Как украсть информацию реферат

Обновлено: 02.07.2024

Согласно отчету специалистов Positive Technologies за II квартал 2019 года, целенаправленные атаки преобладают над массовыми. Более половины всех киберпреступлений совершаются с целью кражи информации. Персональные данные — основной тип украденной информации в атаках на юридические лица. Частные лица наиболее часто рискуют учетными записями и данными своих банковских карт.

Тактики, которые киберпреступники используют для реализации атак, описаны в матрице ATT&CK, разработанной корпорацией MITRE на основе анализа реальных APT-атак. Всего тактик двенадцать. Каждую тактику можно соотнести с соответствующим этапом атаки:

Первоначальный доступ в систему (Initial access)
Выполнение кода или команды (Execution)
Закрепление (Persistence)
Повышение привилегий в системе (Privilege escalation)
Предотвращение обнаружения средствами защиты (Defense evasion)
Получение учетных данных (Credential access)
Разведка (Discovery)
Перемещение внутри периметра (Lateral movement)
Сбор данных (Collection)
Управление и контроль (Command and control)
Эксфильтрация данных (Exfiltration)
Воздействие (Impact)

В статье мы рассмотрим техники, которые атакующие используют на этапе вывода (эксфильтрации) данных из целевой системы, после того как они проникли в систему, закрепились там и собрали всю интересующую их информацию. Также будут рассмотрены принципы обнаружения попыток вывода данных и методы их предотвращения.

Как злоумышленники крадут данные

Эксфильтрация, или кража, данных (exfiltration) — это несанкционированное копирование, передача или получение данных с компьютера или сервера жертвы. Эксфильтрация может осуществляться через интернет или по локальной сети. Как правило, при передаче данных атакующие сжимают и шифруют их, чтобы избежать обнаружения. Для эксфильтрации данных из целевой системы злоумышленники могут использовать командные серверы (часто обозначаемые как C&C или С2) и другие каналы передачи.

Матрица MITRE ATT&CK выделяет девять техник, которые злоумышленники используют для кражи данных:

Автоматизированная эксфильтрация (Automated exfiltration)

Конфиденциальная информация, полученная на этапе сбора данных, передается злоумышленникам с использованием специально созданных автоматизированных сценариев (скриптов). Для передачи информации за пределы сети могут также применяться дополнительные техники, например эксфильтрация через командный сервер или эксфильтрация через альтернативный протокол.

Защититься от подобных атак сложно, поскольку в каждой системе они будут иметь свои индивидуальные черты, будут иметь векторы, основанные на конфигурации и окружении этой конкретной системы.

Обнаружение

Рекомендуется отслеживать нетипичные обращения к файлам и сетевую активность. Подозрительными следует считать неизвестные процессы или скрипты, выполняющие сканирование файловой системы, например путем обращения к каталогам более высокого уровня, и отправляющие данные по сети.

Сжатие данных (Data compressed)

Злоумышленники могут сжимать собранные данные перед их эксфильтрацией, чтобы минимизировать трафик, передаваемый по сети. Сжатие выполняется с помощью специально созданных или, наоборот, общедоступных утилит, поддерживающих такие форматы сжатия, как 7Z, RAR и ZIP.

Если злоумышленники отправляют данные по незашифрованным каналам, то можно использовать любую доступную систему предотвращения сетевых вторжений или утечки данных, способную блокировать отправку определенных типов файлов. Однако необходимо учитывать, что злоумышленники могут обойти подобную защиту с помощью шифрования или инкапсуляции (внедрения передаваемых данных в легитимный трафик).

Обнаружение

Программы для сжатия файлов и сами сжатые файлы можно обнаружить разными способами. К примеру, распространенные утилиты для сжатия (такие как 7-Zip или WinRAR), установленные в системе или загруженные злоумышленниками, можно обнаружить, отслеживая соответствующие процессы и известные аргументы, которые используются при запуске утилит из командной строки. Однако необходимо учитывать, что количество срабатываний на легитимное использование подобных утилит может значительно превысить количество обнаруженных вредоносных операций.

Шифрование данных (Data encrypted)

Для передачи информации за пределы сети могут применяться дополнительные техники, например эксфильтрация через командный сервер или эксфильтрация через альтернативный протокол.

Обнаружение

Программы для шифрования и зашифрованные файлы можно обнаружить разными способами. К примеру, распространенные утилиты для шифрования, установленные в системе или загруженные злоумышленниками, можно обнаружить, отслеживая соответствующие процессы и известные аргументы, которые используются при запуске утилит из командной строки. Однако необходимо учитывать, что количество срабатываний на легитимное использование подобных утилит может значительно превысить количество обнаруженных вредоносных операций.

Процесс, загружающий Windows-библиотеку crypt32.dll, может использоваться для шифрования, расшифровки или проверки подписи файла, а также служить маркером подготовки данных к эксфильтрации.

Ограничение размера передаваемых данных (Data transfer size limits)

Злоумышленники могут проводить эксфильтрацию данных блоками фиксированного размера, а не целыми файлами, или задавать размер пакетов ниже определенного порога. Это помогает злоумышленникам обойти защитные механизмы, предупреждающие о превышении установленных объемов передачи данных.

Для защиты на уровне сети рекомендуется использовать системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам могут определить трафик, типичный для вредоносного ПО и командного сервера.

Обнаружение

Нужно анализировать сетевую активность на предмет необычных потоков данных (например, клиент отправляет значительно больше данных, чем получает от сервера). Если процесс долго поддерживает соединение и непрерывно отправляет пакеты данных определенного размера или если он открывает соединения и отправляет пакеты данных фиксированного размера через одинаковые интервалы времени, то, возможно, выполняется передача собранной информации. Если процесс использует сеть, хотя обычно (или вовсе никогда) этого не делал, следует считать такое поведение подозрительными. Также рекомендуется анализировать содержимое пакетов на предмет нетипичного использования протокола или конкретного порта; например, передача Tor-трафика может осуществляться под видом видеозвонка Skype.

Эксфильтрация через альтернативный протокол (Exfiltration over alternative protocol)

Фильтрация сетевого трафика: рекомендуется использовать для служб, таких как DNS, специальные и прокси-серверы; разрешите этим службам использовать только стандартные порты и протоколы.

Предотвращение сетевых вторжений: для защиты на уровне сети используйте системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам могут определить трафик, типичный для вредоносного ПО и командного сервера.

Сегментация сети: используйте рекомендации по безопасной настройке межсетевых экранов; ограничьте список используемых портов и типов данных для входящего и исходящего трафика.

Обнаружение

Рекомендуется использовать систему анализа трафика (например, PT Network Attack Discovery) для отслеживания нетипичных потоков данных в сети (к примеру, когда клиент отправляет значительно больше данных, чем получает от сервера). Если процесс использует сеть, но обычно (или вовсе никогда) этого не делал, следует считать такое поведение подозрительными. Также рекомендуется анализировать содержимое пакетов на предмет нетипичного использования протокола или конкретного порта, как в случае с передачей зашифрованных данных с использованием UDP и портов, открытых для Skype.

Эксфильтрация через командный сервер (Exfiltration over command and control channel)

Эксфильтрация осуществляется через командный сервер с помощью того же протокола (канала связи), который используется для управления сбором данных, например через электронную почту или созданный бэкдор.

Предотвращение сетевых вторжений: для защиты на уровне сети используйте системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам определяют трафик, типичный для вредоносного ПО. Сигнатуры являются, как правило, уникальными для протокола и могут быть основаны на определенных методах обфускации (превращения кода в произвольный на первый взгляд набор данных), характерных для конкретного злоумышленника или инструмента. Они будут отличаться для каждого семейства или версии ВПО. Сигнатуры взаимодействия с командными серверами могут меняться, а злоумышленники могут изобретать новые способы обхода стандартных средств защиты.

Обнаружение

Рекомендуется использовать систему анализа трафика (например, PT NAD) для отслеживания нетипичных потоков данных в сети (к примеру, когда клиент отправляет значительно больше данных, чем получает от сервера). Если процесс использует сеть, но обычно (или никогда) этого не делал, следует считать такое поведение подозрительными. Также можно анализировать содержимое пакетов на предмет нетипичного использования протокола или конкретного порта.

Эксфильтрация через альтернативный канал связи (Exfiltration over other network medium)

Для эксфильтрации данных злоумышленники могут использовать канал, отличный от канала связи с командным сервером. Например: если управление осуществляется через проводное интернет-соединение, то эксфильтрация может проводиться через Wi-Fi, модем, сотовую связь, Bluetooth или радиочастотный канал. Эти альтернативные каналы используются, если они не имеют защиты или защищены хуже, чем другие каналы сетевой среды. При использовании подобных методов эксфильтрации злоумышленник должен иметь соответствующий доступ к Wi-Fi-устройству или радиопередатчику (находиться в радиусе действия).

Настройка операционной системы: необходимо исключить возможность создания новых сетевых адаптеров, например путем ограничения прав.

Обнаружение

Отслеживайте процессы, которые обычно не используют сетевые подключения (или даже никогда не используют). Чтобы процесс обратился к сети, как правило, требуется некое действие со стороны пользователя, например нажатие клавиши. Доступ к сети без видимых причин считается подозрительным.

Отслеживайте изменения параметров основного адаптера, например добавление или дублирование интерфейсов связи.

Физическая эксфильтрация (Exfiltration over physical medium)

При определенных обстоятельствах, например в случае физической изоляции атакуемой сети, эксфильтрация данных может осуществляться с помощью физического устройства, например внешнего жесткого диска, флеш-карты, мобильного телефона или MP3-плеера. Физическое устройство может являться конечной точкой эксфильтрации данных или посредником между изолированной системой и системой, подключенной к интернету.

Отключение или удаление ненужной функции или программы: отключите автозапуск программ или сервисов, если в нем нет необходимости. Запретите или ограничьте использование съемных носителей на уровне корпоративной политики, если они не требуются для работы.

Обнаружение

Контролируйте доступ к файлам на съемных носителях, а также процессы, которые запускаются при подключении съемного носителя.

Передача по расписанию (Scheduled transfer)

Эксфильтрация данных может осуществляться в определенные часы или с определенным интервалом. Подобный метод позволяет злоумышленникам скрыть свою активность на фоне стандартных рабочих операций. Например: передача данных осуществляется только по рабочим дням с 10 до 15 часов, когда основная масса работников пользуется интернетом, отправляя письма и файлы по сети.

Совместно с эксфильтрацией по расписанию для хищения данных могут использоваться и другие техники, такие как эксфильтрация через командный сервер и эксфильтрация через альтернативный канал.

Предотвращение сетевых вторжений: для защиты на уровне сети используйте системы обнаружения и предотвращения сетевых вторжений, которые по сигнатурам определяют трафик, типичный для связи с командным сервером и вредоносного ПО. Сигнатуры являются, как правило, уникальными для протокола и могут быть основаны на определенных методах обфускации, характерных для конкретного злоумышленника или инструмента. Они будут различаться для каждого семейства или версии ВПО. Сигнатуры взаимодействия с командными серверами могут меняться, а злоумышленники могут изобретать новые способы обхода стандартных средств защиты.

Обнаружение

Заключение

Кража данных может привести не только к серьезным убыткам и потере репутации, но и к многомиллионным штрафам, как это было в случаях с Facebook, British Airways, Marriott и Ashley Madison.

Чтобы выявлять присутствие злоумышленника до того, как он причинит ущерб компании, важно постоянно следить за безопасностью инфраструктуры, оперативно реагировать на подозрительные события, строить гипотезы о компрометации и проверять их в инфраструктуре (проводить threat hunting). В этом помогают системы анализа трафика, которые выявляют признаки активности атакующих и хранят данные о сетевых взаимодействиях, что позволяет проверять гипотезы и проактивно искать угрозы.

Мошенничество в Интернете - одна из самых распространенных проблем, с которым натыкаются пользователи. И борьба с ним, на данный момент, практически невозможна, мошенник, в большинстве случаев, остается безнаказанным.

Очень сложно узнать его личность и адрес, в конце концов он может проживать за границей, а даже если и удастся это сделать, то очень трудно доказать причастность его к мошенничеству. Единственный действительно эффективный способ борьбы с ним – не вестись на обман, если вас уже обманули, вам вряд ли кто поможет, если это воровство реального имущества, но украденные аккаунты обычно удается возвращать.

Проблема мошенничества в Интернете возникла чуть ли не с самого начала его появление, ведь самой главной причиной распространения, как уже упоминалось, - безнаказанность.

Актуальность исследования: за свое короткое существование Интернет стал основным средством коммуникации. И диапазон пользователей – очень большой. Пользователями интернета могут быть как и 10-ти летние, наивные и глупые дети, так и опытные пользователи с 15-летним стажем. Первый вид или близкие к ним пользователи, на данный, момент наиболее распространен, поэтому обманывать сейчас очень легко. Видов мошенничества также очень много, от самых примитивных и банальных до весьма продуманных.

Цель работы:

Ознакомиться с видами мошенничества.

Научить пользователей не вестись на эти обманы.

Задачи:

Изучить виды мошенничества.

Изучить меры предосторожности.

Итак, мошенники - своего рода элита преступного мира. Это обычно люди, обладающие высоким интеллектом и определенными познаниями в психологии. Они обладают умением вступать в контакт, располагать к себе. Они также часто являются специалистами в экономике, информационных технологиях и тому подобное.

Фишинг.

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Избежать угона очень просто, достаточно знать, что сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Если же у вас все таки украли аккаунт, вернуть его, как правило очень просто, достаточно обратиться к технической поддержки сайт и доказать что этот аккаунт - ваш. Обычно с вас потребуют ответить с почтового ящика, если вы переводили деньги на этот аккаунт, показать фотографии квитанции перевода, или получить подтверждение с помощью sms, если вы привязали аккаунт к телефону.

Вишинг.

Второй вид мошенничества - вишинг Вишинг (vishing - voice phishing) назван так по аналогии с фишингом - распространённым сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что так или иначе задействуется телефон.

Весь материал - в документе.

Содержимое разработки

Филиал областного государственного бюджетного образовательного

учреждения среднего профессионального образования

Исследовательская работа по теме:

Выполнил: обучающийся группы ПС-13-408

по профессии программирование в компьютерных системах

Руководитель: преподаватель специальных дисциплин

Гончарова Ирина Владимировна

Мошенничество в Интернете – одна из самых распространенных проблем, с которым натыкаются пользователи. И борьба с ним, на данный момент, практически невозможна, мошенник, в большинстве случаев, остается безнаказанным. Очень сложно узнать его личность и адрес, в конце концов он может проживать за границей, а даже если и удастся это сделать, то очень трудно доказать причастность его к мошенничеству. Единственный действительно эффективный способ борьбы с ним – не вестись на обман, если вас уже обманули, вам вряд ли кто поможет, если это воровство реального имущества, но украденные аккаунты обычно удается возвращать.

Актуальность исследования: за свое короткое существование Интернет стал основным средством коммуникации. И диапазон пользователей – очень большой. Пользователями интернета могут быть как и 10-ти летние, наивные и глупые дети, так и опытные пользователи с 15-летним стажем. Первый вид или близкие к ним пользователи, на данный, момент наиболее распространен, поэтому обманывать сейчас очень легко. Видов мошенничества также очень много, от самых примитивных и банальных до весьма продуманных.

Цель работы:

Ознакомиться с видами мошенничества

Научить пользователей не вестись на эти обманы.

Задачи:

Изучить виды мошенничества

Изучить меры предосторожности

Итак, мошенники — своего рода элита преступного мира. Это обычно люди, обладающие высоким интеллектом и определенными познаниями в психологии. Они обладают умением вступать в контакт, располагать к себе. Они также часто являются специалистами в экономике, информационных технологиях и тому подобное.

Если же у вас все таки украли аккаунт, вернуть его, как правило очень просто, достаточно обратиться к технической поддержки сайт и доказать что этот аккаунт – ваш. Обычно с вас потребуют ответить с почтового ящика, если вы переводили деньги на этот аккаунт, показать фотографии квитанции перевода, или получить подтверждение с помощью sms, если вы привязали аккаунт к телефону.

Второй вид мошенничества – вишинг Вишинг (vishing — voice phishing) назван так по аналогии с фишингом — распространённым сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что так или иначе задействуется телефон.

Первые эпидемии вишинга зафиксированы в 2006 году.

Чтобы избежать обмана, достаточно знать тоже самое, что и в случая фишинга.

Третий вид мошенничества – Фарминг. Он более эффективный, по сравнению с фишингом

Фарминг (англ. pharming) — это процедура скрытного перенаправления жертвы на ложный IP-адрес.

Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры:

Использовать и регулярно обновлять лицензионное антивирусное программное обеспечение.

Использовать защиту электронного почтового ящика (отключить предварительный просмотр).

Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов

Как правило, мошенники просят у получателя письма помощи во многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются все более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и т. п.

Достаточно не доверять кому попало. Если же вы все таки повелись на такой глупый обман. То вам, как правило ничего не поможет, вся ответственность за распределение денег лежит на вас.

Это не все виды мошенничества, но большинство из-них очень похожи друг на друга, все они основаны на доверии пользователя, часть из них работают с помощью вредоносных программ.

Не попадаться на обманы в интернете, на самом деле, очень просто, достаточно уметь думать, не доверять неизвестным людям, не заходить по не проверенным ссылкам, иметь хороший антивирус, регулярно проверять компьютер на наличие вирусов, и ни в коем случае не переводить деньги или давать часть своего имущества другим неизвестным пользователям, потому что его, в отличии от аккаунта уже не вернуть.

Перехвaт сеaнсa использует недостaтки, присущие большинству типов сетей и протоколов без шифровaния дaнных. Глaвным из них является передaчa информaции в открытом виде. Те же сaмые недостaтки используются при снифинге. Но при перехвaте сеaнсa, вдобaвок к мониторингу, злоумышленник может встaвлять пaкет или кaдр, претендуя нa роль одного из хостов. Подобные действия aнaлогичны действиям при получении доступa обмaнным путем (спуфинге), зa исключением того, что не нужно ничего угaдывaть — вся необходимaя информaция уже доступнa злоумышленнику.

Аутентифика́ция — процедура проверки подлинности, проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользователей.

Шифрование — это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантий конфиденциальности передачи информации и невозможности ее фальсификации.

Сниффинг (Sniffing) — это перехват пакетов, передающихся между двумя компьютерами. Перехват может произойти в любой точке маршрута данных. В локальной сети перехватчиком может быть любой узел сети, в интернет — провайдер.

Основные сведения о перехвaте сеaнсa

перехват сессия сеть протокол

Системы управления базами данных

. небольшой частью всей базы данных, причем обрабатываемые различными пользователями части могут произвольным образом перекрываться. Иначе говоря, каждая база данных воспринимается ее различными пользователями по-разному. Фактически, даже те два пользователя базы данных, которые работают .

В сетях, построенных на основе TCP/IP, вся информация передается, в основном, в открытом виде (в том числе и всякие секретные данные — пароли и логины).

Поэтому очень выгодно бывает настроить на одной машине софт, который будет просматривать все пакеты, проходящие по сети, и проверять, не содержится ли в них каких-нибудь паролей. Это и есть сниффинг. А такой софт называется сниффером. Сниффинг — излюбленный метод многих хакеров.

Проблема сниффинга в Интернете решаемая. Самое главное, нужно передавать приватные данные в зашифрованном виде (протоколы SSH и SSL).

Для понимания процесса посмотрим на сниффинг в локальной сети.

Перехватить пакет в Ethernet-сети очень просто. В Ethernet-сети любой отправленный пакет предназначается каждому компьютеру. Компьютер смотрит поле адреса получателя и сравнивает его со своим адресом. Если адреса совпадают, пакет будет принят, иначе — отброшен. Это в сети с концентраторами. Концентратор сети — это устройство, которое просто повторяет принятый от машины пакет на все свои порты. Если компьютер определит, что пакет предназначен для него, он его примет. Если пакет не предназначен для него, он будет отброшен. Но если перевести сетевой плату в специальный режим (promiscuous mode), то она будет принимать все полученные пакеты, независимо от того, кому они предназначались.

Спуфинг (Spoofing) — имитация соединения, получение доступа обманным путём. Способность маршрутизатора реагировать на некоторые сетевые запросы действиями местного характера с целью избежать необходимости установления соединения с удалённым пунктом. Используется хакерами для обхода систем управления доступом на основе IP-адресов путём маскирования под другую систему (её IP-адрес).

Другое использование — маскировка ложных сайтов под легальный бизнес, с целью получить от посетителей номера кредитных карточек обманным путем.IP.

Это подмена исходного адреса в заголовке пакетов. Однако Spoofing IP не является уникальным способ скрытия/изменения IP-адреса, аналогичный proxy или socks. Спуфинг лишь позволяет изменить IP-адрес в заголовке пакета, но не удерживать этот адрес как свой (т.е. ты не сможешь получить ответ, его получит хозяин адреса, который ты указал вместо своего).

Услуги сети Интернет. Интернет и общество

. по указанному адресу, который определяет местонахождение машины и имя адресата, и помещается в файл, называемый почтовым ящиком адресата, с тем, чтобы адресат мог его достать и прочесть в . Услуги сети Интернет 1.1. Основные услуги сети Интернет Все услуги предоставляемые сетью Internet можно условно поделить на две категории: обмен информацией между абонентами сети и использование баз данных сети. К .

Т.е., для того, чтобы изменить свой IP-адрес в заголовке, необходимо работать с межсетевым уровнем.

Целью спуфинга обычно является вызов DoS (отказа в обслуживании) или провокация DDoS (распределённой атаки с целью вызова DoS).

А вот способов обеспечения DoS/DDoS с помощью IP-спуфинга несколько:

Практически любой сервер уязвим к DoS-атаке, если не умеет резать пакеты, приходящие к нему с его же адреса, или не может отличить обычный пользовательский запрос от DoS-атаки.

Выигрывает обычно тот, у кого канал шире и мозгов больше.

Spoofing — спуфинг расширения файла

Техника, увидевшая свет благодаря наработкам китайского исследователя в области информационной безопасности Zhitao Zhou. Суть данной техники заключается в использовании управляющего символа 0x202E (RLO) в имени файла, что позволяет изменить порядок символов при отображении названия файла в проводнике Windows (explorer.exe).

Приведу пример использования этой простой техники:music uploaded by 3pm.SCR.

Файл 3pm.SCR представляет собой не что иное, как исполняемый файл, реализующий определенные функции (троянская программа. — Прим. редактора).

music uploaded by RCS.mp3

Для изменения иконки файла следует использовать любой редактор ресурсов (Restorator, Resource Hacker).

Sub U_202E(file As String, extension As String)d As Integer = file.Length — 4u As Char = ChrW(823)t As Char() = extension.ToCharArray().Reverse(t)dest As String = file.Substring(0, d) & u & New String(t) & file.Substring(d).IO.File.Move(file, dest)Sub

Человек по середине.

. ситуациях взрослой жизни, либо фотографии их детей. Использование фотографии в работе с жертвами насилия отражено также в главе 6. Фотоколлаж и ассамбляж Берман (Berman . быть использована техника драматизации связанных с фотографией ситуаций с использованием костюмов и грима. Некоторые варианты работы с фотографиями с жертвами насилия могут включать использование техник визуально-нарративного .

Варианты MITM-атаки

Защита

Есть несколько эффективных средств защиты от MITM-атак, но почти все они используются либо в самом маршрутизаторе, либо на серверах, к которым обращается потенциальная жертва. При этом самой жертве невдомек, на настоящем она сервере либо это подделка, подставленная злоумышленником. Одним из способов защиты от такой атаки является использование стойкого шифрования между клиентом и сервером. В таком случае сервер может идентифицировать себя посредством предоставления цифрового сертификата, после чего между пользователем и сервером устанавливается шифрованный канал для обмена конфиденциальными данными. Но в этом случае возникает зависимость от самого сервера и выбора им метода шифрования.

Реферат разграничение прав доступа в сети

Единственной защитой против атак подобного рода является использование SSL/TLS, но до сих пор многие веб-разработчики так и не внедрили поддержку защищённых протоколов на своих сайтах. Даже там, где она существует (например, Facebook), значительная часть аудитории по-прежнему продолжает использовать незащищённое соединение.

Находим файл pds.php и копируем его содержимое в текстовый файл.

Процесс аторизации прошел успешно. screen5

Использование SSL соединения. Способ избежать таких уязвимостей.

Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат — это файл, который уникальным образом идентифицирует пользователей и серверы. Это своего рода электронный паспорт, который проводит аутентификацию сервера до того, как устанавливается сеанс SSL соединения. Обычно цифровой сертификат независимо подписывается и заверяется третьей стороной, что гарантирует его достоверность. В роли такой третьей стороны выступают центры сертификации, в частности, компания thawte. Компания thawte является наиболее известным в мире центром сертификации.

«Современные информационно-телекоммуникационные технологии .

. Универсальным техническим средством обработки любой информации является компьютер, который играет роль усилителя интеллектуальных возможностей человека и общества в целом, а коммуникационные средства, использующие компьютеры, служат .

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов:

Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, а уже затем создает и подписывает цифровой сертификат для этой организации. Такой сертификат может быть установлен только на тот домен web-сервера, доля которого он прошел аутентификацию, что и дает пользователям сети Интернет необходимые гарантии.

Шифрование — это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

Зaщитa от перехвaтa соединений прежде всего основaнa нa шифровaнии дaнных. Следует отметить, что в основном шифровaние применимо к сетевому трaфику. Но дaже при использовaнии протоколов шифровaния, передaвaемых по сети дaнных, злоумышленник сможет успешно перехвaтить дaнные жертвы.

Список используемой литературы

Примеры похожих учебных работ

Услуги сети Интернет. Интернет и общество

. Интернет Все услуги предоставляемые сетью Internet можно условно поделить на две категории: обмен информацией между абонентами сети и . предлагается пройти сквозь ряд вложенных меню и выбрать нужную тему. В Internet в настоящее время свыше .

«Современные информационно-телекоммуникационные технологии и виды компьютерных .

Этикет в компьютерных сетях

. интернет этикета, правила интернет-безопасности. Во второй главе рассказываются правила введение деловой переписки посредством электронной почты. А в третьей речь идет об этика общения в локальных сетях, в рамках телеконференций и в .

Охрана авторских прав в сети Интернет

. авторские права в сети Интернет, выработке правовых основ для их правильной квалификации. Для достижения вышеуказанной цели в курсовой работе определены следующие задачи: рассмотреть общие вопросы, связанные с защитой авторских прав в сети Интернет; .

Реферат разграничение прав доступа в сети

Интеллектуальная собственность в сети Интернет

. Кодексе РФ, повышенным интересом высших чиновников к самой концепции охраны интеллектуальной собственности в Интернете, строгим мониторингом уровня пиратства в сети со стороны авторитетных международных организаций и колоссальными усилиями зарубежных .

Авторское право
Аграрное право
Адвокатура
Административное право
Административный процесс
Арбитражный процесс
Банковское право
Вещное право
Государство и право
Гражданский процесс
Гражданское право
Дипломатическое право
Договорное право
Жилищное право
Зарубежное право
Земельное право
Избирательное право
Инвестиционное право
Информационное право
Исполнительное производство
История
Конкурсное право
Конституционное право
Корпоративное право
Криминалистика
Криминология
Медицинское право
Международное право. Европейское право
Морское право
Муниципальное право
Налоговое право
Наследственное право
Нотариат
Обязательственное право
Оперативно-розыскная деятельность
Политология
Права человека
Право зарубежных стран
Право собственности
Право социального обеспечения
Правоведение
Правоохранительная деятельность
Предотвращение COVID-19
Семейное право
Судебная психиатрия
Судопроизводство
Таможенное право
Теория и история права и государства
Трудовое право
Уголовно-исполнительное право
Уголовное право
Уголовный процесс
Философия
Финансовое право
Хозяйственное право
Хозяйственный процесс
Экологическое право
Ювенальное право
Юридическая техника

Все документы на сайте представлены в ознакомительных и учебных целях.
Вы можете цитировать материалы с сайта с указанием ссылки на источник.

Кража данных — несанкционированное извлечение информации из мест ее хранения, которое обычно осуществляется путем взлома сетевых ресурсов. Объем и ценность данных с каждым годом увеличиваются, а с ними неизбежно растет и число краж. Киберпреступники похищают информацию у государственных структур, больших и малых компаний, некоммерческих организаций, частных лиц.

Последствия умышленных утечек такого рода могут быть самыми разными — от потери деловой репутации до серьезных межправительственных скандалов, хотя чаще всего кража информации в конечном итоге означает потерю денег.

Классификация и способы кражи данных

Кража физического носителя

Самый прямой и грубый способ. Большинство современных устройств — ноутбуки, смартфоны, планшеты, подключаемые внешние диски и флешки — достаточно малы, чтобы можно было украсть их мимоходом, пройдя рядом со столом, где они лежат (например, если владелец отлучился на минуту от рабочего места).

У крупных компьютеров можно похитить жесткие диски, причем не обязательно безвозвратно. Весьма легко вообразить злоумышленника, который извлечет диск после окончания рабочего дня, скопирует всю интересующую его информацию и вернет накопитель на место ранним утром следующего дня. В таком сценарии владелец устройства даже не догадается о несанкционированном доступе к его данным.

Кража при доступе к носителю

К этой же категории относится возможность подсмотреть информацию. Распространены случаи, когда множество сотрудников работает в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. Соответственно, преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети, то прямой физический доступ к ней необязателен. В интернете доступно множество вирусов, троянских программ, бекдоров и прочих вредоносных агентов, которые злоумышленник может внедрить разными способами (скажем, путем эксплуатации уязвимостей). Также данные могут быть перехвачены при помощи снифферов, если каналы связи плохо защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете (в облачном хранилище, на почтовом сервере и т.п.), то преступники могут осуществить несанкционированный доступ к этим ресурсам. Для пользователей такой сценарий опасен тем, что помимо установки хорошего пароля у них нет никакой другой возможности повлиять на сохранность информации — всё программное обеспечение и все настройки доступа осуществляет владелец сервиса.

Объекты воздействия

Объекты краж данных можно разделить на два основных типа: физические носители информации и логические (виртуальные) сущности.

Доступ к физическим носителям возможен путем прямой кражи, временного выноса за периметр, обращения с просьбой к владельцу компьютера о возможности недолго поработать на его машине. Также злоумышленник может установить с внешнего носителя вредоносные программы, которые крадут и передают данные по сети на внешний сервер.

Информационно-логическое воздействие осуществляется посредством поиска уязвимого или устаревшего ПО, незащищенных портов, путем подбора логинов и паролей. Последнее, к слову, актуально и в случае хищения носителей — с той разницей, что при краже ноутбука или смартфона преступник может не торопиться, тогда как временный либо удаленный доступ подразумевает необходимость взломать систему быстро.

Причины кражи данных

В голливудских фильмах кражи совершают команды профессионалов, где каждый выполняет свою задачу, а сложнейший план рассчитан по секундам. В реальной жизни подавляющее большинство хищений вызвано в первую очередь не мастерством злоумышленника, а беспечностью владельца. Кражи информации — не исключение: в ряде случаев пользователь сам предоставляет доступ к своим активам.

В первую очередь это касается отношения к носителям данных, которые нередко оказываются вне видимости и досягаемости владельца, отлучившегося за чашкой кофе или по вызову начальства, так что украсть их может любой проходящий мимо субъект. Соответственно, смартфоны, флешки, внешние диски лучше всегда носить при себе, ноутбук — оставлять под присмотром надежных друзей, а стационарный компьютер — держать в комнате с физической защитой.

Используемые программы должны своевременно обновляться, антивирус обязателен. По возможности следует избегать любых сомнительных ресурсов — содержащих взрослый либо любой другой запрещенный контент, нелегально распространяющих фильмы, книги, программы, музыку. Многих привлекает идея борьбы с авторским правом, однако далеко не все сторонники свободного распространения информации трудятся бесплатно: скрытый в модифицированном файле вирус обойдется пользователям намного дороже официальной покупки.

Также не стоит переходить по ссылкам, особенно тем, которые поступают с незнакомого адреса. Как правило, они ведут на фишинговые сайты. Ссылки на сайты мобильного банкинга и электронных платежных систем лучше вообще игнорировать, где бы они ни размещались — безопаснее просто набрать нужный адрес прямо в браузере.

Наконец, нельзя поддаваться методам психологического манипулирования (социальной инженерии). Если вам звонит незнакомый человек, представляется сотрудником банка или еще кем-то, просит назвать номер счета, PIN-код, CVC или другую конфиденциальную информацию, то ничего сообщать ему не следует, даже если он будет пугать блокировкой счета, потерей денег и т.п. В таких случаях необходимо связаться с банком по официальным каналам.

Анализ риска кражи данных

Как уже отмечалось, большинство краж обусловлены не хитроумными планами злоумышленников, а беспечностью пользователей. Не оставляйте без присмотра флешку и смартфон, защищайте сложным паролем ноутбук и компьютер, выходите из системы, даже отлучаясь лишь на пару минут — и вероятность успеха преступников заметно снизится.

Особую сложность проблема хищения данных представляет в крупных компаниях. Сотрудники сидят в одном большом зале, каждому видно происходящее на мониторах коллег, и к тому же в помещение могут заходить клиенты либо соседи по офисному комплексу. Информация кочует с компьютера на компьютер на десятках флешек, а практика использования чужих машин является нормой. Иногда существует несколько стандартных логинов и паролей, которые знают все. В таких условиях утечки неизбежны.

В идеальной ситуации каждое рабочее место должно быть огорожено. Если такой возможности нет, отдельные ячейки должны получить хотя бы те машины, где обрабатывается важная и конфиденциальная информация. Не должно быть никаких общих, универсальных аккаунтов и кодов доступа: для каждого сотрудника — персональный логин и пароль. Учетные данные должен выдавать администратор, во избежание появления простых и примитивных комбинаций. Нужно также следить за тем, чтобы на рабочем месте не было стикеров с паролями. Если сотрудник неспособен запомнить пароль, то пусть он хотя бы носит записку с ним в бумажнике: сохранности кошелька должное внимание уделяют все люди.

Желательно приучить всех работников к мысли, что если они разрешают коллеге временно поработать на своей машине, то им лучше выйти из системы: пусть сотрудник входит под своим именем. Это позволяет избежать получения чужих прав доступа и отследить, кто проявляет подозрительную активность.

Важные и конфиденциальные данные на серверах должны быть защищены паролем; желательно, чтобы их видели только те, кому разрешен доступ к ним.

Впрочем, разрабатывая правила защиты информации, нельзя чрезмерно усердствовать. Если данные о закупках туалетной бумаги засекречены подобно устройству ядерной бомбы, сотрудники начинают воспринимать такие меры не как политику информационной безопасности, а как самодурство начальников — и, следовательно, нарушать правила везде, где нет прямого надзора.

Также важно учесть, что любое усиление защиты данных имеет свою цену — как прямую (стоимость программных и аппаратных продуктов), так и косвенную (усложнение работы, снижение производительности). Поэтому комплекс мер по защите информации следует разрабатывать соизмеряя затраты с возможным ущербом от утечки данных.

Читайте также: