Безопасность Казнета под угрозой

Фотография - Безопасность Казнета под угрозой

«Да, я преступник. Моё преступление — любопытство. Моё преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите. Я хакер. И это мой манифест. Вы можете остановить одного из нас, но вам не остановить нас всех… в конце концов, мы все одинаковы», - Лойд Бланкеншип, вырезка из Манифеста хакеров мира. 

125 0

«Да, я преступник. Моё преступление — любопытство. Моё преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите. Я хакер. И это мой манифест. Вы можете остановить одного из нас, но вам не остановить нас всех… в конце концов, мы все одинаковы», - Лойд Бланкеншип, вырезка из Манифеста хакеров мира.

По последним данным, в Казахстане 30% населения имеют доступ к Интернету, а это значит, что около 4,8 млн. казахстанцев в любой момент могут подвергнуться кибератаке. И этот показатель будет постоянно расти.

Специалистами доказано, что ни один интернет-ресурс, не может быть защищенным на 100% от различных взломов и вредоносных программ, при помощи которых хакеры могут проникнуть не только в вашу домашнюю систему, чтобы узнать больше о вашей личной жизни, но и завладеть вашими денежными счетами.

Жертвами киберпреступников становятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций, и это в то время, когда держателей банковских карточек в Казахстане становится с каждым годом все больше и больше. Стоит задуматься. Ведь самым лакомым кусочком из всего перечисленного для профессионального взломщика становятся именно банки.

Известен случай, когда казахстанский хакер по имени Илья, взломав внутреннюю сеть одного из крупнейших банков страны, сумел перевести со счета крупного клиента банка на свой один миллион долларов. В итоге его поймали, когда он решил снять деньги в Москве. И это только один из случаев, когда киберпреступника удалось схватить, а сколько неудачных попыток поимки хакеров скрывают многие компании из-за нежелательного подрыва репутации перед клиентами. Как показывает практика, правоохранительным органам становится известно не более чем о 5–10% совершенных компьютерных преступлений.

Согласно отчету компании Symantec, специализирующейся в области информационной безопасности и антивирусов, каждую секунду по всему миру хакеры осуществляют более 100 атак. 2009 год отметился взрывным ростом числа вирусов – показатели обнаруженных вредоносов на 71% превысили 2008 год, говорится в отчете Symantec. Хотя большинство из них не приносят значимого вреда, зато каждые 4,5 секунды одна такая атака негативно влияет на работу компьютера.

Не остаются без внимания хакеров и взломы интернет-ресурсов, социальных сетей и последующее их использование в различных целях, в том числе и блокировка ресурса и вымогательство за разблокировку.

Что не редко и происходит со многими сайтами в зоне Казнета. К примеру, последний инцидент с порталом Today.kz, который был взломан в начале мая неизвестными злоумышленниками.

Если в обычной жизни мы полагаемся в своей безопасности на силовые структуры, понимая, что законопослушный гражданин не сможет в одиночку противостоять вооруженным до зубов бандитам, то почему-то в интернете, обычный пользователь вынужден защищаться от организованных и технически подготовленных преступников, надеясь только на собственные силы и толщину кошелька.

Чаще всего, когда людям приходят огромные счета в результате взлома их персональной информации, жертвы просто не знают, куда обратиться. Хотя в системе МВД РК есть созданное с 2003 года Управление «К», которое и занимается специальной оперативно-аналитической работой и раскрытием киберпреступлений.

По словам самих сотрудников Управления «К», количество киберпреступлений растет с каждым годом. Однако не всегда уровень подготовки соответствующих специалистов в правоохранительных органах соответствует уровню отдельных преступников. Поэтому нередко органы прибегают к помощи других лиц или организаций.

Так, к примеру, в Великобритании существует компьютерная фирма «Вогон Интернэшнл», сотрудники которой занимаются поисками следов преступления – выявлением и исследованием компьютерных данных, которые злоумышленники пытаются уничтожить в целях маскировки преступления.

«В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банальна - сайты даже такого уровня поручают писать непрофессионалам, за состоянием сайта не следят, аудит безопасности считают роскошью, хотя на самом деле это необходимость, а также залог успеха и пользователей», - говорится в статьи в журнале «Хакер» №134. Автор публикации - хакер, который нашел уязвимое место в государственном сайте Министерства образования и науки Украины, но взламывать не стал, а обо всех ошибках сообщил на электронный адрес поддержки сайта и в подтверждение ошибки выложил весь алгоритм взлома прямо на страницах журнала.

«Цель этого взлома - не нажива или выгода с залитого шелла. Хочется показать, насколько бывают уязвимы сайты высочайшего уровня. Казалось бы, защита их должна быть на первом месте, ведь нетрудно представить, что за собой влечет взлом государственного сайта. Что, если проникнуть в локальную сеть и получить доступ к компьютерам, на которых хранится информация, например, о внешнем независимом тестировании? Что тогда? Возможно, будет под вопросом подлинность сертификатов, которые требует каждое высшее учебное заведение?», - говорится в той же статье.

А ведь на его месте многие хакеры ради забавы не побрезговали бы пойти и дальше, нарушая Уголовный кодекс того или иного государства. Что уж говорить о нашей стране и безопасности Казнета, когда в тех же самых Штатах, по оценкам специалистов, в среднем экономический ущерб только от одного киберпреступления составляет 450 тыс. долларов. В России от кибермошенников страдает каждый пятый пользователь ПК. В Казахстане за прошлый год по фактам только несанкционированного доступа к компьютерной информации выявлено и раскрыто около 260 преступлений.


Эти потери подчеркивают серьезность убытков, связанных с киберпреступлениями, которые могут происходить безнаказанно в растущей зоне Казнета. Если в других странах хакер, идущий на киберпреступление, понимает, что он нарушает права интеллектуальной собственности и совершает уголовное или административное правонарушение, то наши доморощенные хакеры относятся к этому не как к киберпреступлению, а как к киберприключению. Поэтому главное, что следует сделать, – это воспитать чувство ответственности перед законом у пользователей ПК, которые сейчас живут в пространстве безнаказанности, как в заповедной зоне.

Возможно, крупным веб-порталам Казахстана и в целом крупнейшим компаниям, работающим в Казнете, необходима своя ассоциация по защите интеллектуальной собственности, готовая всегда прийти на помощь, наподобие ассоциации «Русский щит» в Рунете. Может быть, действенным станет привлечение психологов к работе по выявлению потенциального портрета преступника, как это практикуется в США. Не лишним будет и поднятие вопроса о повышении квалификации специалистов органов правопорядка, следящих за безопасностью в Казнете.

Вариантов борьбы с киберпреступниками много, особенно если учесть «зарубежный багаж» опыта в борьбе с преступниками в данной сфере. Главное здесь - путем предупреждения предотвратить потенциальные киберпреступления в Казнете, не нарушая при этом права и свободы человека. 



Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!