Kybernetická kriminalita a prevencia
32
Kybernetická kriminalita a prevencia RoadShow Moderný učiteľ 2012 Jaroslav Oster Info consult, s.r.o. [email protected]
Transcript of Kybernetická kriminalita a prevencia
Kybernetická kriminalita a prevencia
RoadShow Moderný učiteľ 2012
Jaroslav Oster Info consult, s.r.o.
Celý nasledujúci obsah je chránený autorským právom. Texty, obrázky, grafiku a schémy obsiahnuté v nasledujúcej prezentácii smiete používať len pre vaše osobné, nekomerčné potreby a nesmiete ich reprodukovať, upravovať, vysielať, predávať ani publikovať, vcelku ani ich časti, pre akýkoľvek účel bez predchádzajúceho písomného súhlasu autora. Za písomný súhlas pre tieto účely môže byť považované aj vyjadrenie v elektronickej forme prostredníctvom e-mailovej komunikácie.
IT kriminalita - FIKCIA?
3
FAKTY
ZVEREJŇOVANIE/SPRÍSTUPNENIE OSOBNÝCH ÚDAJOV BEZ SÚHLASU
POCIT ANONYMITY
NEIDENTIFIKOVATEĽNOSTI
NEVYSTOPOVATEĽNOSTI
NEZNALOSŤ ZÁKLADNÝCH PRINCÍPOV OCHRANY SÚKROMIA
NEÚCTA K SÚKROMIU INÝCH
Infiltrácie a nevyžiadaný obsah
vírusy, mallware, trójske kone rootkity,
červy,spyware, spam
Internetové známosti cybergrooming
Internetové podvody hoax, phishing
falošná inzercia manipulácie v rámci sociálnych sietí
Zneužívanie osobných údajov podvrh identity zisťovanie údajov o majetkových pomeroch
Netolerancia rasizmus, xenofóbia, diskriminácia, extrémizmus
Závislosti počítačové hry
závislosti od internetu
Nevhodný obsah detská pornografia
obsah porušujúci autorské práva
Kyberšikanovanie ohováranie vydieranie vyhrážanie zverejňovanie citlivých informácií bez súhlasu
„ Len dve veci sú nekonečné: vesmír a ľudská hlúposť. Aj keď tým prvým som si nie istý.“
Albert Einstein
Sociálny hacking
sociálne inžinierstvo
manipulačné techniky Sociálne inžinierstvo využitie manipulatívnych techník na útok voči informačnému systému
cestou jeho najslabšieho článku – človeka - získavania informácií metódami manipulácie
Základný princíp: kognitívne chyby úsudku
neistota napr.časový stres, netrpezlivosť
neznalosť
nesústredenosť
povrchnosť
manipulovateľnosť
dôvera v technické vymoženosti
anonymita pri komunikácií telefónom
dôverčivosť, láskavosť, ľútosť
ochota (snaha) pomáhať
obava z dôsledkov postoja, chovania alebo zodpovednosti
snaha vyhýbať sa konfliktným situáciám
Základný princíp Cieľ:
Vyvolať u obete pocit/presvedčenie legitímnosti akcie a dosiahnuť ochotu
pomôcť Častý scenár: Mystifikácia
vydávanie sa za osobu s
právomocami voči akcii (nadriadený,
kooperujúci, súvisiaci...)
Vymyslený scenár:
lož +
overená pravda (získaná vopred)
Základom bol PRETEXTING
Trashing Preosievanie firemného alebo
domáceho odpadu Cieľ: dokumenty obsahujúce dôverné alebo podporné informácie
Phishing Získavanie dôverných informácií
cestou e-technológií
Prostriedok: e-mail, instant messaging, WEB Cieľ: získanie citlivých údajov umožňujúcich zneužitie prevažne v bankovom styku
Pharming
Princíp: zmena DNS alebo modifikáciou hosts súboru na lokálnom PC Cieľ: získanie dôverných údajov pre styk s bankou
Vishing
Prostriedok: VoIP Cieľ: Vylákanie osobných a finačných informácií formou telefonickej komunikácie
E-maily naše každodenné
HOAX
Lotérie
Reťazové e-maily
Princíp: Reťazenie e-mailových správ prevažne zábavného charakteru (podávanie šťastia, technické návody, ....)
SCAM419 „Nigérijské dopisy“
najstaršia a extrémne úspešná forma
Princíp: Prisľúbený podiel na zisku z podvodu na štátnych financiách, spravovanom majetku a pod...
Finančná gramotnosť – a čo jej úskalia?
hoax, lotérie, Scam419, reťazové e-mail....
Sociálne inžinierstvo (Phishing)
September 2012 950 miliónov používateľov November 2012 1 miliarda používateľov 42 miliónov stránok
Je FB platformou pre
sociálny hacking?
Viem, že sme urobili veľa chýb. Ale verím tomu,
že naše zámery sú na správnom mieste. M.Zuckerberg
Únik osobných údajov 10/2010 -únik dát 10 mil. používateľov FB -prostredníctvom hier Daily Mail, Londýn
Zneužívanie fotografií na FB - foto rodiny Smith (USA) na reklamu v ČR
FB ako informátor -bytoví zlodeji
133.000
Nadväzovanie známostí
prostredníctvom sociálnych sietí
2009: Anglicko – šikanovanie na FB
Holly Grogan (†15) z anglického vidieckeho mestečka Longlevens, Gloucester utrpela devastačné zranenia po tom, ako skočila z 10 metrov vysokého viaduktu v blízkosti svojho domu pod kolesá áut prechádzajúcich po štvorprúdovej diaľnici.
6 mesiacov trvajúce ohováranie, šikanovanie, deptanie prostredníctvom FB
2012: ČR – falošná identita, fiktívna
komunikácia, vydieranie
4.4.2012 Okresný súd Ústí nad Labem uvalil väzbu
"Vzali jsme do vazby dvě osoby stíhané kvůli pohlavnímu zneužívání a dětské pornografii. U obou to bylo kvůli tomu, aby neovlivňovali svědky a nepokračovali v trestné činnosti. U jednoho ze dvou mladíků podle něj navíc bylo důvodné podezření z toho, že by mohl utéct do zahraničí."
falošný dievčenský profil - získanie fotografií od
obete (13 ročný chlapec) - vydieranie - sexuálne zneužívanie
Internet „čo si musíte uvedomiť“
Nikdy neviete, kto je v skutočnosti na druhej strane internetu alebo mobilu a čo od Vás chce
- čo ak klame o sebe, svojom veku, pohlaví?
- čo ak patrí k ľuďom, ktorí chcú ubližovať:
• pedofilia
• ľudia, ktorí chcú fotografie a videá...
• navádzajú na užívanie drog...
• navádzajú na šikanovanie, alebo sami šikanujú...
• nenávidia určité skupiny ľudí...
• správajú sa agresívne, násilne...
• chcú sa tajne stretnúť, ublížiť im, uniesť ich...
• získať osobné údaje, o rodine, o kamarátoch...
• chcú oklamať, podviesť...
• návádzajú na sebapoškodzovanie...
Získavanie informácii pre páchanie rôznych protiprávnych aktivít • majetková kriminalita
bytové krádeže • únosy
nútená prostitúcia pornografia adopcia detí zneužívanie vydieranie
• obchodovanie s orgánmi
Kyberšikanovanie - formy
• urážanie a nadávanie (komentáre fotiek a videí, na nástenke, cez
chat, cez sms...)
• vyhrážanie a vydieranie (anonymné telefonáty)
• sexuálne obťažovanie a sexuálne návrhy
• zverejnenie trápnych, intímnych alebo upravených fotografií alebo
videí
• šírenie osobných informácií alebo klebiet
• vylúčenie zo skupín priateľov alebo z tímu v PC hrách, ignorácia v
diskusných skupinách
• krádež identity, vytváranie falošných alebo posmešných profilov,
nenávistné skupiny
Prieskum ZODPOVEDNE.SK
Prieskum ZODPOVEDNE.SK
0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00%
Nadávanie, vysmievanie
Ohováranie
Online šikanovanie
Vyhrážanie, vydieranie
Stretnutie sa s niekým, kto sa vydával za iného
Ponuky na kúpu drog
Zneužitie fotografií, videí
Sexuálne narážky a komentáre
Sexuálne obťažovanie
Vynucovanie poslať fotku
Náhodné preklikanie na sex
Nechcené porno
Nepríjemné a násilné videá
S ktorými nepríjemnými zážitkami si sa ty osobne stretla/stretol na internete?
Chlapci
Dievčatá
Zverejňovanie osobných údajov Otázka Počet odpovedí zastúpenie v %
meno 373 74%
priezvisko 317 63%
osobné fotografie 217 43%
osobné fotografie intímneho
charakteru (obnažené časti
tela)
7 1%
vek 263 52%
telefónne číslo 37 7%
e-mailovú adresu 216 43%
poštovú adresu 25 5%
informácie o majetku,
vybavení bytu a podobne
5 1%
nezverejňujem žiadne
osobné údaje o sebe
100 20%
Základný poznatok: uvažuj, preveruj
Hľadanie pomoci
v problémových situáciách
Otázka Počet odpovedí zastúpenie v %
rodičovi 351 69%
súrodencovi 109 22%
kamarátovi 222 44%
spolužiakovi 68 13%
učiteľovi 81 16%
odborníkovi na škole
(výchovný poradca,
psychológ)
28 6%
využil by som možnosť
telefonickej linky dôvery
16 3%
využil by som možnosť
internetovej linky dôvery
5 1%
obrátil by som sa na mestskú
políciu;
16 3%
obrátil by som sa na štátnu
políciu
12 2%
nikomu, vyriešil by som to
sám
69 14%
neviem na koho by som sa
mohol obrátiť
26 5%
A kto môže pomôcť?
• rodičia, rodina
• škola, CPPPaP
• PZ SR, mestské polície
• verejne dostupné weby
• združená linka pomoci
... ak sa vyskytne problém, riešte ho ihneď, nečakajte
Vybrané a overené aktivity
Celoslovenská súťaž
OČAPY
Pravá tvár počítača a život bez neho
(SAFER DAY Lučenec) súťaž pre žiakov 1. a 2.stupňa ZŠ
organizovaná CPPaP (garancia SAV)
ukončená akciou v mestskom kine
vyhodnotenie súťaže a predstavenie rizík života v
digitálnom priestore formou programu peer-
aktivistov z radov žiakov 7.ročníkov škôl pod
vedením a réžiou pracovníčiek sociálne prevencie z
CPPaP
následná výstava
v mestskej knižnici a v kine
Prednášky v nočných hodinách
Rýchly prieskum
– Vami využívané zdroje Ktorý z verejne dostupných projektov zameraných na prevenciu v téme bezpečnosti detí na internete považujete za najprínosnejší pre praktické využitie v rámci prevencie?
