Kybernalita kriminalita v kybernetickém prostředí

Kybernalita – kriminalita v kybernetickém prostředí Ing. Zdeněk Blažek, CSc. CISM. COMMERZBANK AG Jh. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze © Zdeněk Blažek, 2011

Kybernalita ZS 2011/12, Předn. Úvod https://edux.fit.cvut.cz/MI-KYB-1

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Ing. Zdeněk Blažek, CSc. CISM.

Definice rizika, materialita informace.

Přednáška 1/13, 2011

E - kriminalita Agenda
E - kriminalita
Dr. Jekyll a pan Hyde
Současná kriminalita v kyberprostoru
Nové trendy v e-kriminalitě
Netrestané zločiny
Sběr elektronických důkazů
Odhalování stop
Elektronické důkazy a jak k nim přistupovat
Postupy pro zajišťování/sběr důkazů – chybí standardizace
Vztah stopy a fyzické osoby – IM
Uchovávání elektronických důkazů
Odhad škody
Problémy legislativy ….

E - kriminalita • Propojení do sítě – základ • Změna chování jedince v kyberprostoru • Dopady na hospodářství [331 miliard USD – 2010 (dle Symantec) více než drogy] • Vyšetřování – stále na počátku • Forensní postupy – soustředěno na IT • Nedostatky v bezpečnostních opatřeních • Nedostatky v legislativě

E – kriminalita: členění podle Rady Evropy Minimální seznam trestných činů: • počítačové podvody, • počítačové falzifikace, • poškozování počítačových dat a programů, • počítačová sabotáž, • neoprávněný přístup, • neoprávněný průnik, • neoprávněné kopírování autorsky chráněného programu, • neoprávněné kopírování fotografie.

E – kriminalita: členění podle Rady Evropy Volitelný seznam trestných činů: • změna v datech nebo počítačových programech, • počítačová špionáž, • neoprávněné užívání počítače, • neoprávněné užívání autorsky chráněného programu. • Poplatno době vzniku – některé delikty nejsou podchyceny – krádež identity, hry, podvody, daňové úniky atd....

E – kriminalita: jak se projevuje • • • • • • • • • • • • • •

V počátcích zneužívání tel. čísel (nyní mobilní zař.) Úpravy programů Škůdci – nepronikali k datům, škodili Krádeže dat – zneužití, vydírání, špionáž Krádeže indentity – převody „špinavých“ peněz, úvěrové podvody Dětská pornografie, prostituce Porušování autorských práv Podvody (seznamky, Nigerijská mafie,....) Zamezení v činnosti organizace, vydírání Útoky na finanční iinstituce (phishing, pharming, vishing, smishing,...) Útoky na virtuální životy Hry „Horká“ válka v kyberprostoru (Estonsko, úder čínských hackerů proti Velké Británii, válka proti Israeli atd...) ....

E – kriminalita: individuum • Zdánlivě anonymní prostředí – změna chování • Absence společenských norem, možnost beztrestného oddávání se urážkám, vulgaritám atd.... • Obecně málo zabezpečené prostředí – historický relikt (IP protokol, operační systémy atd....) • V zásadě neexistence IM

E – kriminalita: individuum • Problém Dr. Jekylla a pana Hyda (zdánlivě slušní lidé se na anonymním prostředí projevují zcela bez zábran – viz případ soudce, zabývajícího se dětskou pornografií), tzv. slušní lidé kradou např. v herním protředí, dávají falešné inzeráty, podvádějí .....)

E – kriminalita: současné trendy • Ubývá čistě virových útoků • Přibývá škodlivých útoků typu phishing (i personalizovaný), pharming, vishing, smishing • Objevují se nové hrozby – root kit, boot kitm … • Přibývá krádeží identity • Objevují se ve zvýšené míře útoky typu DDoS • Micromalware • Spam • Sociální hacking • Údery proti mobilním sítím

E – kriminalita: současné trendy • Účinnost bezpečnostních opatření je problematická • Neexistuje „nejlepší“ bezpečnostní produkt • Existence micromalwaru – bezpečnostní firmy téměř nemohou reagovat (triage systém) • Účinnost bezpečnostních produktů se pohybuje od 70 do 90 %

E – kriminalita: současné trendy • Možné nové oblasti působení kriminálních živlů:
Psychologie (propojování AVS k PC, stahování programů přímo působících na lidský mozek, biofeedback....)
Medicína (robotické operace na dálku, propojení přístrojů do sítí, standardizace OS....)
Vojenství (využívání internetu pro armádní účely...)
....

Kybernalita - úvod • Děkuji za pozornost