Kybernalita – kriminalita v kybernetickém prostředí Ing. Zdeněk Blažek, CSc. CISM. COMMERZBANK AG Jh. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze © Zdeněk Blažek, 2011
Kybernalita ZS 2011/12, Předn. Úvod https://edux.fit.cvut.cz/MI-KYB-1
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Ing. Zdeněk Blažek, CSc. CISM.
Definice rizika, materialita informace.
Přednáška 1/13, 2011
E - kriminalita Agenda E - kriminalita Dr. Jekyll a pan Hyde Současná kriminalita v kyberprostoru Nové trendy v e-kriminalitě Netrestané zločiny Sběr elektronických důkazů Odhalování stop Elektronické důkazy a jak k nim přistupovat Postupy pro zajišťování/sběr důkazů – chybí standardizace Vztah stopy a fyzické osoby – IM Uchovávání elektronických důkazů Odhad škody Problémy legislativy ….
E - kriminalita • Propojení do sítě – základ • Změna chování jedince v kyberprostoru • Dopady na hospodářství [331 miliard USD – 2010 (dle Symantec) více než drogy] • Vyšetřování – stále na počátku • Forensní postupy – soustředěno na IT • Nedostatky v bezpečnostních opatřeních • Nedostatky v legislativě
E – kriminalita: členění podle Rady Evropy Minimální seznam trestných činů: • počítačové podvody, • počítačové falzifikace, • poškozování počítačových dat a programů, • počítačová sabotáž, • neoprávněný přístup, • neoprávněný průnik, • neoprávněné kopírování autorsky chráněného programu, • neoprávněné kopírování fotografie.
E – kriminalita: členění podle Rady Evropy Volitelný seznam trestných činů: • změna v datech nebo počítačových programech, • počítačová špionáž, • neoprávněné užívání počítače, • neoprávněné užívání autorsky chráněného programu. • Poplatno době vzniku – některé delikty nejsou podchyceny – krádež identity, hry, podvody, daňové úniky atd....
E – kriminalita: jak se projevuje • • • • • • • • • • • • • •
V počátcích zneužívání tel. čísel (nyní mobilní zař.) Úpravy programů Škůdci – nepronikali k datům, škodili Krádeže dat – zneužití, vydírání, špionáž Krádeže indentity – převody „špinavých“ peněz, úvěrové podvody Dětská pornografie, prostituce Porušování autorských práv Podvody (seznamky, Nigerijská mafie,....) Zamezení v činnosti organizace, vydírání Útoky na finanční iinstituce (phishing, pharming, vishing, smishing,...) Útoky na virtuální životy Hry „Horká“ válka v kyberprostoru (Estonsko, úder čínských hackerů proti Velké Británii, válka proti Israeli atd...) ....
E – kriminalita: individuum • Zdánlivě anonymní prostředí – změna chování • Absence společenských norem, možnost beztrestného oddávání se urážkám, vulgaritám atd.... • Obecně málo zabezpečené prostředí – historický relikt (IP protokol, operační systémy atd....) • V zásadě neexistence IM
E – kriminalita: individuum • Problém Dr. Jekylla a pana Hyda (zdánlivě slušní lidé se na anonymním prostředí projevují zcela bez zábran – viz případ soudce, zabývajícího se dětskou pornografií), tzv. slušní lidé kradou např. v herním protředí, dávají falešné inzeráty, podvádějí .....)
E – kriminalita: současné trendy • Ubývá čistě virových útoků • Přibývá škodlivých útoků typu phishing (i personalizovaný), pharming, vishing, smishing • Objevují se nové hrozby – root kit, boot kitm … • Přibývá krádeží identity • Objevují se ve zvýšené míře útoky typu DDoS • Micromalware • Spam • Sociální hacking • Údery proti mobilním sítím
E – kriminalita: současné trendy • Účinnost bezpečnostních opatření je problematická • Neexistuje „nejlepší“ bezpečnostní produkt • Existence micromalwaru – bezpečnostní firmy téměř nemohou reagovat (triage systém) • Účinnost bezpečnostních produktů se pohybuje od 70 do 90 %
E – kriminalita: současné trendy • Možné nové oblasti působení kriminálních živlů: Psychologie (propojování AVS k PC, stahování programů přímo působících na lidský mozek, biofeedback....) Medicína (robotické operace na dálku, propojení přístrojů do sítí, standardizace OS....) Vojenství (využívání internetu pro armádní účely...) ....
Kybernalita - úvod • Děkuji za pozornost