Киберқылмыс - Ақпараттық технологиялар саласында жасалатын қылмыстар
ҚAЗAҚCТAН PECПУБЛИКACЫНЫҢ БIЛIМ ЖӘНE ҒЫЛЫМ МИНИCТPЛIГI
Ш.УӘЛИXAНOВ aтындaғы КӨКШEТAУ УНИВEPCИТEТI
Бизнeс жәнe құқық жoғapы мeктeбі
Құқық кaфeдpaсы
Ғылыми жoбa
Тaқыpыбы: Киберқылмыс
Орындаған:Шападат Еркін
yshapadat@mail.ru
Тобы:ЮК-211
Жетекшісі:Наурызбаев Ералан Амангелдіұлы
Көкшeтay 2023
АННОТАЦИЯ
Ақпараттық қоғамның дамуы өмірдің барлық салаларына цифрлық технологияларды енгізуді көздейді, бұл сонымен бірге қауіпсіздікке жаңа қауіптердің пайда болуына жағдай жасайды - ақпараттың ағып кетуінен бастап кибертерроризмге дейін.
Бағдарлама ақпараттық қоғамдағы қауіпсіздік туралы жалпы түсініктерді қалыптастыруға, киберқауіпсіздікті қамтамасыз ету технологияларын түсінуді қалыптастыруға және қызметтің барлық салаларында киберқауіпсіздік қағидаларын қолдану дағдыларын дамытуға мүмкіндік беретін цифрлық технологиялар саласындағы жаңа құзыреттерді қалыптастыруға және қолда бар құзыреттерді жетілдіруге бағытталған.
Бағдарламаны игеру қорытындысы бойынша тыңдаушылардың цифрлық технологиялар саласындағы теориялық-әдіснамалық білімдері кеңейтіледі, цифрлық кеңістіктегі қауіпсіз мінез-құлық туралы тұтас түсінік қалыптастырылады, киберқауіпсіздік саласындағы кәсіби дағдылар бекітілетін болады.
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
Киберқылмыс, жіктеу
Негізгі бөлім
I Бөлім ИНТЕРНЕТ-ҚАУІПТЕР ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... .6
1.1. Киберқылмыс ұғымы және оның түрлері ... ... ... ... ... ... ... ... ... 6
1.2. Ең үлкен кибершабуылдардың мысалдары мен талдауы ... ... ... ... ... ...8
II БӨЛІМ
ӨЗІҢІЗДІ КИБЕРҚЫЛМЫСТАН ҚАЛАЙ ҚОРҒАУҒА БОЛАДЫ ... ... 17
2.1. Менің қалам тұрғындарының сауалнамасы ... ... ... ... ... ... ... ... ... ... ... ... ..17
2.2. Өзіңізді киберқылмыстардан қалай қорғауға болады ... ... ... ... ... ... ... . .22
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ...24
ӘДЕБИЕТТЕР ТІЗІМІ ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... 25
Кіріспе
Біз компьютерлер мен телекоммуникациялық жүйелер адам мен мемлекет өмірінің барлық салаларын қамтитын ақпараттық қоғам дәуірінде өмір сүріп жатырмыз.
Бірақ адамзат ақпараттық технологияларды дамыта отырып, өз қолымен теріс пайдалану үшін қандай мүмкіндіктер жасайтынын алдын-ала білмеді.
Бүгінде виртуалды кеңістікте жұмыс істейтін қылмыскерлердің құрбандары тек адамдар ғана емес, бүкіл мемлекеттер бола алады. Сонымен қатар, жүздеген мың адамның қауіпсіздігі бірнеше қылмыскерлерге және бір түймеге байланысты болуы мүмкін.
Киберкеңістікте жасалатын қылмыстардың саны компьютерлік желілерді пайдаланушылар санына пропорционалды түрде өсуде және Интерпол қылмыстың өсу қарқыны, мысалы, ғаламдық Интернет желісінде, планетадағы ең жылдам деп есептейді.
2020 жыл туралы айтатын болсақ, ол киберқылмыспен тығыз байланысты оқиғаларға толы болды. Шифрлаушы вирустардың шабуылдары, американдық барлау қызметтерінің хакерлік құралдарының ағуы, энергетикалық қондырғылардың беріктігін тексеру. Барлығы оларға дайын емес, керісінше [3].
Өзектілігі
Алғаш рет киберқылмыс деген сөзбен мен информатика сабағында, 7-сыныпта таныстым, содан кейін мұғалім бізге әлеуметтік парақтарды бұзу мақсатында адамдар жасайтын және тарататын вирустар туралы айтты. және әртүрлі ақпарат алу. Содан кейін мен бұған назар аудармадым, бірақ жақында менің көптеген достарым өздерінің парақшалары "бұзылып жатыр" деп шағымдана бастады, кейде тіпті бұзғаннан кейін де достарына белгілі бір мөлшерде қарыз алу туралы хабарламалар келді.
Мен бұл мәселеге қатты қызығушылық таныттым және өзіммен танысып, басқаларды киберқылмыс ұғымымен, киберқылмыс түрлерімен және қазіргі уақытта өзімді кибершабуылдардан қалай қорғауға болатынын білуді шештім.
Зерттеу нысаны: киберқылмыс
Зерттеу тақырыбы: киберқылмыс түрлері және қорғау әдістері
Жұмыстың мақсаты: киберқылмыс туралы мүмкіндігінше көбірек білу және басқаларға айту.
Тапсырмалар:
1.Киберқылмыстың не екенін анықтаңыз;
2.Киберқылмыстың негізгі түрлерін зерттеу;
3.Адамдардың киберқылмыс туралы не білетінін анықтаңыз;
4.Жадынама жасау - "киберқылмыстардан өзіңізді қалай қорғауға болады"ережелері.
Зерттеу әдістері: әдебиеттерді зерттеу және талдау, сауалнама, нәтижелерді талдау
Киберқылмыс, интернет қауіптерінің жіктелуі
1.1. Киберқылмыс ұғымы және оның түрлері
Киберқылмыс-Ақпараттық технологиялар саласында жасалатын қылмыстар. Ақпараттық технологиялар саласындағы қылмыстарға зиянды бағдарламаларды тарату, парольдерді бұзу жатады [7].
"Киберқылмыс" термині компьютерлік жүйе немесе желі арқылы, компьютерлік жүйе немесе желі шеңберінде, компьютерлік жүйеге немесе Желіге қарсы жасалуы мүмкін кез келген қылмысты қамтиды. Киберкеңістікте жасалған қылмыс-бұл компьютерлердің, компьютерлік бағдарламалардың, компьютерлік желілердің жұмысына заңсыз араласу, сандық деректердің рұқсат етілмеген модификациясы, сондай-ақ компьютерлер, Компьютерлік желілер мен бағдарламалар арқылы немесе арқылы жасалған басқа да заңсыз әлеуметтік қауіпті әрекеттер [5].
Еуропа Кеңесінің киберқылмыс туралы Конвенциясы төрт түрі туралы айтады
компьютерлік қылмыстарды" таза күйінде " анықтау, оларды компьютерлік деректер мен жүйелердің құпиялылығына, тұтастығына және қол жетімділігіне қарсы қылмыстар ретінде анықтау:
* Заңсыз қол жеткізу -- 2-бап (компьютерлік жүйеге не оның бөлігіне заңсыз қасақана қол жеткізу);
:: Заңсыз ұстап алу - 3-бап (жұртшылыққа арналмаған компьютерлік деректерді компьютерлік жүйеге, одан не оның шегінде беруді заңсыз қасақана ұстап алу);
* Деректерге араласу-4-бап (компьютерлік деректердің заңсыз зақымдануы, жойылуы, бұзылуы, өзгеруі немесе жолын кесу);
* Жүйеге араласу - 5-бап (компьютерлік деректерді енгізу, беру, зақымдау, жою, бұзу, өзгерту немесе жолын кесу арқылы компьютерлік жүйенің жұмыс істеуіне Елеулі құқыққа қарсы кедергі).
Дәл осы төрт қылмыс түрі нақты "компьютерлік", қалғандары компьютермен байланысты (computer-related) немесе компьютермен жасалған (computer-facilitated) қылмыстар. Оларға мыналар жатады:
* авторлық және сабақтас құқықтарды бұзумен байланысты қылмыстар;
* компьютерлер қылмыс құралы ретінде қолданылатын әрекеттер (электрондық ұрлық, алаяқтық және т. б.);
* компьютерлер зияткерлік құралдар рөлін атқаратын қылмыстар
(мысалы, Интернет желісінде балалар порнографиясын, ұлттық, нәсілдік, діни араздықты қоздыратын ақпаратты және т .б. орналастыру).
1.2. Ең үлкен кибершабуылдардың мысалдары мен талдауы
Ең үлкен кибершабуылдар
Бүкіл әлемдегі компьютерлерге шабуыл жасайтын шифрлаушы вирустар туралы хабарламалар жаңалықтар арналарында үнемі пайда болады. Неғұрлым алыс болса, кибершабуылдар соғұрлым үлкен болады. Міне, олардың он ғана: қылмыстың осы түрінің тарихы үшін ең резонансты және ең маңыздысы.
Моррис құрты, 1988 ж
Бүгінгі таңда Моррис құртының бастапқы коды бар дискета мұражай экспонаты болып табылады. Сіз оны американдық Бостон ғылыми мұражайында көре аласыз. Оның бұрынғы иесі аспирант Роберт Таппан Моррис болды, ол алғашқы интернет құрттарының бірін құрды және оны 1988 жылы 2 қарашада Массачусетс технологиялық институтында іске қосты. Нәтижесінде АҚШ-та 6 мың интернет-торап сал болып, жалпы шығын 96,5 млн долларды құрады.
Құртпен күресу үшін ең жақсы компьютерлік қауіпсіздік мамандары тартылды. Алайда, олар вирусты жасаушыны есептей алмады. Моррис өзін полицияға тапсырды -- әкесінің талабы бойынша, ол компьютерлік индустриямен де байланысты болды.
Чернобыль, 1998 жыл
Бұл компьютерлік вирустың бірнеше басқа атаулары бар. Ол сондай-ақ "түшкіру" немесе CIH ретінде белгілі. Тайваньдан шыққан Вирус. 1998 жылы маусымда оны 1999 жылдың 26 сәуіріне -- Чернобыль апатының кезекті мерейтойына арналған вирустың бүкіл әлемдегі дербес компьютерлерге жаппай шабуылын бастауды бағдарламалаған жергілікті студент жасады. Алдын ала салынған "бомба" планетадағы жарты миллион компьютерге соққы беріп, нақты жұмыс істеді. Сонымен қатар, зиянды бағдарлама әлі мүмкін емес нәрсені жасай алды-Flash BIOS чипін ұрып-соғып, компьютерлердің аппараттық құралдарын істен шығару.
Мелисса, 1999 жыл
Мелисса электрондық пошта арқылы жіберілген алғашқы зиянды код болды. 1999 жылы наурызда ол бүкіл әлемде орналасқан ірі компаниялардың серверлерінің жұмысын тоқтатты. Бұл вирустың пошта серверлеріне ең күшті жүктеме жасай отырып, жаңа және жаңа жұқтырған хаттарды тудыруына байланысты болды. Бұл жағдайда олардың жұмысы өте баяулады немесе толығымен тоқтады. Пайдаланушылар мен компаниялар үшін Melissa вирусының шығыны 80 миллион долларға бағаланды. Сонымен қатар, ол вирустың жаңа түрінің "ата-бабасы" болды.
Mafiaboy, 2000 жыл
Бұл 16 жастағы канадалық мектеп оқушысы бастаған әлемдегі алғашқы DDoS шабуылдарының бірі болды. 2000 жылдың ақпанында бірнеше әлемге әйгілі сайттар (Amazon-дан Yahoo-ға дейін) соққыға жығылды, онда Mafiaboy хакері осалдықты анықтай алды. Нәтижесінде ресурстардың жұмысы бір аптаға жуық бұзылды. Толық ауқымды шабуылдың зияны өте ауыр болды, ол 1,2 миллиард долларға бағаланды.
Титан жаңбыры, 2003 ж
2003 жылы бірден бірнеше қорғаныс өнеркәсібі компаниялары мен АҚШ-тың басқа да бірқатар мемлекеттік мекемелері зардап шеккен бірқатар күшті кибершабуылдар осылай аталды. Хакерлердің мақсаты құпия ақпаратқа қол жеткізу болды. Шабуыл авторларын бақылау (олар Қытайдың Гуандун провинциясынан шыққан) компьютерлік қауіпсіздік маманы Шон Карпентерге қол жеткізді. Ол үлкен жұмыс жасады, бірақ жеңімпаз лаврлардың орнына қиындықтарға тап болды. ФБР Шонның әдістерін дұрыс емес деп санады, өйткені тергеу барысында ол "шетелдегі компьютерлерді заңсыз бұзды".
Кабир, 2004 жыл
Вирустар ұялы телефондарға 2004 жылы жетті. Содан кейін бағдарлама пайда болды, ол әр қосылған сайын мобильді құрылғының экранында көрсетілген "Кабир" деген жазумен өзін танытты. Сонымен қатар, вирус Bluetooth технологиясы арқылы басқа ұялы телефондарды жұқтыруға тырысты. Бұл құрылғылардың зарядына өте қатты әсер етті, ол ең жақсы жағдайда бірнеше сағатқа созылды.
Эстонияға кибершабуыл, 2007 жыл
2007 жылдың сәуірінде болған оқиғаны бірінші кибер соғыс деп атауға болады. Содан кейін Эстонияда медициналық ресурстары мен қолданыстағы онлайн қызметтері бар компания үшін офлайн үкіметтік және қаржылық сайттарға бірден кірді. Соққы өте айқын болды, өйткені ол кезде Эстонияда электронды Үкімет жұмыс істеп тұрды, ал банктік төлемдер толығымен онлайн режимінде болды. Кибершабуыл бүкіл мемлекетті параличке айналдырды. Сонымен қатар, бұл елде Екінші дүниежүзілік соғыстың кеңес жауынгерлеріне ескерткішті көшіруге қарсы болған жаппай наразылықтар аясында болды.
Zeus, 2007 жыл
Трояндық бағдарлама әлеуметтік желілерде 2007 жылы тарала бастады. Бірінші болып Facebook қолданушылары зардап шекті, олар өздерімен бірге келген фотосуреттері бар хаттар алды. Фотосуретті ашу әрекеті пайдаланушының ZeuS вирусына шалдыққан сайттардың беттеріне түсуіне айналды. Сонымен қатар, зиянды бағдарлама дереу компьютер жүйесіне еніп, ДК иесінің жеке мәліметтерін тауып, еуропалық банктердегі адамның шоттарынан қаражатты тез арада алып тастады. Вирустық шабуыл неміс, итальян және испан қолданушыларына әсер етті. Жалпы шығын 42 долларды құрады.
Гаусс, 2012 жыл
Бұл вирус -- зардап шеккен компьютерлерден қаржылық ақпаратты ұрлайтын банктік троян -- тандемде жұмыс істейтін американдық және израильдік хакерлер жасаған. 2012 жылы Гаусс Ливия, Израиль және Палестина банктеріне соққы бергенде, ол кибер қарудың қатарына қосылды. Кибершабуылдың басты міндеті, кейінірек белгілі болғандай, Ливан банктерінің террористерді жасырын қолдауы туралы ақпаратты тексеру болды.
WannaCry, 2017 ЖЫЛ
300 мың компьютер және әлемнің 150 елі-бұл вирустан зардап шеккендер туралы статистика-шифрлаушы. 2017 жылы әлемнің әр түкпірінде ол Windows амалдық жүйесі бар дербес компьютерлерге еніп кетті (сол кезде бірқатар қажетті жаңартулар болмағанын пайдаланып), иелеріне қатты дискінің мазмұнына қол жеткізуді тоқтатты, бірақ оны 300 долларға қайтаруға уәде берді. Төлемді төлеуден бас тартқандар барлық алынған ақпараттан айырылды. WannaCry-дің шығыны 1 дмрд долларға бағаланады. Оның авторлығы әлі белгісіз, КХДР әзірлеушілері вирустың пайда болуына қол жеткізді деп саналады [9].
Қытайлық хакерлік чиптер АҚШ-тың 30 компаниясының жабдықтарын бұзды, 2018
Қазан айының басында Bloomberg қытайлық хакерлер американдық компанияларды микрочиптермен тыңшылық жасауға тырысты деген мақала жариялады. Агенттік көздерінің хабарлауынша, шпиондық чиптер Apple және Amazon сияқты компаниялар пайдаланатын серверлерге арналған аналық платаларға енгізілген. Дереккөздер бұл әлемдегі ең ірі аналық плата өндірушісі Supermicro-ның мердігерлері болып табылатын ҚХР-дағы зауыттарда Жабдықты құрастыру кезеңінде болды деп мәлімдеді.
2020
Covid-19 бүкіл әлемдегі өмірді түбегейлі және қайғылы түрде өзгертті. Пандемия киберкеңістікте бұрын-соңды болмаған жағдай туғызды, бұл компанияларды АТ инфрақұрылымын қайта құруға және хакерлерге жаңа мүмкіндіктер ашуға мәжбүр етті.
SolarWinds Бұзу
Желтоқсан айының басында желілік қауіпсіздік шешімдерін әзірлеуге маманданған американдық FireEye компаниясы хакерлік шабуылдан зардап шеккенін хабарлады.
Зиянкестер ішкі желіге еніп, компания клиенттерінің желілерін пентесттеу (ену сынағы) үшін қолданылатын құралдарды ұрлады.
Өздігінен, тез арада ресейлік хакерлерге жатқызылған FireEye-ді бұзу апат болған жоқ. Сол күні бұл шабуылдың қаншалықты ауқымды және бұрын-соңды болмаған екенін әлі ешкім білмеді.
13 желтоқсанда сауда министрлігі, Қазынашылық, Ұлттық қауіпсіздік департаменті, Энергетика министрлігі сияқты АҚШ мемлекеттік мекемелері, сондай-ақ ірі халықаралық корпорациялар жаппай тыңшылық науқанының ... жалғасы
Ш.УӘЛИXAНOВ aтындaғы КӨКШEТAУ УНИВEPCИТEТI
Бизнeс жәнe құқық жoғapы мeктeбі
Құқық кaфeдpaсы
Ғылыми жoбa
Тaқыpыбы: Киберқылмыс
Орындаған:Шападат Еркін
yshapadat@mail.ru
Тобы:ЮК-211
Жетекшісі:Наурызбаев Ералан Амангелдіұлы
Көкшeтay 2023
АННОТАЦИЯ
Ақпараттық қоғамның дамуы өмірдің барлық салаларына цифрлық технологияларды енгізуді көздейді, бұл сонымен бірге қауіпсіздікке жаңа қауіптердің пайда болуына жағдай жасайды - ақпараттың ағып кетуінен бастап кибертерроризмге дейін.
Бағдарлама ақпараттық қоғамдағы қауіпсіздік туралы жалпы түсініктерді қалыптастыруға, киберқауіпсіздікті қамтамасыз ету технологияларын түсінуді қалыптастыруға және қызметтің барлық салаларында киберқауіпсіздік қағидаларын қолдану дағдыларын дамытуға мүмкіндік беретін цифрлық технологиялар саласындағы жаңа құзыреттерді қалыптастыруға және қолда бар құзыреттерді жетілдіруге бағытталған.
Бағдарламаны игеру қорытындысы бойынша тыңдаушылардың цифрлық технологиялар саласындағы теориялық-әдіснамалық білімдері кеңейтіледі, цифрлық кеңістіктегі қауіпсіз мінез-құлық туралы тұтас түсінік қалыптастырылады, киберқауіпсіздік саласындағы кәсіби дағдылар бекітілетін болады.
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
Киберқылмыс, жіктеу
Негізгі бөлім
I Бөлім ИНТЕРНЕТ-ҚАУІПТЕР ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... .6
1.1. Киберқылмыс ұғымы және оның түрлері ... ... ... ... ... ... ... ... ... 6
1.2. Ең үлкен кибершабуылдардың мысалдары мен талдауы ... ... ... ... ... ...8
II БӨЛІМ
ӨЗІҢІЗДІ КИБЕРҚЫЛМЫСТАН ҚАЛАЙ ҚОРҒАУҒА БОЛАДЫ ... ... 17
2.1. Менің қалам тұрғындарының сауалнамасы ... ... ... ... ... ... ... ... ... ... ... ... ..17
2.2. Өзіңізді киберқылмыстардан қалай қорғауға болады ... ... ... ... ... ... ... . .22
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ...24
ӘДЕБИЕТТЕР ТІЗІМІ ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... 25
Кіріспе
Біз компьютерлер мен телекоммуникациялық жүйелер адам мен мемлекет өмірінің барлық салаларын қамтитын ақпараттық қоғам дәуірінде өмір сүріп жатырмыз.
Бірақ адамзат ақпараттық технологияларды дамыта отырып, өз қолымен теріс пайдалану үшін қандай мүмкіндіктер жасайтынын алдын-ала білмеді.
Бүгінде виртуалды кеңістікте жұмыс істейтін қылмыскерлердің құрбандары тек адамдар ғана емес, бүкіл мемлекеттер бола алады. Сонымен қатар, жүздеген мың адамның қауіпсіздігі бірнеше қылмыскерлерге және бір түймеге байланысты болуы мүмкін.
Киберкеңістікте жасалатын қылмыстардың саны компьютерлік желілерді пайдаланушылар санына пропорционалды түрде өсуде және Интерпол қылмыстың өсу қарқыны, мысалы, ғаламдық Интернет желісінде, планетадағы ең жылдам деп есептейді.
2020 жыл туралы айтатын болсақ, ол киберқылмыспен тығыз байланысты оқиғаларға толы болды. Шифрлаушы вирустардың шабуылдары, американдық барлау қызметтерінің хакерлік құралдарының ағуы, энергетикалық қондырғылардың беріктігін тексеру. Барлығы оларға дайын емес, керісінше [3].
Өзектілігі
Алғаш рет киберқылмыс деген сөзбен мен информатика сабағында, 7-сыныпта таныстым, содан кейін мұғалім бізге әлеуметтік парақтарды бұзу мақсатында адамдар жасайтын және тарататын вирустар туралы айтты. және әртүрлі ақпарат алу. Содан кейін мен бұған назар аудармадым, бірақ жақында менің көптеген достарым өздерінің парақшалары "бұзылып жатыр" деп шағымдана бастады, кейде тіпті бұзғаннан кейін де достарына белгілі бір мөлшерде қарыз алу туралы хабарламалар келді.
Мен бұл мәселеге қатты қызығушылық таныттым және өзіммен танысып, басқаларды киберқылмыс ұғымымен, киберқылмыс түрлерімен және қазіргі уақытта өзімді кибершабуылдардан қалай қорғауға болатынын білуді шештім.
Зерттеу нысаны: киберқылмыс
Зерттеу тақырыбы: киберқылмыс түрлері және қорғау әдістері
Жұмыстың мақсаты: киберқылмыс туралы мүмкіндігінше көбірек білу және басқаларға айту.
Тапсырмалар:
1.Киберқылмыстың не екенін анықтаңыз;
2.Киберқылмыстың негізгі түрлерін зерттеу;
3.Адамдардың киберқылмыс туралы не білетінін анықтаңыз;
4.Жадынама жасау - "киберқылмыстардан өзіңізді қалай қорғауға болады"ережелері.
Зерттеу әдістері: әдебиеттерді зерттеу және талдау, сауалнама, нәтижелерді талдау
Киберқылмыс, интернет қауіптерінің жіктелуі
1.1. Киберқылмыс ұғымы және оның түрлері
Киберқылмыс-Ақпараттық технологиялар саласында жасалатын қылмыстар. Ақпараттық технологиялар саласындағы қылмыстарға зиянды бағдарламаларды тарату, парольдерді бұзу жатады [7].
"Киберқылмыс" термині компьютерлік жүйе немесе желі арқылы, компьютерлік жүйе немесе желі шеңберінде, компьютерлік жүйеге немесе Желіге қарсы жасалуы мүмкін кез келген қылмысты қамтиды. Киберкеңістікте жасалған қылмыс-бұл компьютерлердің, компьютерлік бағдарламалардың, компьютерлік желілердің жұмысына заңсыз араласу, сандық деректердің рұқсат етілмеген модификациясы, сондай-ақ компьютерлер, Компьютерлік желілер мен бағдарламалар арқылы немесе арқылы жасалған басқа да заңсыз әлеуметтік қауіпті әрекеттер [5].
Еуропа Кеңесінің киберқылмыс туралы Конвенциясы төрт түрі туралы айтады
компьютерлік қылмыстарды" таза күйінде " анықтау, оларды компьютерлік деректер мен жүйелердің құпиялылығына, тұтастығына және қол жетімділігіне қарсы қылмыстар ретінде анықтау:
* Заңсыз қол жеткізу -- 2-бап (компьютерлік жүйеге не оның бөлігіне заңсыз қасақана қол жеткізу);
:: Заңсыз ұстап алу - 3-бап (жұртшылыққа арналмаған компьютерлік деректерді компьютерлік жүйеге, одан не оның шегінде беруді заңсыз қасақана ұстап алу);
* Деректерге араласу-4-бап (компьютерлік деректердің заңсыз зақымдануы, жойылуы, бұзылуы, өзгеруі немесе жолын кесу);
* Жүйеге араласу - 5-бап (компьютерлік деректерді енгізу, беру, зақымдау, жою, бұзу, өзгерту немесе жолын кесу арқылы компьютерлік жүйенің жұмыс істеуіне Елеулі құқыққа қарсы кедергі).
Дәл осы төрт қылмыс түрі нақты "компьютерлік", қалғандары компьютермен байланысты (computer-related) немесе компьютермен жасалған (computer-facilitated) қылмыстар. Оларға мыналар жатады:
* авторлық және сабақтас құқықтарды бұзумен байланысты қылмыстар;
* компьютерлер қылмыс құралы ретінде қолданылатын әрекеттер (электрондық ұрлық, алаяқтық және т. б.);
* компьютерлер зияткерлік құралдар рөлін атқаратын қылмыстар
(мысалы, Интернет желісінде балалар порнографиясын, ұлттық, нәсілдік, діни араздықты қоздыратын ақпаратты және т .б. орналастыру).
1.2. Ең үлкен кибершабуылдардың мысалдары мен талдауы
Ең үлкен кибершабуылдар
Бүкіл әлемдегі компьютерлерге шабуыл жасайтын шифрлаушы вирустар туралы хабарламалар жаңалықтар арналарында үнемі пайда болады. Неғұрлым алыс болса, кибершабуылдар соғұрлым үлкен болады. Міне, олардың он ғана: қылмыстың осы түрінің тарихы үшін ең резонансты және ең маңыздысы.
Моррис құрты, 1988 ж
Бүгінгі таңда Моррис құртының бастапқы коды бар дискета мұражай экспонаты болып табылады. Сіз оны американдық Бостон ғылыми мұражайында көре аласыз. Оның бұрынғы иесі аспирант Роберт Таппан Моррис болды, ол алғашқы интернет құрттарының бірін құрды және оны 1988 жылы 2 қарашада Массачусетс технологиялық институтында іске қосты. Нәтижесінде АҚШ-та 6 мың интернет-торап сал болып, жалпы шығын 96,5 млн долларды құрады.
Құртпен күресу үшін ең жақсы компьютерлік қауіпсіздік мамандары тартылды. Алайда, олар вирусты жасаушыны есептей алмады. Моррис өзін полицияға тапсырды -- әкесінің талабы бойынша, ол компьютерлік индустриямен де байланысты болды.
Чернобыль, 1998 жыл
Бұл компьютерлік вирустың бірнеше басқа атаулары бар. Ол сондай-ақ "түшкіру" немесе CIH ретінде белгілі. Тайваньдан шыққан Вирус. 1998 жылы маусымда оны 1999 жылдың 26 сәуіріне -- Чернобыль апатының кезекті мерейтойына арналған вирустың бүкіл әлемдегі дербес компьютерлерге жаппай шабуылын бастауды бағдарламалаған жергілікті студент жасады. Алдын ала салынған "бомба" планетадағы жарты миллион компьютерге соққы беріп, нақты жұмыс істеді. Сонымен қатар, зиянды бағдарлама әлі мүмкін емес нәрсені жасай алды-Flash BIOS чипін ұрып-соғып, компьютерлердің аппараттық құралдарын істен шығару.
Мелисса, 1999 жыл
Мелисса электрондық пошта арқылы жіберілген алғашқы зиянды код болды. 1999 жылы наурызда ол бүкіл әлемде орналасқан ірі компаниялардың серверлерінің жұмысын тоқтатты. Бұл вирустың пошта серверлеріне ең күшті жүктеме жасай отырып, жаңа және жаңа жұқтырған хаттарды тудыруына байланысты болды. Бұл жағдайда олардың жұмысы өте баяулады немесе толығымен тоқтады. Пайдаланушылар мен компаниялар үшін Melissa вирусының шығыны 80 миллион долларға бағаланды. Сонымен қатар, ол вирустың жаңа түрінің "ата-бабасы" болды.
Mafiaboy, 2000 жыл
Бұл 16 жастағы канадалық мектеп оқушысы бастаған әлемдегі алғашқы DDoS шабуылдарының бірі болды. 2000 жылдың ақпанында бірнеше әлемге әйгілі сайттар (Amazon-дан Yahoo-ға дейін) соққыға жығылды, онда Mafiaboy хакері осалдықты анықтай алды. Нәтижесінде ресурстардың жұмысы бір аптаға жуық бұзылды. Толық ауқымды шабуылдың зияны өте ауыр болды, ол 1,2 миллиард долларға бағаланды.
Титан жаңбыры, 2003 ж
2003 жылы бірден бірнеше қорғаныс өнеркәсібі компаниялары мен АҚШ-тың басқа да бірқатар мемлекеттік мекемелері зардап шеккен бірқатар күшті кибершабуылдар осылай аталды. Хакерлердің мақсаты құпия ақпаратқа қол жеткізу болды. Шабуыл авторларын бақылау (олар Қытайдың Гуандун провинциясынан шыққан) компьютерлік қауіпсіздік маманы Шон Карпентерге қол жеткізді. Ол үлкен жұмыс жасады, бірақ жеңімпаз лаврлардың орнына қиындықтарға тап болды. ФБР Шонның әдістерін дұрыс емес деп санады, өйткені тергеу барысында ол "шетелдегі компьютерлерді заңсыз бұзды".
Кабир, 2004 жыл
Вирустар ұялы телефондарға 2004 жылы жетті. Содан кейін бағдарлама пайда болды, ол әр қосылған сайын мобильді құрылғының экранында көрсетілген "Кабир" деген жазумен өзін танытты. Сонымен қатар, вирус Bluetooth технологиясы арқылы басқа ұялы телефондарды жұқтыруға тырысты. Бұл құрылғылардың зарядына өте қатты әсер етті, ол ең жақсы жағдайда бірнеше сағатқа созылды.
Эстонияға кибершабуыл, 2007 жыл
2007 жылдың сәуірінде болған оқиғаны бірінші кибер соғыс деп атауға болады. Содан кейін Эстонияда медициналық ресурстары мен қолданыстағы онлайн қызметтері бар компания үшін офлайн үкіметтік және қаржылық сайттарға бірден кірді. Соққы өте айқын болды, өйткені ол кезде Эстонияда электронды Үкімет жұмыс істеп тұрды, ал банктік төлемдер толығымен онлайн режимінде болды. Кибершабуыл бүкіл мемлекетті параличке айналдырды. Сонымен қатар, бұл елде Екінші дүниежүзілік соғыстың кеңес жауынгерлеріне ескерткішті көшіруге қарсы болған жаппай наразылықтар аясында болды.
Zeus, 2007 жыл
Трояндық бағдарлама әлеуметтік желілерде 2007 жылы тарала бастады. Бірінші болып Facebook қолданушылары зардап шекті, олар өздерімен бірге келген фотосуреттері бар хаттар алды. Фотосуретті ашу әрекеті пайдаланушының ZeuS вирусына шалдыққан сайттардың беттеріне түсуіне айналды. Сонымен қатар, зиянды бағдарлама дереу компьютер жүйесіне еніп, ДК иесінің жеке мәліметтерін тауып, еуропалық банктердегі адамның шоттарынан қаражатты тез арада алып тастады. Вирустық шабуыл неміс, итальян және испан қолданушыларына әсер етті. Жалпы шығын 42 долларды құрады.
Гаусс, 2012 жыл
Бұл вирус -- зардап шеккен компьютерлерден қаржылық ақпаратты ұрлайтын банктік троян -- тандемде жұмыс істейтін американдық және израильдік хакерлер жасаған. 2012 жылы Гаусс Ливия, Израиль және Палестина банктеріне соққы бергенде, ол кибер қарудың қатарына қосылды. Кибершабуылдың басты міндеті, кейінірек белгілі болғандай, Ливан банктерінің террористерді жасырын қолдауы туралы ақпаратты тексеру болды.
WannaCry, 2017 ЖЫЛ
300 мың компьютер және әлемнің 150 елі-бұл вирустан зардап шеккендер туралы статистика-шифрлаушы. 2017 жылы әлемнің әр түкпірінде ол Windows амалдық жүйесі бар дербес компьютерлерге еніп кетті (сол кезде бірқатар қажетті жаңартулар болмағанын пайдаланып), иелеріне қатты дискінің мазмұнына қол жеткізуді тоқтатты, бірақ оны 300 долларға қайтаруға уәде берді. Төлемді төлеуден бас тартқандар барлық алынған ақпараттан айырылды. WannaCry-дің шығыны 1 дмрд долларға бағаланады. Оның авторлығы әлі белгісіз, КХДР әзірлеушілері вирустың пайда болуына қол жеткізді деп саналады [9].
Қытайлық хакерлік чиптер АҚШ-тың 30 компаниясының жабдықтарын бұзды, 2018
Қазан айының басында Bloomberg қытайлық хакерлер американдық компанияларды микрочиптермен тыңшылық жасауға тырысты деген мақала жариялады. Агенттік көздерінің хабарлауынша, шпиондық чиптер Apple және Amazon сияқты компаниялар пайдаланатын серверлерге арналған аналық платаларға енгізілген. Дереккөздер бұл әлемдегі ең ірі аналық плата өндірушісі Supermicro-ның мердігерлері болып табылатын ҚХР-дағы зауыттарда Жабдықты құрастыру кезеңінде болды деп мәлімдеді.
2020
Covid-19 бүкіл әлемдегі өмірді түбегейлі және қайғылы түрде өзгертті. Пандемия киберкеңістікте бұрын-соңды болмаған жағдай туғызды, бұл компанияларды АТ инфрақұрылымын қайта құруға және хакерлерге жаңа мүмкіндіктер ашуға мәжбүр етті.
SolarWinds Бұзу
Желтоқсан айының басында желілік қауіпсіздік шешімдерін әзірлеуге маманданған американдық FireEye компаниясы хакерлік шабуылдан зардап шеккенін хабарлады.
Зиянкестер ішкі желіге еніп, компания клиенттерінің желілерін пентесттеу (ену сынағы) үшін қолданылатын құралдарды ұрлады.
Өздігінен, тез арада ресейлік хакерлерге жатқызылған FireEye-ді бұзу апат болған жоқ. Сол күні бұл шабуылдың қаншалықты ауқымды және бұрын-соңды болмаған екенін әлі ешкім білмеді.
13 желтоқсанда сауда министрлігі, Қазынашылық, Ұлттық қауіпсіздік департаменті, Энергетика министрлігі сияқты АҚШ мемлекеттік мекемелері, сондай-ақ ірі халықаралық корпорациялар жаппай тыңшылық науқанының ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz