Tietokonetta ja internetyhteyttä tai tietotekniikkaa käyttäen tehty rikos tunnetaan nimellä Cyber Crime. Tietoverkkorikollisuuden määritelmään ei ole vain yksi näkökohta. Rikollisuus voi olla mikä tahansa. Se ulottuu haittaohjelmien ruiskutuksesta hakkerointiin sosiaalisen identiteetin varkauksille ja muille. Tämän artikkelin soveltamisala on vastata siihen, mikä on tietoverkkorikollisuus ja miten Microsoft käsittelee sitä.
Mikä Cyber-rikollisuus - Määritelmä ja selitys
Kaikki rikokset, joihin tietokone, Internet tai tietotekniikka ovat olleet osa, tunnetaan Cyber-rikoksena. Tämä on tietokonerikollisuuden erittäin laaja määritelmä. Jos jokin seuraavista toimista tehdään, rikoksen tekeminen - se voidaan luokitella Cyber-rikokseksi:
- roskapostia
- Stalking, kaventaminen, kiristäminen, kiusaaminen
- Phishing. Katso, kuinka voit välttää Phishing-huijauksia ja hyökkäyksiä
- hakkerointi
- haittaohjelmat
- Haavoittuvuuksien hyödyntäminen
- Sosiaalinen konetekniikka ja identiteettivarkaus (väärennetyt sähköpostit, väärennetyt puhelinkonversiot Internetin kautta saaduista tiedoista saadaksesi lisätietoja sinusta ja pankista, kortit jne.)
Nämä ovat vain tietokonerikollisuuden perusperiaatteita, joita voin muistella kirjoitushetkellä. Laittomaan liiketoimintaan on monia muita näkökohtia - ja jokaisessa laittomassa toiminnassa on mukana yksi tai useampi tietokone ja / tai Internet-yhteys. Sellainen hyökkäys, joka on tehty cyber-rikoksen tekemistä varten, voidaan kutsua Cyber Attackiksi.
Lue lisää tästä seuraavasta postista Tietoverkkorikollisuuden lajit.
Tietoverkkorikollisuuden esiintyvyys
Cyber-rikollisuus on rajuja!
There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.
sanoo norton:
- Tietoverkkorikollisuus on nyt ylittänyt laittoman huumekaupan rikollisena rahana
- Identiteetti varastetaan 3 sekunnin välein tietoverkkorikollisuuden seurauksena
- Ilman kehittynyttä Internet-tietoturvapakettia Windows-tietokoneesi voi tarttua 4 minuutin kuluessa Internet-yhteyden muodostamisesta.
Miten käsitellä tietoverkkorikollisuutta - ehkäisy
Pidä hyvää järjestelmähygienia. On itsestään selvää, että sinulla on oltava täysin päivitetty käyttöjärjestelmä ja asennettu ohjelmisto ja hyvä tietoturvaohjelmisto suojata tietokoneesi - paitsi ottaa turvalliset selaustottumukset.
Sitten saattaa olla ollut aikoja, jolloin ihmiset ovat saattaneet ottaa yhteyttä sinuun ja väittävät olevansa työpaikkaportaalista tai teknisestä tuesta tai jopa pankistasi ja kysyneet sinulta alun perin tietoja, ja sitten saat ehkä jonkin verran maksamaan jotain kuvitteellista palvelua. Älä vastaa tällaisiin yhteystietoihin. Tämä on ensimmäinen tärkeä ehkäisevä askel, jonka voit ottaa. On monia, jotka joutuisivat saaliiksi, mutta eivät kerro asiasta.
Tietoverkkorikollisuuden torjumiseksi sinun on ilmoitettava siitä, jos olet joutunut saaliiksi. Ei ole mitään häpeää! Jos sähköposti tai puhelin saa tunnustetun tai suosittua palvelua tai tuotemerkkiä, sinun on aina ilmoitettava palvelusta tai brändistä, että heidän nimeään käytetään väärin, jotta he voivat ryhtyä asianmukaisiin toimiin ja ainakin ilmoittavat muille asiakkailleen, joutua saaliiksi.
Lisäksi, jos tietoverkkorikollisuus on aiheuttanut sinulle fyysisen, henkisen tai taloudellisen menetyksen, voit ilmoittaa sen asianomaiselle osastolle, joka on jokaisessa hallituksessa nykyään. Jokainen maa ottaa tietoverkkorikollisuutta vakavasti ja järjestöt, jotka toimivat aktiivisesti rikollisuuden torjumiseksi ja rikollisten tuomiseksi oikeuden eteen.
Jos järjestelmäsi on joutunut Botnetin saaliiksi, voit halutessasi tarkastella Botnet-poistotyökaluja.
Ilmoita Cyber-rikoksesta
Jos olet Yhdysvalloissa, voit ilmoittaa asiasta viralliselle verkkosivustolle Department of Homeland Security. Jos se oli puhelun tai sähköpostin, pitää lokit ja sisältö erikseen ja turvallisesti, koska ne auttavat sinua edelleen. Jos kyseessä olisi haittaohjelma, et voi tehdä paljon paitsi toivomalla, että organisaatiosi, johon olet ilmoittanut, on oikea suunnitelma ja toteuttaa joitakin toimia.
Internet-rikoksen valituskeskus (IC3) on liittovaltion tutkintolautakunnan (FBI) ja National White Collar Crime Centerin (NW3C) välinen kumppanuus. Uhreina voit ilmoittaa online-rikollisuuden valituksista tässä.
Roskapostin, tietojenkalastelun ja sosiaalisen suunnittelun hyökkäyksissä voit pitää viestit todisteena, mutta haittaohjelman hyökkäyksissä, jotka ovat saattaneet vaarantaa järjestelmän, et tiedä kuka rikollista on, joten et voi edetä paljon taistelu, omasta.
Tässä on Microsoftin Cybercrime Security Cell Se on Microsoftin oma tapa torjua tietoverkkorikollisuutta ja ajatus on estää rikollisuus tapahtumasta sen sijaan, että se herätettäisiin rikoksen tekemisen jälkeen.
Miten Microsoft auttaa vähentämään tietoverkkorikollisuutta?
Microsoft sanoo, että ensimmäinen askel tietoverkkorikollisuuden torjumiseksi on käyttää turvallinen, luotettava ja rehellinen IT (Tietotekniikka, joka ulottuu laiteohjelmistosta käyttöjärjestelmään pilveen). Vaikka on totta, että hyvin suojattu tietokone vähentäisi mahdollisuutta saada hakata, on myös totta, että monet tietokoneet tulevat valmiiksi asennetulla haittaohjelmalla. Siksi Microsoft käytti sanan "rehellinen". Et ehkä usko, että monilla tietokoneilla on laittomasti asennetut ohjelmistot ja että ne antavat vääriä positiivisia, jotta käyttäjät uskovat, että ohjelmisto on aito. Fake-ohjelmistoa (lukuun ottamatta manuaalisia rikosteknisiä menetelmiä) ei ole monella tapaa tunnistaa, ja nämä ohjelmat usein yhdistetään haittaohjelmalla, joka lähettää tietosi väärennetylle ohjelmistolle luotuille tietoverkkorikollisille.
Microsoftin tietoverkkorikollisivut kertoivat, että ne näyttäytyivät lähes kokonaan 90% tietokoneista laittoman käyttöjärjestelmän tai laittoman ohjelmiston avulla oli haavoittuvuus esiasennettuna. Tämä tarkoittaa, että uudet Windows-tietokoneet olivat jo saastuneet ja ne on suunniteltu lähettämään henkilökohtaiset tietosi tietoverkkorikollisille.
Microsoftilla on valtava tietoverkkorikollisuuden tutkimuskeskus, joka toimii kahdella tavalla:
- Taistele haittaohjelmia, joita rikolliset käyttävät roskapostin avulla jne.
- Kerää tietoja, jotka auttavat heitä parantamaan ohjelmistoja pilveillään jne.
Microsoft on käyttänyt tuhansia spambotteja, jotka ovat peräisin tietoverkkorikollisilta ja johtaneet siihen keinotekoinen pesuallas tai hunajakentät, jotta tietokoneet kaikkialla maailmassa, erityisesti Itä-Aasian ja Tyynenmeren alueella, ovat turvallisia. Tutkimuksen mukaan suurin osa tartunnan saaneista tietokoneista löytyy Itä-Aasiassa ja muualla Euroopassa sijaitsevista maista. Kuitenkin he, jotka istuvat Redmondissa, analysoivat jatkuvasti kaikenlaista haittaohjelmia, joita he voivat havaita, ja estävät heitä levittämästä muita mahdollisia vahinkoja sisältäviksi.
Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!
Nämä olivat joitain räjähdyskelpoisia havaintoja Microsoft Intian Truthlabs raportti
- Noin 65 prosenttia näytteistä oli useampia kuin yksi haittaohjelmien kategoria.
- Auto-Dialer-troijalaisia, jotka voivat aiheuttaa suuria taloudellisia tappioita, löytyi 100 prosentista näytteistä.
- 90 prosenttia DVD: n muodossa olevista näytteistä antoi vääriä positiivisia tuloksia piratismin torjumismäärityksissä, mikä heitti käyttäjiä uskomaan asennetun tuotteen aitoon.
Aasian, lakimies- ja yritysasiat, Microsoft, Intellectual Property & Digital Crimes Unit (DCU), alueellinen johtaja Keshav Dhakad sanoo,
“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.
Jotkut Microsoftin suurista tietoverkkorikollisuutta koskevista tehtävistä vastustivat:
- Conficker (2010)
- Waledac (2010)
- Rustoc (2011)
- Kelihos (2011)
- Zeus (2012)
- Nitoli (2012)
- Bamital (2013)
- Citadel (2013)
- ZeroAccess (2013)
- Game Over Zeus (2014)
- Bladabindi (2014) ja
- Caphaw (2014)
Microsoft ei ainoastaan rakenna ja uudista ohjelmistojaan, se myös varoittaa tietoverkkorikollisuutta luomasta tietoverkkoja ja haittaohjelmia. Keshavin mukaan, Windows 8 ja Windows 8.1 ovat tietyt alustat, joilla on korkeimmat tietoturvaominaisuudet, ja että Microsoftin teknologiapohjaiset pilvipalvelut ovat myös turvautuneet pilviin perustuen niiden keräämiin tietoihin tietoverkkorikosta.
