Google news
Ηλεκτρονικό Έγκλημα

Ηλεκτρονικό Έγκλημα

Από:
Στις:
Στο: Τομείς Ειδίκευσης Δικηγορίας, Δημοφιλή άρθρα, Ποινικό Δίκαιο
Με: 0 Σχόλια
Το ηλεκτρονικό έγκλημα είναι η αόρατη απειλή που αλλάζει τον κόσμο. Όταν μιλάμε για έγκλημα στον κυβερνοχώρο (ή έγκλημα ηλεκτρονικών υπολογιστών) αναφερόμαστε γενικά σε εγκληματική δραστηριότητα που χαρακτηρίζεται από κατάχρηση τεχνολογικών στοιχείων υπολογιστών, τόσο υλικού όσο και λογισμικού. Τα εγκλήματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο συνδέονται συχνά με τη φιγούρα των χάκερ ή των πειρατών υπολογιστών. Όμως η εικόνα του εγκλήματος στον κυβερνοχώρο είναι πολύ ευρύτερη και δεν περιορίζεται μόνο στην ορολογία.

Τι είναι πραγματικά το ηλεκτρονικό έγκλημα

Ας ξεκινήσουμε με άλλους δύο ορισμούς. Ως “κυβερνοεγκληματίας” ορίζεται το υποκείμενο το οποίο, οδηγούμενο από εγκληματικά κίνητρα, πραγματοποιεί, μεμονωμένα ή μέσω πραγματικής ένωσης, επιθέσεις υπολογιστή μέσω της χρήσης του Διαδικτύου (για παράδειγμα για να εκβιάσει χρήματα ή να κλέψει ζωτικές πληροφορίες για τον οργανισμό) . Ως εκ τούτου, το έγκλημα στον κυβερνοχώρο μπορεί να οριστεί ως ένας ακριβής τύπος κυβερνοεπίθεσης, αλλά όχι ο μοναδικός. Έπειτα υπάρχει ο hacktivist, δηλαδή αυτός που στοχεύει στην επίτευξη ορισμένων κοινωνικών και πολιτικών στόχων μέσω της πειρατείας υπολογιστών.

 

Οι πιο σχετικές απειλές προέρχονται στις περισσότερες περιπτώσεις από πράκτορες που δραστηριοποιούνται εκτός της εταιρικής περιμέτρου. Ωστόσο, μια έκπληξη προκύπτει από την Έρευνα του Παρατηρητηρίου Ασφάλειας Πληροφοριών & Απορρήτου: οι πηγές επίθεσης είναι συχνά και εσωτερικές της εταιρείας. Μάλιστα, μεταξύ των υποκειμένων που αποτελούν κίνδυνο για την ασφάλεια, υπάρχουν και κατηγορίες ατόμων που έχουν στενότερες και πιο συνεχείς σχέσεις με την εταιρεία, όπως οι σημερινοί εργαζόμενοι και οι συνεργάτες και σύμβουλοι της εταιρείας. Ο λόγος είναι προφανής: Κατά τη διεξαγωγή των εγκλημάτων τους στον υπολογιστή, οι χάκερ όχι μόνο εκμεταλλεύονται τυχόν ελαττώματα στα πληροφοριακά συστήματα, αλλά και την ευπάθεια και την εφευρετικότητα των εργαζομένων μιας εταιρείας. Πρόκειται για έγκλημα στον κυβερνοχώρο που συνδέεται με τον ανθρώπινο παράγοντα.

Τα κύρια είδη ηλεκτρονικού εγκλήματος στον κυβερνοχώρο

Μολύνσεις από κακόβουλο λογισμικό

Ο όρος “κακόβουλο λογισμικό” προσδιορίζει επιβλαβείς εφαρμογές που στοχεύουν στην πρόκληση βλάβης στον υπολογιστή στο θύμα, για παράδειγμα με την προσπάθεια κρυφής πρόσβασης σε μια συγκεκριμένη συσκευή χωρίς τη γνώση του χρήστη για συλλογή πληροφοριών, δημιουργία δυσλειτουργιών ή κρυπτογράφηση δεδομένων. Επιθέσεις ransomware Ένα “ransomware” είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού το οποίο, αφού έχει περιοριστεί ή αποτρέψει πλήρως την πρόσβαση στο μολυσμένο σύστημα, για παράδειγμα κρυπτογραφώντας τα αρχεία σε μια συσκευή, απαιτεί ένα χρηματικό ποσό για την αφαίρεσή του. Αυτός ο τύπος επίθεσης προσφέρει ένα σημαντικό πλεονέκτημα στους εγκληματίες του κυβερνοχώρου, καθώς συνεπάγεται μια σχετικά μικρή χρηματική απώλεια για τα θύματα, τα οποία επομένως είναι πιο διατεθειμένα να πληρώσουν τα λύτρα για να πάρουν πίσω τη συσκευή και τα δεδομένα τους. 

Επιθέσεις phishing

Με τον όρο “ψάρεμα” εννοούμε τις απόπειρες απάτης στον υπολογιστή με στόχο την κλοπή ευαίσθητων δεδομένων χρηστών. Γενικά, μια επίθεση phishing έχει ως αποτέλεσμα την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, που περιέχουν «οικεία» ενδείξεις και λογότυπα, καλώντας το θύμα να παράσχει εμπιστευτικές πληροφορίες (για παράδειγμα κωδικούς πρόσβασης, ή στοιχεία πιστωτικής κάρτας). Αυτή η πρακτική είναι μέρος της ευρύτερης οικογένειας της κοινωνικής μηχανικής, μιας τεχνικής εγκλήματος στον κυβερνοχώρο που βασίζεται στη χειραγώγηση ανθρώπων για την κλοπή εμπιστευτικών πληροφοριών και ευαίσθητων δεδομένων.

Spamming

Αυτή η έκφραση συνήθως αναφέρεται στη μαζική και αδιάκριτη αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου χωρίς τη συγκατάθεση του παραλήπτη.
Συνήθως πρόκειται για e-mail με διαφημιστικό περιεχόμενο. Είτε ανοίξετε spam email από κινητό είτε από υπολογιστή, τότε τα δεδομένα βρίσκονται σε κίνδυνο. Δεδομένα μπορεί να αφορούν κωδικούς σε ιστοσελίδες όπως και τα αρχεία που έχετε σε κάθε ηλεκτρονική συσκευή. 

Επιθέσεις DoS/DDos

Οι επιθέσεις DoS (Denial of Service) στοχεύουν στη διακοπή της συνέχειας της υπηρεσίας, καθιστώντας τις στοχευμένες υπηρεσίες απρόσιτες. Μπορούν να υλοποιηθούν με τη δημιουργία υπερβολικού αριθμού αιτημάτων στον διακομιστή ή όγκου κίνησης μεγαλύτερο από το διαθέσιμο εύρος ζώνης, κορεσίζοντας τους διαθέσιμους πόρους.
Οι επιθέσεις κατανεμημένου τύπου (DDoS) μεταδίδονται γενικά μέσω ενός συνόλου συσκευών συνδεδεμένων στο δίκτυο (botnet). Ηλεκτρονικό έγκλημα στην Ιταλία Η καταπολέμηση του εγκλήματος στον κυβερνοχώρο δεν γλιτώνει κλάδο και χώρα. Μια τέτοια κλιμάκωση δεν έχει προηγούμενο στην ιστορία και οι ιταλικές οργανώσεις, αλλά όχι μόνο οι ιταλικές, δεν δείχνουν να είναι επαρκώς προετοιμασμένες. Η αγορά για την καταπολέμηση του ιταλικού εγκλήματος στον κυβερνοχώρο προσπαθεί να συμβαδίσει με τις διάφορες επιθέσεις χάκερ που διαδέχονται η μία την άλλη, αλλά μόνο οι μεγάλες εταιρείες φαίνεται να κρατούν ψηλά τον πήχη της ασφάλειας πληροφορικής.
Η καταπολέμηση του εγκλήματος στον κυβερνοχώρο δεν είναι μόνο ζήτημα επενδύσεων, αλλά και ρόλων, δεξιοτήτων, εργαλείων και οργανωτικής δομής. Για να διαφυλάξουν τα στοιχεία του ενεργητικού τους, οι ιταλικές εταιρείες βασίζονται όλο και περισσότερο σε έναν Διευθυντή Ασφάλειας IT, περισσότερο γνωστό με το ψευδώνυμο CISO (Chief Information Security Officer). Σε γενικές γραμμές, τα επαγγελματικά στοιχεία που είναι αφιερωμένα στη διαχείριση του Cyber ​​​​Security αυξάνονται. Το CISO υποστηρίζεται από Security Analyst, Ethical Hacker, Security Engineer και Security Developer, από τους πιο περιζήτητους και ζητούμενους ρόλους σε αυτόν τον ευαίσθητο τομέα

Ηλεκτρονικό έγκλημα που συνδέεται με τον ανθρώπινο παράγοντα

 

Τέλος, ας επιστρέψουμε εν συντομία στο θέμα του ανθρώπινου παράγοντα. Οι τύποι τρωτών σημείων που έχουν τον μεγαλύτερο αρνητικό αντίκτυπο στην εταιρική ασφάλεια αφορούν την ανεπαρκή ευαισθητοποίηση των εργαζομένων σε σχέση με τις πολιτικές και τις καλές πρακτικές συμπεριφοράς που εισάγονται στην εταιρεία, την απόσπαση της προσοχής των χρηστών, πρόσβαση από κινητά σε εταιρικές πληροφορίες και η ολοένα και πιο διαδεδομένη παρουσία προσωπικών κινητών συσκευών, που συχνά χρησιμοποιούνται και για εργασιακούς σκοπούς. Εκτός από τα τεχνολογικά τρωτά σημεία, για παράδειγμα στην υστέρηση της αρχιτεκτονικής πληροφορικής ή στην αποτυχία ενημέρωσης συστημάτων, τα οποία μπορούν να στοχοποιηθούν από χάκερ για να επιδιώξουν τους δικούς τους κακόβουλους σκοπούς, εκτιμάται ότι μεγάλο ποσοστό των επιθέσεων στον κυβερνοχώρο προκαλείται από ανθρώπινη συμπεριφορά. Οι εργαζόμενοι συχνά ενεργούν αφελώς ή εν αγνοία τους, διευκολύνοντας τους εγκληματίες του κυβερνοχώρου να παρακάμψουν τα μέτρα ασφαλείας της εταιρείας. Αλλά πώς να ενημερώσετε τους υπαλλήλους σας για τους κινδύνους του εγκλήματος στον κυβερνοχώρο; Εκπαίδευση!
Total
0
Shares
Share 0
Tweet 0
Pin it 0
Share 0
Loading...
Διαβάστε  Ποινική διαπραγμάτευση – Ποινική συνδιαλλαγή

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Google news