Кибермошенники: за что грозит конфискация

Киберпреступления — это противоправное вмешательство в работу компьютеров, программ, информационных сетей, несанкционированная модификация информации, а также иные общественно опасные действия, совершенные посредством компьютеров, программ или сетей. Условно все преступления в цифровой среде можно разделить на две группы: преступления, совершаемые с использованием информационных технологий, и правонарушения в киберпространстве.

Компьютерные преступления направлены на получение неправомерного доступа к информации (в целях завладения, изменения или уничтожения), находящейся в памяти конкретного персонального компьютера, либо на неправомерное подключение к компьютерной сети в тех же целях.  Предметом посягательства при этом является информация, которую преступник намеревается уничтожить, изменить, заблокировать доступ к ней или неправомерно завладеть ею путем изъятия или копирования.

Преступления, совершаемые в киберпространстве, в целом полностью копируют состав классической вариации преступления, но совершаются с помощью специфических орудий (например, мошенничество в сфере интернет-продаж и покупок). Предметом таких преступных посягательств может быть практически что угодно: денежные средства, информация, оружие, другое имущество.

Выделяют три ключевых фактора высокой общественной опасности киберпреступлений:

• масштабность — противоправные действия могут совершаться везде, где есть Интернет;
• неограниченный круг лиц;
• скорость распространения информации.

Хакинг является серьезной проблемой для предприятий любого масштаба. Он подразумевает несанкционированный доступ к информации и данным компании. Хакеры могут использовать эту информацию для совершения мошенничества, манипулирования рынками, кражи данных клиентов, кибератак, других вредоносных действий.

Наиболее распространенные инструменты хакинга:

• кража пароля;
• хищение материальных носителей;
• перебор всех возможных вариантов пароля;
• сканирование жестких дисков компьютера;
• запуск программ от имени пользователя;
• отказ в обслуживании с целью вывести из строя программное обеспечение;
• перехват сообщений на маршрутизаторах;
• навязывание ложных сообщений.

Бизнесу необходимо принимать меры предосторожности для защиты своих систем от потенциальных хакеров, чтобы уменьшить ущерб, который эти атаки могут нанести им в виде потерянных доходов и (или) репутации. Расходы, связанные с хакерскими атаками, могут быть значительными, однако обеспечивая меры безопасности, предприятия могут снизить свой риск.

Компьютерные вирусы  - это вредоносные программы, создаваемые хакерами с целью нарушить работу или повредить компьютерные системы. Они могут заразить компьютер различными способами, начиная от электронных писем и заканчивая загрузками данных из сомнительных источников. Наиболее распространенным типом компьютерного вируса является вредоносное ПО, которое может проникать в систему, красть конфиденциальные данные и совершать другие вредоносные действия.

Заражение компьютерным вирусом несет серьезные последствия для бизнеса. Например, распространение вредоносных программ может привести к утечке данных, в результате чего теряются конфиденциальная информация и доверие клиентов. Кроме того, вирусы могут повредить критически важные файлы, что приведет к простоям, упущенной прибыли, потере клиентов. Наконец, вирусы могут снизить производительность труда, поскольку сотрудники не смогут получить доступ к важным файлам или приложениям из-за зараженной системы.

Помимо прямых финансовых потерь от заражения вирусами, предприятия также сталкиваются с репутационными рисками, связанными с нарушениями безопасности, вызванными этими вредоносными программами. Клиенты могут опасаться вести дела с компаниями, которые стали мишенью хакеров или чьи системы были каким-либо образом скомпрометированы.

Для защиты от этих рисков компаниям следует инвестировать в комплексное антивирусное программное обеспечение, а также обучать сотрудников безопасной работе с компьютером, например, не открывать подозрительные электронные письма и не загружать ненадежное программное обеспечение из Сети. Компании также должны регулярно создавать резервные копии своих систем, чтобы не потерять важную информацию во время атаки или заражения. Принимая эти упреждающие меры, организации будут лучше подготовлены к снижению потенциального ущерба, наносимого вредоносными программами.

DDoS-атака (распределенная атака типа отказа в обслуживании) — это атака, которая пытается сделать веб-сайт или онлайн-сервис недоступным путем наводнения его чрезмерным количеством трафика из нескольких источников. Это одна из самых опасных киберугроз для предприятий, поскольку она может нарушить работу, подорвать доверие клиентов и привести к финансовым потерям.

Когда происходит DDoS-атака, злоумышленник автоматически направляет на сайт или сервис большое число запрос из множества источников. В результате сервер перегружается и не может отвечать ни на запросы преступника, ни на запросы обычных пользователей. В результате клиенты, сотрудники, контрагенты не получают доступ к услугам и информации. В зависимости от масштаба и серьезности атаки она может длиться от нескольких минут до нескольких дней.

Последствия  DDoS-атаки для предприятий могут быть серьезными. Она не только нарушает работу и приводит к финансовым потерям из-за простоя, но и подрывает доверие клиентов к услугам и продуктам компании. Кроме того, если злоумышленники получат доступ к конфиденциальным данным, они могут использовать эту информацию в злонамеренных целях, например, для кражи личных данных или мошенничества.

Предприятия должны предпринять шаги для защиты от DDoS-атак путем внедрения надлежащих мер безопасности, таких как брандмауэры или облачные решения, которые обнаруживают вредоносный трафик до того, как он попадет в их сети. Кроме того, бизнес должен обеспечивать регулярное обновление используемого программного обеспечения с помощью патчей и обновлений безопасности, чтобы уменьшить уязвимость против этих атак в будущем.

В июне 2023 года были приняты поправки к Уголовному кодексу РФ, которые предусматривают возможность конфискации имущества злоумышленников, совершивших киберпреступления. Лишить имущества по новому закону могут за неправомерный доступ к информации, размещенной на серверах и компьютерах пользователей, за создание вредоносных программ. Дополнительно изъять денежные средства и другие активы преступников можно за нарушение правил эксплуатации средств хранения, обработки и передачи компьютерной информации и неправомерное воздействие на критическую инфраструктуру страны.

Введение конфискации имущества киберпреступников позволит восстановить справедливость. Часть конфискованных средств направят на возмещение ущерба потерпевшим. Цифровые мошенники, которые посягают на имущество других граждан, после принятия поправок к уголовному законодательству, могут лишиться не только свободы, но и собственного имущества.

Конфискации будет подлежать и то имущество, которое преступник передал третьим лицам, при условии, что лицо, получившее деньги и другие активы, знало или должно было знать, что имущество получено в результате преступных действий или использовалось либо предназначалось для использования при совершении преступления. Если конфисковать имущество не представляется возможным в связи с его использованием или продажей, суд вправе обратить взыскание на иную собственность преступника.

Для предотвращения киберпреступлений необходимо в первую очередь ограничить потенциально вредоносные действия собственных сотрудников. Чтобы минимизировать возможность утечки данных, нужно пресечь установление любых программ в обход IT-отдела, а также ограничить или запретить получение информации из неизвестных (сомнительных) источников. Можно заблокировать возможность использования внешних флеш-накопителей. При увольнении необходимо забрать у сотрудника корпоративный ноутбук, заблокировать удаленный доступ к рабочему компьютеру (серверам), отключить корпоративный номер телефона.

Следует вменить в обязанность IT-службы регулярно проверять рабочие компьютеры сотрудников. Можно использовать технические средства для контроля за действия работников. Дополнительно необходимо обязать сотрудников использовать корпоративную технику и сервисы только в рабочее время и только по служебным вопросам, для взаимодействия работники должны использовать проверенные сети, а также применять высоконадежные пароли для получения доступов.

Для предотвращения кибератак необходимо на периодической основе оценивать, где и как хранятся данные о бизнесе, кто имеет к ним доступ. Для повышения безопасности необходимо обновлять программное обеспечение, способное защитить все устройства вашей компании от вирусов, шпионских программ, шифровальщиков и фишинга. Все рабочие программы необходимо поддерживать в актуальном состоянии. Поставщики программного обеспечения регулярно его обновляют, чтобы повысить эффективность или добавить исправления, устраняющие уязвимости.

Важный аспект компьютерной безопасности — формирование резервных копий файлов. Можно использовать специализированное программное обеспечение, которое будет автоматически создавать копии и отправлять их в отдельное (независимое от основной сети) хранилище. При атаке ценную информацию можно будет восстановить. Если компания регулярно имеет дело с данными банковских карт и счетов или другой конфиденциальной информацией, рекомендуется использовать программу, обеспечивающую шифрование данных. Засекречивание заменяет данные, хранимые на устройстве, на нечитаемый код и таким образом защищает их.