сөздігінен: кибер - ақпараттық технологияға, Интернетке, виртуалды шындыққа қатысты
Кембридж сөздігінен: cyber - компьютерлерді пайдалану немесе компьютерлерге, әсіресе Интернетке сілтеме жасау
Киберқылмыс - киберкеңістікте компьютерлік жүйелердің немесе компьютерлік желілердің, сондай-ақ киберкеңістікке қол жетімді басқа да құралдарының көмегімен, компьютерлік жүйелерге, компьютерлік желілерге және компьютерлік деректерге қарсы жасалған қылмыстардың жиынтығы.
1.2. Гипотеза: киберқылмыстың алдын алу және онымен күресу жолдарын анықтау.
1.3. Жұмыстың мақсаты: әлемде және Қазақстанда киберқылмыстың даму түрлерімен танысу, шығу себептерін зерттеу және одан сақтану мен оның алдын- алу жолдарын ұсыну.
1.4. Міндеттері:
1. Киберқылмыстың даму мәселелерін зерттеу;
2. Киберқылмыс пен кибертерроризмнің негізгі түрлерін анықтау;
3. Статистикалық талдау жүргізу
4. Қорытындыларды жүйелеу және қорытындылау.
1.5. Зерттеу нысаны: киберқылмыс
1.6. Зерттеу құралы: киберқылмыстың алдын алу және онымен күресу әдістерін іздеу.
1.7. Зерттеу әдістері:
:: осы мәселе бойынша ғылыми-көпшілік әдебиеттерді зерттеу;
:: алынған ақпаратты талдау және синтездеу;
:: құқықтық базаны талдау;
:: статистикалық мәліметтерді талдау;
:: проблемалық мәселе бойынша жүйелеу және жалпылау, қорытындылар.
1.8. Зерттеу жұмысымыздың практикалық маңыздылығы информатика сабағы мен құқық саласындағы ой-өрістерін кеңейту мақсатында сыныптастарына алған білімдерімен бөлісу; мұғалімдердің сыныптан тыс жұмыстарын дамытуда ғылыми деректерді пайдалану және жас ұрпақты желілік кеңістікте өзін-өзі ұстау мәдениетіне тәрбиелей отырып құқық бұзушылықтың алдын-алу.
1.9. Тиімділік критерийлері: зерттеу дағдыларын меңгеру және информатика және құқық саласындағы жаңа білімдерді меңгеру.
2. КИБЕРҚЫЛМЫС БОЙЫНША ТЕОРИЯЛЫҚ ЗЕРТТЕУ
2.1 Киберқылмыс тарихы
Қазақстан Республикасының қолданыстағы қылмыстық заңнамасына сәйкес киберқылмыстар ақпараттық процестер саласында жүзеге асырылатын және ақпараттық және компьютерлік құралдардың мақсаты болып табылатын ақпараттық әрекеттердің қауіпсіздігіне қол сұғу әрекеттері ретінде түсініледі.
Адамдардың дамуының парадоксы адамның даму барысында ақпаратты пайдалануында, жинақтауында, беруінде. Қоғамды ақпараттандырудың үздіксіз процесі адам мен мемлекет қызметінің барлық салаларын қамтиды: ұлттық қауіпсіздік, денсаулық сақтау және көлікті басқару мәселелерін шешуден бастап білім беру, қаржы, тіпті әділ байланысқа дейін. Электрондық төлем технологияларының, желілік құжаттаманың дамуымен жергілікті желілердің күрделі істен шығуы корпорациялар мен банктердің жұмысын тоқтатып, үлкен материалдық шығын мен үлкен шығындарға әкелуі мүмкін.
Киберқылмыс тарихы - бәрімізді толғандыратын соңғы тарих. Бүгінгі күні киберқылмыс проблемасы әлемдік қауымдастықтың ауқымына айналды.
БҰҰ сарапшыларының ұсыныстарының арқасында киберқылмыс термині компьютерлік жүйе немесе желі арқылы, компьютерлік жүйе немесе желі ішінде немесе компьютерлік жүйеге немесе желіге қарсы жасалған кез келген қылмысты қамтиды. Сондықтан электронды ортада жасалған кез келген қылмысты киберқылмысқа жатқызуға болады.
Бүгінгі таңда киберқылмыс жаһандық проблема болып табылады және зиянды бағдарламалар заңсыз ақша алу үшін жасалады. Интернеттің дамуы осы өзгерістердің негізгі факторларының бірі болып табылады. Компаниялар мен қарапайым желі қолданушылары онсыз қарапайым өмірдің не екенін елестете алмайды және Интернет арқылы көбірек қаржылық операциялар жүзеге асырылады. Киберқылмыскерлер соңғы кездері зиянды кодтың көмегімен ақша табудың қандай үлкен мүмкіндігі пайда болғанын түсінді және бүгінгі зиянды бағдарламалардың көпшілігі тапсырыс бойынша немесе кейіннен басқа қылмыскерлерге сату үшін жасалған.
Хакерлер кімдер және олардың түрлері
Хакер сөзінің (бастапқыда балтамен жиһаз жасайтын адам) бірнеше анықтамасы бар:
1) Қажетті минимумнан тереңдемейтін пайдаланушылардың көпшілігінен айырмашылығы, бағдарламаланатын жүйелердің максималды мүмкіндіктерін зерттеуді және шығаруды ұнататын адам.
2) Бағдарламалау теорияларынан гөрі құмарлықпен, тіпті әуесқойлықпен немесе даму процесін ұнататын адам.
3) Құбылыстың мәнін тез ұға алатын адам.
4) Бағдарламалық қамтамасыз етуді жылдам жасауға қабілетті тұлға.
5) Белгілі бір жүйе бойынша сарапшы, әдетте, оны жиі қолданады.
6) Кез келген түрдегі сарапшы немесе энтузиас.
7) Шектеулерді шығармашылық жеңуден немесе айналып өтуден интеллектуалдық ләззат алатын адам.
8) Қажетті ақпаратты табуға тырысатын шабуылдаушы
Қазіргі заманғы хакер концепциясы барлық желілік хакерлерді және компьютерлік вирустарды жасаушыларды жалпылайды.
Хакерлердің түрлері:
Хакер - ортақ бағдарламалық құралдардан толық коммерциялық нұсқаны алу үшін қолданбалы бағдарламалық жасақтаманы бұзады (қолданушыға толық нұсқаның мүмкіндіктерін көрсетуге арналған шектеулі функционалдығы бар бағдарламалар). Cracker - өте жоғары деңгейдегі бағдарламашы.
Фрикир - тегін қоңырау шалу мүмкіндігін табу үшін телефон желілерін зерттейді. Тарихи тұрғыдан фрекинг - XX ғасырдың 60-70 жылдары пайда болған хакерлер әрекетінің ең бірінші түрі. Соңғы жылдары фреакерлер ұялы телефондарға арналған желілерді зерттеумен де айналыса бастады.
Кардер - несие картасының нөмірлерін және олардың иелері туралы ақпаратты заңсыз алады. Көбінесе бұл әрекет хакерлікпен біріктіріледі. Кардинг ең ауыр қылмыс болып саналады, сондықтан хакерлік әрекеттің ең қауіпті түрі.
Вирус жазушысы. Вирустарды жазу хакерлердің әрекеті екендігі өте даулы. Бірақ, соған қарамастан, соңғы кездері тек Outlook пошталық бағдарламасындағы қателіктерге байланысты таралатын пошталық вирустар ғана жиі таралады және мұндай қателерді іздеу хакерлердің әрекеті деп санауға болады.
2.2 Ұйымдасқан киберқылмыстық топтың шабуылдарының құрылымы мен әдістері.
Касперский зертханасы қаржылық қылмыстарға маманданған бес киберқылмыстық топтың қызметін зерттей келе, келесі схеманы анықтады:
Қылмыскерлердің әр буынының өз құралдары бар. Заманауи киберқылмыскерлер өздерінің қаруы ретінде трояндарды таңдады, олардың көмегімен парольдер мен құпия ақпаратты ұрлау, DoS шабуылдарын жасау және құрбандарын бопсалау үшін деректерді шифрлау үшін ботнеттерді жасайды. Ағымдағы зиянды бағдарламаның тән және қауіпті ерекшелігі - олар вирус жұққан құрылғыда өздерінің қатысуын сақтауға тырысады. Бұл мақсатқа жету үшін киберқылмыскерлер әртүрлі технологияларды пайдаланады.
Бүгінде кейбір қылмыскерлер белгілі бір ұйымдарға шабуыл жасауды жөн көреді. Өз алдына бір мақсатты шабуылға арнайы бағдарлама жазу қиын жұмыс, бірақ бұл бағдарламаның вирус жұққан компьютерде ұзақ уақыт жұмыс істеуін қамтамасыз ету де маңызды. Бірақ егер бұл мақсатты шабуылдар жасалса, табысқа дерлік кепілдік беріледі: киберқылмыскерлер шабуылды әзірлеуге және іске қосуға кеткен барлық шығындарды өтеп қана қоймайды, сонымен қатар үлкен пайда табады.
Қазіргі киберқылмыскерлер қалаған нәтижеге қол жеткізу үшін екі маңызды тармақты дұрыс ұйымдастыруы керек: жеткізу және бағдарламаның орындалуын қамтамасыз ету.
Кез келген киберқылмыстың бірінші қадамы зиянды бағдарламаларды жеткізу және орнату болып табылады. Бұл мақсатқа жету үшін қылмыскерлер бірнеше технологияны пайдаланады. Зиянды бағдарламаларды таратудың негізгі заманауи әдістері (инфекция векторлары деп аталатын) спам-хабарламалар және вирус жұққан веб-беттер болып табылады. Қылмыскерлер үшін мінсіз компьютер - осалдықтары бар жәбірленуші компьютер. Бұл осалдық қылмыскерлерге зиянды бағдарламаны спам арқылы немесе пайдаланушы вирус жұққан веб-сайттарға кірген кезде жүктеп алу технологиялары арқылы жеткізілген бойда орнатуға мүмкіндік береді.
Зиянды бағдарламаны жеткізгеннен кейін киберқылмыскерлердің келесі міндеті оны мүмкіндігінше ұзақ уақыт бойы анықталмай ұстау болып табылады. Вирус авторлары зиянды бағдарламаның әрбір бөлігінің өмір сүру ұзақтығын арттыру үшін бірнеше технологияларды пайдаланады.
Кез келген вирус авторының алдында тұрған ең маңызды стратегиялық міндет - зиянды бағдарламаны оны сәтті жеткізу үшін ғана емес, сонымен бірге оның тірі қалуы үшін де көрінбейтін ету. Бағдарлама антивирустық ерте хабарлау радар жүйелеріне неғұрлым аз көрінсе, соғұрлым оны вирус жұққан компьютерлерге қол жеткізу және деректерді жинау үшін пайдалануға болады. Компьютерде бағдарламаны маскировкалаудың стандартты технологияларына руткиттерді пайдалану, қате туралы хабарлау жүйесін блоктау және антивирус шығарған терезелерді ескерту, файл өлшемдерінің ұлғаюын бүркемелеу, пакерлердің кең ауқымын пайдалану жатады.
Зиянды бағдарламаны анықтауды болдырмау үшін вирус авторлары жиі жасыру технологиясын пайдаланады. Полиморфизм - осындай технологиялардың бірі, ол 90-жылдары танымал болды, бірақ кейін ол іс жүзінде жоғалып кетті. Қазіргі уақытта вирус авторлары полиморфизмге қайта оралды, бірақ олар құрбандардың компьютерлеріндегі кодты өзгертуге сирек тырысады. Оның орнына сервер полиморфизмі қолданылады - веб-серверлердегі кодты уақыт өте өзгеретін бос нұсқауларды қамту үшін өзгерту, бұл веб-серверде орналастырылған жаңа зиянды бағдарламаны анықтауды өте қиындатады.
Қазіргі киберқылмыстың қауіптілігі қоғамның барлық салаларына ену қабілетінде, сонымен қатар жаңа жағдайларға тез бейімделуінде.
Киберқылмыстың көбеуін төмендегідей себептермен байланыстыруға болады:
кибертерракт арам ойды іске асыруда қару сатып алғаннан арзанырақ;
құпия болып қалу мүмкіндгінің жоғарлығы;
біірнеше нысанға шабуыл жасау мүмкіндігі;
ешқайда бармай қашықтықтан басқару мүмкіндігі;
бірнеше адамдарға бірден әсер етеуі
2.3 Киберқылмыстың бағыттары
Компьютерлік қылмыстардың негізгі белгілері 1974 жылы Америка адвокаттар қауымдастығының конференциясында тұжырымдалған. Содан кейін компьютерлік қылмыстың 3 бағыты анықталды:
1) ақшаны, мүлікті немесе қызметтерді алу мақсатында компьютерді, компьютерлік жүйені немесе компьютерлер желісін пайдалану немесе пайдалануға әрекет жасау;
2) компьютерді, компьютерлік жүйені, компьютерлер желісін немесе бағдарламалық жүйелерді, бағдарламаларды немесе оларда қамтылған ақпаратты өзгертуге, зақымдауға, жоюға немесе ұрлауға бағытталған қасақана рұқсат етілмеген әрекет;
3) компьютерлер, компьютерлік жүйелер немесе компьютерлер желілері арасындағы байланысты қасақана рұқсатсыз бұзу.
Компьютерлік қылмыстардың негізгі түрлері:
1. Компьютерде сақталған ақпаратқа қол жеткізуге тыйым салынады.
Рұқсат етілмеген қол жеткізу көбінесе басқа біреудің атын пайдалану, техникалық құрылғылардың физикалық мекенжайларын өзгерту, проблемаларды шешкеннен кейін қалған ақпаратты пайдалану, бағдарламалық жасақтама мен ақпаратты өзгерту, ақпараттық тасымалдаушыларды ұрлау, деректерді беру арналарына қосылған жазу жабдықтарын орнату арқылы жүзеге асырылады.
2. Белгілі бір шарттар орындалғанда жұмыс істейтін және компьютерлік жүйені ішінара немесе толығымен өшіретін бағдарламалық құралға логикалық бомбалар енгізу.
Уақытша бомба - белгілі бір уақытқа жеткенде жұмыс істейтін логикалық бомбаның түрі. Троялық ат әдісі басқа біреудің бағдарламасына иесімен жоспарланбаған жаңа бағдарлама функцияларын жүзеге асыруға мүмкіндік беретін, бірақ сонымен бірге бұрынғы өнімділікті сақтайтын командаларды жасырын енгізуден тұрады.
3. Компьютерлік вирустардың дамуы және таралуы.
Осы программадағы барлық мәліметтерді өшіріп, келесісіне өтіп, солай істе деген сияқты компьютерлік вирустар байланыс желілері арқылы бір жүйеден екінші жүйеге өтіп, вирустық ауру сияқты таралу мүмкіндігіне ие. Вирус бірден анықталмайды: бастапқыда компьютер инфекцияны тудырады, өйткені вирус өзін жасыру үшін жиі логикалық бомбамен немесе уақыттық бомбамен бірге қолданылады. Вирус өңделетін барлық ақпаратты бақылайды және осы ақпаратты қайта жіберу арқылы қозғала алады.
Мамандардың айтуынша, айналымда вирустардың 100-ден астам түрі бар. Вирустарға қарсы төтенше шаралар қолданылды, бұл мәтіндік антивирустық бағдарламаларды құруға әкелді. Қорғаныс бағдарламалары 3 түрге бөлінеді: фильтрлеу (вирустың енуіне жол бермеу), инфекцияға қарсы (жүйедегі процестерді үнемі бақылау), антивирус (вирустарды анықтау үшін конфигурацияланған). Бірақ бұл бағдарламалардың дамуы компьютерлік вирустардың даму қарқынына әлі жете қойған жоқ.
4. Ауыр зардаптарға әкеп соққан бағдарламалық қамтамасыз етуді және компьютерлік жүйелерді әзірлеу, дайындау және пайдалану кезіндегі қылмыстық немқұрайлылық.
Компьютерлік технология саласындағы немқұрайлылық мәселесі технологияның кез келген басқа түрін пайдаланудағы ұқыпсыз қателікке ұқсайды. Компьютерлік ұқыпсыздықтың ерекшелігі - қатесіз бағдарламалар жоқ. Технологияның кез келген дерлік саласындағы жобаны үлкен сенімділікпен аяқтауға болатын болса, онда бағдарламалау саласында мұндай сенімділік өте шартты, ал кейбір жағдайларда оған қол жеткізу мүмкін емес.
5. Компьютерлік ақпаратты қолдан жасау.
Компьютерлік қылмыстың бұл түрі жаңалардың бірі болып табылады. Бұл, әдетте, сыртқы пайдаланушы емес, әзірлеушінің өзі және жеткілікті жоғары біліктілікке ие болуымен ерекшеленетін тыйым салынған қол жеткізудің бір түрі.
Қылмыстың идеясы компьютер ажырамас бөлігі болып табылатын үлкен жүйелердің жұмысын имитациялау үшін компьютерлердің шығыс ақпаратын бұрмалау болып табылады. Жеткілікті түрде ақылды түрде орындалған жалған өніммен көбінесе тұтынушыға анық ақаулы өнімдерді беруге болады.
6. Компьютерлік ақпаратты ұрлау.
Тыйым салынған көшіру арқылы машиналық ақпаратты, соның ішінде бағдарламалық жасақтаманы иемдену ұрлық болып табылмайды, өйткені ұрлық ұйымның қаражатынан құндылықтарды алып қоюмен байланысты. Біздің бағдарламалық жасақтама ұрланған тауарларды ұрлау және айырбастау арқылы ғана таратылады деген әзіл шындықтан алыс емес. Машиналық ақпаратқа заңсыз иелік ету жағдайында оны қордан алуға болмайды, бірақ көшіруге болады.
1. Телекоммуникациялық қылмыстар
:: Роумерлер алаяқтығы
:: Жол қозғалысын ұрлау
:: Телекоммуникациялық қызметтерді заңсыз көрсету
3. ЗЕРТТЕУ БӨЛІМІ ЖӘНЕ ҒЫЛЫМИ ТҮСІНІК
3.1. Әлемдегі және Қазақстан Республикасындағы қылмыстық жағдайды талдау.
Әлемдік тәжірибе көрсеткендей, киберқылмыстың көрінісі ғылыми-техникалық прогреске байланысты өз дамуының жаңа, инновациялық кезеңіне көшкен елдерге тән. Сонымен қатар, мұндай қылмыстардың саны телекоммуникациялық инфрақұрылымның, компьютерлік парктің және оларды пайдалануды меңгерген адамдардың жалпы санының өсуіне пропорционалды түрде өсуде.
Жоғары технологиялар саласындағы қылмысқа қарсы күрес саласындағы қылмыстық жағдайдың дамуын талдау Қазақстан Республикасында анықталған заңсыз әрекеттердің негізгі бөлігі компьютерлік қылмыстар санатына жататынын көрсетеді. Олардың негізгілері - компьютерлік ақпаратқа заңсыз қол жеткізу және оны өзгерту, сондай-ақ компьютерлік технологияларды пайдалану арқылы ұрлау.
Киберқылмыстың әлемдік көрсеткіші
Азия тілді хакерлер
Орыс тілді хакерлер
Ағылшын тілді хакерлер
3.2 Статистика
Бұл диаграммада Қазақстанның бірнеше жыл бойы хакерлердің алаяқтығынан келтірілген материалдық залал келтірілген:
Еуропалық комиссияның тапсырысы бойынша TNS 28 ЕО елдерінің 15 жастан асқан тұрғындары арасында жүргізілген сауалнама негізінде ЕО елдеріндегі киберқауіпсіздік туралы жыл сайынғы есеп берді. Сауалнама 2014 жылдың қазан айында жүргізілді.
Сауалнама нәтижелерінің ішінде:
Сауалнама бойынша:
Жеке мәліметті ұрлау
Банктік алаяқтан
68%
63%
ЕО-дағы интернет пайдаланушылардың үштен екісі жеке мәліметтерді ұрлау туралы алаңдайды (68%) және құрылғының зиянды бағдарлама жұқтырылуына алаңдайды (66%). Жартысынан көбі банктік алаяқтардың құрбаны болудан қорқады (63%); әлеуметтік қызметтерді немесе электрондық поштаны бұзудан қорқады (60%), балалар порнографиясын кездейсоқ табудан қорқады (52%).
60%
ЭП бұзудан
Зиянды БҚ
66%
Менің ойымша, хакерлер кімге жиі шабуыл жасайды? Енді мен жауап таптым:
2021 жылғы есеп бойынша киберқылмыс құрбандары:
Жастары:
Жалпы саны
20 жасқа дейін
14,919
20-29 жас аралығы
69,390
30-39 жас таралығы
88,448
40-49 жас аралығы
89,184
50-59 жас аралығы
74,460
60 жастан жоғары
92,371
... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
1.1 Зерттеудің өзектілігі:
1.2. Гипотеза: киберқылмыстың алдын алу және онымен күресу жолдары
1.3. Жұмыстың мақсаты: әлемде және Ресейде киберқылмыстың даму мәселелерін зерттеу
1.4.Міндеттері
1.5. Зерттеу нысаны: киберқылмыс
1.6. Зерттеу пәні: алдын алу және күресу әдістерін іздеу
1.7. Зерттеу әдістері:
1.8. Біздің зерттеу нәтижелеріміздің практикалық маңыздылығы болуы мүмкін
1.9. Жұмыстың нәтижелілігінің критерийлері: зерттеу дағдыларын меңгеру
2. ОСЫ МӘСЕЛЕ БОЙЫНША ТЕОРИЯНЫ ЗЕРТТЕУ
2.1 Киберқылмыс тарихы
2.2 Ұйымдасқан киберқылмыстық топтың шабуылдарының құрылымы мен әдістері.
2.3 Киберқылмыстың бағыттары
3. ЗЕРТТЕУ БӨЛІМІ ЖӘНЕ ҒЫЛЫМИ ТҮСІНІК
3.1. Әлемдегі және Қазақстандағы қылмыстық жағдайды талдау.
3.2 Статистика
3.3 Еліміздегі киберқылмыспен күрес.
3.4 Алдын алу әдістері
3.5 Microsoft қауіпсіздік бағдарламалық құралы
4. ҚОРЫТЫНДЫ
5. ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР
1. КІРІСПЕ
1.1 Зерттеудің өзектілігі:
Жаһандану процестері, соның ішінде ақпараттық технологиялардың жаһандануы жеке адамға және қоғамға әсер етудің шексіз мүмкіндіктерін береді. Ақпараттық технологиялардың дамуының жағымсыз салдарының бірі - компьютерлер немесе компьютерлік желілер қылмыстық қол сұғушылықтың объектісі, сондай-ақ қылмысты жасаудың құралы немесе әдісі ретінде әрекет ететін қылмыстың жаңа түрі - жоғары технологиялық қылмыстың пайда болуы және дамуы. қылмыс.
Бүгінде виртуалды кеңістікте әрекет ететін қылмыскерлердің құрбанына тек адамдар ғана емес, тұтас мемлекеттер айналуы мүмкін. Бұл ретте мыңдаған пайдаланушылардың қауіпсіздігі бірнеше қылмыскерге тәуелді болуы мүмкін. Киберкеңістікте жасалған қылмыстардың саны компьютерлік желілерді пайдаланушылар санына пропорционалды өсуде. 2000 жылдың мамыр айында Интернет қолданушылардың өздеріне қарсы жасалған киберқылмыстар туралы шағымдарын тіркеу үшін құрылған Интернет-шағым орталығының Internet Complain Center (IC3) сайытында құрылғаннан бері 6,5 миллионнан аса шағымдар түскен.
Анықтама:
Оксфорд сөздігінен: кибер - ақпараттық технологияға, Интернетке, виртуалды шындыққа қатысты
Кембридж сөздігінен: cyber - компьютерлерді пайдалану немесе компьютерлерге, әсіресе Интернетке сілтеме жасау
Киберқылмыс - киберкеңістікте компьютерлік жүйелердің немесе компьютерлік желілердің, сондай-ақ киберкеңістікке қол жетімді басқа да құралдарының көмегімен, компьютерлік жүйелерге, компьютерлік желілерге және компьютерлік деректерге қарсы жасалған қылмыстардың жиынтығы.
1.2. Гипотеза: киберқылмыстың алдын алу және онымен күресу жолдарын анықтау.
1.3. Жұмыстың мақсаты: әлемде және Қазақстанда киберқылмыстың даму түрлерімен танысу, шығу себептерін зерттеу және одан сақтану мен оның алдын- алу жолдарын ұсыну.
1.4. Міндеттері:
1. Киберқылмыстың даму мәселелерін зерттеу;
2. Киберқылмыс пен кибертерроризмнің негізгі түрлерін анықтау;
3. Статистикалық талдау жүргізу
4. Қорытындыларды жүйелеу және қорытындылау.
1.5. Зерттеу нысаны: киберқылмыс
1.6. Зерттеу құралы: киберқылмыстың алдын алу және онымен күресу әдістерін іздеу.
1.7. Зерттеу әдістері:
:: осы мәселе бойынша ғылыми-көпшілік әдебиеттерді зерттеу;
:: алынған ақпаратты талдау және синтездеу;
:: құқықтық базаны талдау;
:: статистикалық мәліметтерді талдау;
:: проблемалық мәселе бойынша жүйелеу және жалпылау, қорытындылар.
1.8. Зерттеу жұмысымыздың практикалық маңыздылығы информатика сабағы мен құқық саласындағы ой-өрістерін кеңейту мақсатында сыныптастарына алған білімдерімен бөлісу; мұғалімдердің сыныптан тыс жұмыстарын дамытуда ғылыми деректерді пайдалану және жас ұрпақты желілік кеңістікте өзін-өзі ұстау мәдениетіне тәрбиелей отырып құқық бұзушылықтың алдын-алу.
1.9. Тиімділік критерийлері: зерттеу дағдыларын меңгеру және информатика және құқық саласындағы жаңа білімдерді меңгеру.
2. КИБЕРҚЫЛМЫС БОЙЫНША ТЕОРИЯЛЫҚ ЗЕРТТЕУ
2.1 Киберқылмыс тарихы
Қазақстан Республикасының қолданыстағы қылмыстық заңнамасына сәйкес киберқылмыстар ақпараттық процестер саласында жүзеге асырылатын және ақпараттық және компьютерлік құралдардың мақсаты болып табылатын ақпараттық әрекеттердің қауіпсіздігіне қол сұғу әрекеттері ретінде түсініледі.
Адамдардың дамуының парадоксы адамның даму барысында ақпаратты пайдалануында, жинақтауында, беруінде. Қоғамды ақпараттандырудың үздіксіз процесі адам мен мемлекет қызметінің барлық салаларын қамтиды: ұлттық қауіпсіздік, денсаулық сақтау және көлікті басқару мәселелерін шешуден бастап білім беру, қаржы, тіпті әділ байланысқа дейін. Электрондық төлем технологияларының, желілік құжаттаманың дамуымен жергілікті желілердің күрделі істен шығуы корпорациялар мен банктердің жұмысын тоқтатып, үлкен материалдық шығын мен үлкен шығындарға әкелуі мүмкін.
Киберқылмыс тарихы - бәрімізді толғандыратын соңғы тарих. Бүгінгі күні киберқылмыс проблемасы әлемдік қауымдастықтың ауқымына айналды.
БҰҰ сарапшыларының ұсыныстарының арқасында киберқылмыс термині компьютерлік жүйе немесе желі арқылы, компьютерлік жүйе немесе желі ішінде немесе компьютерлік жүйеге немесе желіге қарсы жасалған кез келген қылмысты қамтиды. Сондықтан электронды ортада жасалған кез келген қылмысты киберқылмысқа жатқызуға болады.
Бүгінгі таңда киберқылмыс жаһандық проблема болып табылады және зиянды бағдарламалар заңсыз ақша алу үшін жасалады. Интернеттің дамуы осы өзгерістердің негізгі факторларының бірі болып табылады. Компаниялар мен қарапайым желі қолданушылары онсыз қарапайым өмірдің не екенін елестете алмайды және Интернет арқылы көбірек қаржылық операциялар жүзеге асырылады. Киберқылмыскерлер соңғы кездері зиянды кодтың көмегімен ақша табудың қандай үлкен мүмкіндігі пайда болғанын түсінді және бүгінгі зиянды бағдарламалардың көпшілігі тапсырыс бойынша немесе кейіннен басқа қылмыскерлерге сату үшін жасалған.
Хакерлер кімдер және олардың түрлері
Хакер сөзінің (бастапқыда балтамен жиһаз жасайтын адам) бірнеше анықтамасы бар:
1) Қажетті минимумнан тереңдемейтін пайдаланушылардың көпшілігінен айырмашылығы, бағдарламаланатын жүйелердің максималды мүмкіндіктерін зерттеуді және шығаруды ұнататын адам.
2) Бағдарламалау теорияларынан гөрі құмарлықпен, тіпті әуесқойлықпен немесе даму процесін ұнататын адам.
3) Құбылыстың мәнін тез ұға алатын адам.
4) Бағдарламалық қамтамасыз етуді жылдам жасауға қабілетті тұлға.
5) Белгілі бір жүйе бойынша сарапшы, әдетте, оны жиі қолданады.
6) Кез келген түрдегі сарапшы немесе энтузиас.
7) Шектеулерді шығармашылық жеңуден немесе айналып өтуден интеллектуалдық ләззат алатын адам.
8) Қажетті ақпаратты табуға тырысатын шабуылдаушы
Қазіргі заманғы хакер концепциясы барлық желілік хакерлерді және компьютерлік вирустарды жасаушыларды жалпылайды.
Хакерлердің түрлері:
Хакер - ортақ бағдарламалық құралдардан толық коммерциялық нұсқаны алу үшін қолданбалы бағдарламалық жасақтаманы бұзады (қолданушыға толық нұсқаның мүмкіндіктерін көрсетуге арналған шектеулі функционалдығы бар бағдарламалар). Cracker - өте жоғары деңгейдегі бағдарламашы.
Фрикир - тегін қоңырау шалу мүмкіндігін табу үшін телефон желілерін зерттейді. Тарихи тұрғыдан фрекинг - XX ғасырдың 60-70 жылдары пайда болған хакерлер әрекетінің ең бірінші түрі. Соңғы жылдары фреакерлер ұялы телефондарға арналған желілерді зерттеумен де айналыса бастады.
Кардер - несие картасының нөмірлерін және олардың иелері туралы ақпаратты заңсыз алады. Көбінесе бұл әрекет хакерлікпен біріктіріледі. Кардинг ең ауыр қылмыс болып саналады, сондықтан хакерлік әрекеттің ең қауіпті түрі.
Вирус жазушысы. Вирустарды жазу хакерлердің әрекеті екендігі өте даулы. Бірақ, соған қарамастан, соңғы кездері тек Outlook пошталық бағдарламасындағы қателіктерге байланысты таралатын пошталық вирустар ғана жиі таралады және мұндай қателерді іздеу хакерлердің әрекеті деп санауға болады.
2.2 Ұйымдасқан киберқылмыстық топтың шабуылдарының құрылымы мен әдістері.
Касперский зертханасы қаржылық қылмыстарға маманданған бес киберқылмыстық топтың қызметін зерттей келе, келесі схеманы анықтады:
Қылмыскерлердің әр буынының өз құралдары бар. Заманауи киберқылмыскерлер өздерінің қаруы ретінде трояндарды таңдады, олардың көмегімен парольдер мен құпия ақпаратты ұрлау, DoS шабуылдарын жасау және құрбандарын бопсалау үшін деректерді шифрлау үшін ботнеттерді жасайды. Ағымдағы зиянды бағдарламаның тән және қауіпті ерекшелігі - олар вирус жұққан құрылғыда өздерінің қатысуын сақтауға тырысады. Бұл мақсатқа жету үшін киберқылмыскерлер әртүрлі технологияларды пайдаланады.
Бүгінде кейбір қылмыскерлер белгілі бір ұйымдарға шабуыл жасауды жөн көреді. Өз алдына бір мақсатты шабуылға арнайы бағдарлама жазу қиын жұмыс, бірақ бұл бағдарламаның вирус жұққан компьютерде ұзақ уақыт жұмыс істеуін қамтамасыз ету де маңызды. Бірақ егер бұл мақсатты шабуылдар жасалса, табысқа дерлік кепілдік беріледі: киберқылмыскерлер шабуылды әзірлеуге және іске қосуға кеткен барлық шығындарды өтеп қана қоймайды, сонымен қатар үлкен пайда табады.
Қазіргі киберқылмыскерлер қалаған нәтижеге қол жеткізу үшін екі маңызды тармақты дұрыс ұйымдастыруы керек: жеткізу және бағдарламаның орындалуын қамтамасыз ету.
Кез келген киберқылмыстың бірінші қадамы зиянды бағдарламаларды жеткізу және орнату болып табылады. Бұл мақсатқа жету үшін қылмыскерлер бірнеше технологияны пайдаланады. Зиянды бағдарламаларды таратудың негізгі заманауи әдістері (инфекция векторлары деп аталатын) спам-хабарламалар және вирус жұққан веб-беттер болып табылады. Қылмыскерлер үшін мінсіз компьютер - осалдықтары бар жәбірленуші компьютер. Бұл осалдық қылмыскерлерге зиянды бағдарламаны спам арқылы немесе пайдаланушы вирус жұққан веб-сайттарға кірген кезде жүктеп алу технологиялары арқылы жеткізілген бойда орнатуға мүмкіндік береді.
Зиянды бағдарламаны жеткізгеннен кейін киберқылмыскерлердің келесі міндеті оны мүмкіндігінше ұзақ уақыт бойы анықталмай ұстау болып табылады. Вирус авторлары зиянды бағдарламаның әрбір бөлігінің өмір сүру ұзақтығын арттыру үшін бірнеше технологияларды пайдаланады.
Кез келген вирус авторының алдында тұрған ең маңызды стратегиялық міндет - зиянды бағдарламаны оны сәтті жеткізу үшін ғана емес, сонымен бірге оның тірі қалуы үшін де көрінбейтін ету. Бағдарлама антивирустық ерте хабарлау радар жүйелеріне неғұрлым аз көрінсе, соғұрлым оны вирус жұққан компьютерлерге қол жеткізу және деректерді жинау үшін пайдалануға болады. Компьютерде бағдарламаны маскировкалаудың стандартты технологияларына руткиттерді пайдалану, қате туралы хабарлау жүйесін блоктау және антивирус шығарған терезелерді ескерту, файл өлшемдерінің ұлғаюын бүркемелеу, пакерлердің кең ауқымын пайдалану жатады.
Зиянды бағдарламаны анықтауды болдырмау үшін вирус авторлары жиі жасыру технологиясын пайдаланады. Полиморфизм - осындай технологиялардың бірі, ол 90-жылдары танымал болды, бірақ кейін ол іс жүзінде жоғалып кетті. Қазіргі уақытта вирус авторлары полиморфизмге қайта оралды, бірақ олар құрбандардың компьютерлеріндегі кодты өзгертуге сирек тырысады. Оның орнына сервер полиморфизмі қолданылады - веб-серверлердегі кодты уақыт өте өзгеретін бос нұсқауларды қамту үшін өзгерту, бұл веб-серверде орналастырылған жаңа зиянды бағдарламаны анықтауды өте қиындатады.
Қазіргі киберқылмыстың қауіптілігі қоғамның барлық салаларына ену қабілетінде, сонымен қатар жаңа жағдайларға тез бейімделуінде.
Киберқылмыстың көбеуін төмендегідей себептермен байланыстыруға болады:
кибертерракт арам ойды іске асыруда қару сатып алғаннан арзанырақ;
құпия болып қалу мүмкіндгінің жоғарлығы;
біірнеше нысанға шабуыл жасау мүмкіндігі;
ешқайда бармай қашықтықтан басқару мүмкіндігі;
бірнеше адамдарға бірден әсер етеуі
2.3 Киберқылмыстың бағыттары
Компьютерлік қылмыстардың негізгі белгілері 1974 жылы Америка адвокаттар қауымдастығының конференциясында тұжырымдалған. Содан кейін компьютерлік қылмыстың 3 бағыты анықталды:
1) ақшаны, мүлікті немесе қызметтерді алу мақсатында компьютерді, компьютерлік жүйені немесе компьютерлер желісін пайдалану немесе пайдалануға әрекет жасау;
2) компьютерді, компьютерлік жүйені, компьютерлер желісін немесе бағдарламалық жүйелерді, бағдарламаларды немесе оларда қамтылған ақпаратты өзгертуге, зақымдауға, жоюға немесе ұрлауға бағытталған қасақана рұқсат етілмеген әрекет;
3) компьютерлер, компьютерлік жүйелер немесе компьютерлер желілері арасындағы байланысты қасақана рұқсатсыз бұзу.
Компьютерлік қылмыстардың негізгі түрлері:
1. Компьютерде сақталған ақпаратқа қол жеткізуге тыйым салынады.
Рұқсат етілмеген қол жеткізу көбінесе басқа біреудің атын пайдалану, техникалық құрылғылардың физикалық мекенжайларын өзгерту, проблемаларды шешкеннен кейін қалған ақпаратты пайдалану, бағдарламалық жасақтама мен ақпаратты өзгерту, ақпараттық тасымалдаушыларды ұрлау, деректерді беру арналарына қосылған жазу жабдықтарын орнату арқылы жүзеге асырылады.
2. Белгілі бір шарттар орындалғанда жұмыс істейтін және компьютерлік жүйені ішінара немесе толығымен өшіретін бағдарламалық құралға логикалық бомбалар енгізу.
Уақытша бомба - белгілі бір уақытқа жеткенде жұмыс істейтін логикалық бомбаның түрі. Троялық ат әдісі басқа біреудің бағдарламасына иесімен жоспарланбаған жаңа бағдарлама функцияларын жүзеге асыруға мүмкіндік беретін, бірақ сонымен бірге бұрынғы өнімділікті сақтайтын командаларды жасырын енгізуден тұрады.
3. Компьютерлік вирустардың дамуы және таралуы.
Осы программадағы барлық мәліметтерді өшіріп, келесісіне өтіп, солай істе деген сияқты компьютерлік вирустар байланыс желілері арқылы бір жүйеден екінші жүйеге өтіп, вирустық ауру сияқты таралу мүмкіндігіне ие. Вирус бірден анықталмайды: бастапқыда компьютер инфекцияны тудырады, өйткені вирус өзін жасыру үшін жиі логикалық бомбамен немесе уақыттық бомбамен бірге қолданылады. Вирус өңделетін барлық ақпаратты бақылайды және осы ақпаратты қайта жіберу арқылы қозғала алады.
Мамандардың айтуынша, айналымда вирустардың 100-ден астам түрі бар. Вирустарға қарсы төтенше шаралар қолданылды, бұл мәтіндік антивирустық бағдарламаларды құруға әкелді. Қорғаныс бағдарламалары 3 түрге бөлінеді: фильтрлеу (вирустың енуіне жол бермеу), инфекцияға қарсы (жүйедегі процестерді үнемі бақылау), антивирус (вирустарды анықтау үшін конфигурацияланған). Бірақ бұл бағдарламалардың дамуы компьютерлік вирустардың даму қарқынына әлі жете қойған жоқ.
4. Ауыр зардаптарға әкеп соққан бағдарламалық қамтамасыз етуді және компьютерлік жүйелерді әзірлеу, дайындау және пайдалану кезіндегі қылмыстық немқұрайлылық.
Компьютерлік технология саласындағы немқұрайлылық мәселесі технологияның кез келген басқа түрін пайдаланудағы ұқыпсыз қателікке ұқсайды. Компьютерлік ұқыпсыздықтың ерекшелігі - қатесіз бағдарламалар жоқ. Технологияның кез келген дерлік саласындағы жобаны үлкен сенімділікпен аяқтауға болатын болса, онда бағдарламалау саласында мұндай сенімділік өте шартты, ал кейбір жағдайларда оған қол жеткізу мүмкін емес.
5. Компьютерлік ақпаратты қолдан жасау.
Компьютерлік қылмыстың бұл түрі жаңалардың бірі болып табылады. Бұл, әдетте, сыртқы пайдаланушы емес, әзірлеушінің өзі және жеткілікті жоғары біліктілікке ие болуымен ерекшеленетін тыйым салынған қол жеткізудің бір түрі.
Қылмыстың идеясы компьютер ажырамас бөлігі болып табылатын үлкен жүйелердің жұмысын имитациялау үшін компьютерлердің шығыс ақпаратын бұрмалау болып табылады. Жеткілікті түрде ақылды түрде орындалған жалған өніммен көбінесе тұтынушыға анық ақаулы өнімдерді беруге болады.
6. Компьютерлік ақпаратты ұрлау.
Тыйым салынған көшіру арқылы машиналық ақпаратты, соның ішінде бағдарламалық жасақтаманы иемдену ұрлық болып табылмайды, өйткені ұрлық ұйымның қаражатынан құндылықтарды алып қоюмен байланысты. Біздің бағдарламалық жасақтама ұрланған тауарларды ұрлау және айырбастау арқылы ғана таратылады деген әзіл шындықтан алыс емес. Машиналық ақпаратқа заңсыз иелік ету жағдайында оны қордан алуға болмайды, бірақ көшіруге болады.
1. Телекоммуникациялық қылмыстар
:: Роумерлер алаяқтығы
:: Жол қозғалысын ұрлау
:: Телекоммуникациялық қызметтерді заңсыз көрсету
3. ЗЕРТТЕУ БӨЛІМІ ЖӘНЕ ҒЫЛЫМИ ТҮСІНІК
3.1. Әлемдегі және Қазақстан Республикасындағы қылмыстық жағдайды талдау.
Әлемдік тәжірибе көрсеткендей, киберқылмыстың көрінісі ғылыми-техникалық прогреске байланысты өз дамуының жаңа, инновациялық кезеңіне көшкен елдерге тән. Сонымен қатар, мұндай қылмыстардың саны телекоммуникациялық инфрақұрылымның, компьютерлік парктің және оларды пайдалануды меңгерген адамдардың жалпы санының өсуіне пропорционалды түрде өсуде.
Жоғары технологиялар саласындағы қылмысқа қарсы күрес саласындағы қылмыстық жағдайдың дамуын талдау Қазақстан Республикасында анықталған заңсыз әрекеттердің негізгі бөлігі компьютерлік қылмыстар санатына жататынын көрсетеді. Олардың негізгілері - компьютерлік ақпаратқа заңсыз қол жеткізу және оны өзгерту, сондай-ақ компьютерлік технологияларды пайдалану арқылы ұрлау.
Киберқылмыстың әлемдік көрсеткіші
Азия тілді хакерлер
Орыс тілді хакерлер
Ағылшын тілді хакерлер
3.2 Статистика
Бұл диаграммада Қазақстанның бірнеше жыл бойы хакерлердің алаяқтығынан келтірілген материалдық залал келтірілген:
Еуропалық комиссияның тапсырысы бойынша TNS 28 ЕО елдерінің 15 жастан асқан тұрғындары арасында жүргізілген сауалнама негізінде ЕО елдеріндегі киберқауіпсіздік туралы жыл сайынғы есеп берді. Сауалнама 2014 жылдың қазан айында жүргізілді.
Сауалнама нәтижелерінің ішінде:
Сауалнама бойынша:
Жеке мәліметті ұрлау
Банктік алаяқтан
68%
63%
ЕО-дағы интернет пайдаланушылардың үштен екісі жеке мәліметтерді ұрлау туралы алаңдайды (68%) және құрылғының зиянды бағдарлама жұқтырылуына алаңдайды (66%). Жартысынан көбі банктік алаяқтардың құрбаны болудан қорқады (63%); әлеуметтік қызметтерді немесе электрондық поштаны бұзудан қорқады (60%), балалар порнографиясын кездейсоқ табудан қорқады (52%).
60%
ЭП бұзудан
Зиянды БҚ
66%
Менің ойымша, хакерлер кімге жиі шабуыл жасайды? Енді мен жауап таптым:
2021 жылғы есеп бойынша киберқылмыс құрбандары:
Жастары:
Жалпы саны
20 жасқа дейін
14,919
20-29 жас аралығы
69,390
30-39 жас таралығы
88,448
40-49 жас аралығы
89,184
50-59 жас аралығы
74,460
60 жастан жоғары
92,371
... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz