Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Снижение рисков возникновения инцидентов ИБ




Заказать ✍️ написание работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Дополнительно в рамках услуги по расследованию инцидентов в системах ДБО Group-IB предлагает комплекс мер, направленных на снижение рисков возникновения инцидентов информационной безопасности в Вашей компании.

В ходе анализа инцидента выявляются причины и источники его происхождения. Анализ уязвимостей, которые позволили злоумышленникам, как внутренним, так и внешним, осуществить Интернет-мошенничество, позволяет выявить слабые места в организационных, технических и правовых методах защиты информации, применяемых в Вашей компании.

Анализ уязвимостей и требований бизнеса к обеспечению безопасности позволяет создать и реализовать эффективный и оптимальный по затратам план по снижению рисков информационной безопасности.

Реализация разработанного плана снижения рисков позволит внести необходимые изменения во все сферы обеспечения безопасности для наилучшего соответствия целям бизнеса и успешного функционирования компании.

Регулярный аудит информационной безопасности и анализ рисков позволит контролировать уровень защищенности компании и держать риски на самом низком уровне.

Group-IB предлагает полный спектр услуг, связанных с расследованием инцидентов информационной безопасности:

· остановка инцидента и блокирование платежных поручений;

· юридически значимый сбор электронных доказательств по инциденту;

· исследование и юридически значимое оформление результатов исследования доказательств по инциденту;

· проведение компьютерно-технической экспертизы носителей информации;

· проведение аналитических работ по идентификации причастных к инциденту лиц и методов совершения инцидента;

· проведение анализа экземпляров вредоносного кода;

· расследование DDoS атак;

· юридическое сопровождение материалов в правоохранительных органах и в суде;

· создание и реализация плана по снижению рисков информационной безопасности;

· разработка и внедрение стандартов и политик по обеспечению информационной безопасности;

· абонентское обслуживание в рамках реагирования на инциденты, юридической поддержки, аудитов информационной безопасности и анализа рисков.

Вышеперечисленные работы проводятся в соответствии с законодательством РФ и охватывают весь перечень работ по управлению инцидентами информационной безопасности с целью снижения рисков возникновения новых неблагоприятных событий в компании Заказчика и скорейшего разрешения текущего инцидента, а также предотвращения мошенничества в Интернете в будущем.

 

http://aferizmu.net/fraud/main/internet-fraud/72-spammers-invent-new-ways-of-fraud-on-the-internet.html

Спамеры придумывают новые способы мошенничества в интернете

По данным "Лаборатории Касперского", в Рунете растёт количество мошенничества в интернете, а именно мошеннических писем в спаме. За год доля спама тематики "компьютерное мошенничество" и "мошенничество в интернете" выросла с 11% до 18,2%.
Мошенники также изобретают новые способы обмана и выманивания денег у доверчивых интернетчиков. Так, появился новый вид писем, в которых спамеры провоцируют получателей якобы бесплатно отправить SMS (содержащее заданное кодовое слово и/или номер) на номер платного сервиса. Предлоги бывают самые разнообразные, но спамеры преследую единственную цель - пополнить свои личные счета за счёт пользователей.
В одном из таких писем мошенник ссылается на новый закон "О рекламе" и предлагает интернетчикам отписаться от спам-рассылок. Для этого им необходимо отправить SMS определённого содержания на короткий номер 1045, получить в ответ ссылку на сайт, где якобы опубликованы спамерские базы адресов, и удалить свой адрес из этой базы. Называя себя "законопослушным гражданином", спамер утверждает, что SMS "является полностью бесплатным, все законы сохранены".
На самом же деле, отписаться от спама с помощью SMS невозможно. Кроме того, отправка сообщения на номер 1045 является платной. Причём обходится SMS гораздо дороже, чем обычное сообщение. Если пользователь поверил и решил отписаться от спама таким образом, он получит ответное SMS следующего содержания: "спасибо за понимание".
Чтобы избежать проблем и не дать поживиться мошенникам за свой счёт, аналитики "Лаборатории Касперского" рекомендуют пользователям не доверять письмам от неизвестных адресатов, не попадаться на удочку "доброжелателей", предлагающих лёгкие и быстрые способы обогатиться, и не верить добрым намерениям спамеров.

 

 

http://www.bibliofond.ru/view.aspx?id=65116

Мошенничество и Интернет

По данным Бюро юридической статистики (Bureau of Justice Statistics), в 2002 году жертвой мошенников* стал каждый десятый американец. Эти данные были получены на основе опроса и не в полной мере отражают реальное положение дел. Этот же опрос показал, что в 2002 году о случаях мошенничества в полицию сообщали 49% пострадавших. Типичная жертва жуликов – пожилой человек с невысоким уровнем образования и доходом.

* Мошенничество – в уголовном праве – преступление, заключающееся в завладении чужим имуществом (или в приобретении прав на имущество) путем обмана или злоупотребления доверием.

Из-за развития телекоммуникаций все больше мошенников начинает оперировать в виртуальном пространстве. В 2001 году ущерб от мошенничеств, совершенных с помощью интернета и электронной почты, впервые превысил ущерб, нанесенный «традиционными» жуликами, не использовавших компьютер для проведения афер. По данным Центра анализа интернет-мошенничества (Internet Fraud Complaint Center), среднестатистическая жертва интернет-преступления в 2002 году потеряла 845 долл., жертва «традиционных мошенников» – 840 долл. (данные ФБР).

Лишь 3...5% мошенничеств совершается реальными бизнес-структурами. Мошенники, в большинстве случаев, используют принцип «курочка по зернышку клюет» и наносят своим жертвами относительно небольшой ущерб. В 32% случаев жуликам удается похитить от 100 до 499 долл., в 18% – от 1-й до 3-х тыс. долл. Лишь в каждом десятом случае, финансовые потери жертвы превышают 3 тыс. долл. Вероятно это происходит и из-за активности правоохранительных органов. Статистика также показывает, что чем крупнее потери ограбленных, с тем большим усердием полиция стремится обнаружить злоумышленника. Большинство мошенников, похитивших суммы более 5 тыс. долл., арестовываются в течение трех-четырех месяцев. Впрочем, несколько лет в розыске находятся мошенники, которые обманом получили от 100 до 1,5 млн долл.

Эксперты Юридического центра Общества потребителей США (National Consumer Law Center) считают, что действия мошенников не отличаются разнообразием, и они используют лишь несколько широко известных приемов. Однако эти методы работают, несмотря на то, что об опасности подобных действий хорошо известно. К примеру, некий Марк Броуни (Mark Browne) с 1998 года совершил, как минимум, шесть мошенничеств по одной и той же схеме. Он открывал виртуальный магазин и обзванивал людей с предложениями покупки бытовой электроники по супернизким ценам. Собрав 10...20 тыс. долл., Броуни исчезал.

Статистика показывает, что в США наиболее успешно срабатывают следующие методы завлечения жертв: сообщение, что шанс купить предлагаемую вещь по столь дешевой цене – единственный в жизни; обещание получения денежного приза; обещание, что здоровье человека значительно улучшится; предложение секретной информации, которая позволит жертве заработать и использование запутанных правил, которые потребитель не в состоянии осмыслить. Общаясь с потенциальными жертвами, мошенники обычно подчеркивают, что их деятельность абсолютно законна. Они стремятся использовать названия хорошо известных и солидных фирм (например, для того, чтобы потребитель принял их за сотрудников компании Ivanov & Сo, используется название Evanov & Сo). Почти в половине случаев, мошенники смогли поймать жертву в свои сети после телефонного разговора.

Как украсть миллион

По данным Национальной Лиги Потребителей (National Consumers League), в 2002 году в США наиболее часто использовались следующие виды мошенничества:

Кража информации о кредитных карточках

Жулики, получившие информацию о личных данных владельца кредитной карточки, могут расплачиваться ею в интернет-магазинах, брать банковские кредиты, арендовать жилье, претендовать на пособия и т.д.

Интернет-магазины и аукционы

Схема: покупатель платит деньги за покупку в интернет-магазине, но, либо не получает ее, либо получает товар в меньшем количестве или худшего качества. Наиболее популярный вид жульничества в Интернете. По данным Центра анализа интернет-мошенничества, подобные преступления в 2002 году составили 27% от числа зафиксированных преступлений во всемирной Сети.

Инвестиции

Компания предлагает купить ее акции или сделать частные инвестиции, обещая значительную прибыль. Обычно для привлечения жертв, мошенники оперируют фальшивой статистикой и сообщают заведомо ложные сведения об истории или собственниках компании.

Сбор пожертвований

Сбор пожертвований широко распространен в США. 90% американцев жертвуют большие или меньшие суммы на различные благотворительные цели. Этим пользуются жулики. Они просто создают фальшивую благотворительную организацию, которая специализируется на каком-либо добром деле, и совершенно открыто собирают пожертвования. Единственное отличие от обычных благотворительных фондов заключается в том, что деньги прикарманивают жулики.

Восстановление кредитной истории

Практически каждый житель США и каждая компания обладают своей кредитной историей – хроникой получения и погашения кредитов. В США существует несколько независимых кредитных бюро, которые отслеживают кредитную историю американцев, обмениваются информацией и действуют абсолютно независимо как друг от друга, так и от сторонних фирм и организаций. Повлиять на их действия невозможно. Многие американцы оказываются не в состоянии нести кредитное бремя, и их кредитная история ухудшается, что делает невозможным покупку дома, машины и т.д., поскольку банки не хотят связываться с ненадежным заемщиком. Жулики предлагают за скромную плату «улучшить» кредитную историю – естественно, эти обещания не выполняются, поскольку не могут быть выполнены в принципе.

Погашение долгов

Вовремя невозвращенные кредиты и неоплаченные счета считаются личным долгом жителя США. Достаточно часто человек оказывается не в состоянии оплачивать все свои счета. Этим пользуются жулики: они предлагают следующую схему: их компания самостоятельно оплачивает счета жителя США и добивается серьезных скидок от кредиторов, а жертва компенсирует затраты компании. В реальности, жулики лишь получают деньги от своих жертв.

Предложение работы

Жулики предлагают выгодную работу на дому. Однако жертве приходится по грабительским ценам оплачивать предоставляемые расходные материалы, делать гарантийный или вступительный взнос или часть времени работать бесплатно, в качестве испытательного срока.

Страховка

«Страховая» компания предлагает рекордно низкие расценки за свои услуги. В действительности, либо эта компания существует лишь на бумаге, либо она закладывает в договор с клиентом такие условия, которые делают невозможным получить страховое возмещение.

Льготные кредиты

Физическим лицам часто предлагают льготные кредиты. Однако для получения подобного кредита жулики требуют сделать некий вступительный взнос (например, чтобы получить кредит в 100 $, жертва платит 150 $) или закладывают в договор грабительские проценты.

«Нигерийские письма»

Получателю письма предлагается поучаствовать в переводе из нигерийского (ганского, ливийского, конголезского, мозамбикского и т.д.) банка в банк США нескольких миллионов долларов, принадлежащих наследникам африканских президентов, министров, диктаторов, королей и т.д. За свою помощь, получатель должен получить четверть или треть переведенной суммы. Однако, для демонстрации чистоты намерений, жертве предлагается перевести несколько тысяч долларов на счет жуликов. Еще в 2001 году «нигерийским письмам» поверили 15,5% жертв онлайн-мошенников, в 2002 году количество пострадавших резко упало – до 1%.

Финансовые «пирамиды»

Данная схема широко известна и впервые была использована несколько сот лет назад. Однако до сих пор финансовые «пирамиды» привлекают жертв. Последняя из рухнувших в США «пирамид» привлекла средства 7 тыс. человек, каждый из которых потерял около 3 тыс. долл.

Налоги

Иногда жители США не успевают вовремя подать налоговую декларацию. Мошенники предлагают подтасовать данные о времени доставки декларации в налоговые службы и, таким образом, избежать неприятностей.

Телефонная связь

Жертве предлагается позвонить по телефонному номеру, где минута разговора стоит огромные деньги. Мелкие телефонные компании также прибегают к мошенничеству: они выставляют своим клиентам счета, куда включены сервисы (например, голосовая почта), которую клиент не заказывал.

Туризм

Жулики или недобросовестные бизнесмены продают своим жертвам туры или билеты в отели, реальные условия в которых значительно уступают рекламе. Например, вместо пятизвездочного отеля жертва жуликов оказывается в трехзвездочном.

Революционный метод избавления от излишнего веса

Реклама обещает избавление от лишнего веса в течение дней или недель при использовании нового чудодейственного препарата или диеты. В лучшем случае, жертва станет обладателем бесполезного продукта, в худшем – здоровье окажется под угрозой.

Как не стать жертвой мошенников

Эксперты ФБР предлагают ряд простых рекомендаций, выполнение которых может сделать усилия мошенников безрезультатными.

– Если что-то звучит слишком заманчиво, чтобы быть правдой – это неправда.

– Реклама может обманывать. Никогда не доверяйте рекламе.

– Внимательно читайте все пункты договора. Не подписывайте ничего, пока не убедитесь в том, что все положения соглашения понятны и устраивают вас. Требуйте объяснений, если вам что-то непонятно.

– Если некий пункт договора не зафиксирован в письменной форме, а обсуждался лишь на словах, это означает, что вас пытаются ввести в заблуждение.

– Всегда узнавайте адрес, телефон и иные координаты компании и попробуйте навести о ней справки (в США это делается через особую организацию Better Business Bureau, которая выступает в роли защитника прав пострадавших потребителей).

– Не доверяйте фирмам, базирующимся не в вашем регионе.

– Покупайте товары и услуги у компаний, которые базируются в вашем регионе. В противном случае, вы не имеете возможности заранее проверить их реальное качество.

– Если вам делают коммерческие предложения по телефону, всегда требуйте предоставления вам полной информации в письменной форме.

– Отказывайтесь от всех «конфиденциальных» предложений.

Факты по теме

За последние 12 месяцев 26% семей в США стала жертвой преступления (25% в 2002 году, 22% – в 2001 году). Исследование службы Gallup показало, что из них 15% семей стали жертвами актов вандализма. 14% пострадали от краж. 5% стали жертвами квартирных воров, 3% – жертвами угонщиков. 2% были ограблены, а 1% опрошенных угрожали сексуальным насилием. 6% стали жертвами преступников, действовавших в Интернете. Опрос показал, что 32% пострадавших от действий преступников не обращаются в полицию, вероятно поэтому данные официальной статистики расходятся с данным Gallup.

По данным Бюро Судебной Статистики (Bureau of Justice Statistics), в 2002 году в США было совершено около 23 млн преступлений. В среднем, на 1 тыс. жителей США старше 12-ти лет приходится 23 преступления (25 в 2001 году). За последние 10 лет количество насильственных преступлений уменьшилось на 54%, количество имущественных преступлений (к ним относится и разрушение чужой собственности – вандализм) – уменьшилось на половину, количество изнасилований – на 53%.

 

http://www.securitylab.ru/news/409859.php


Воспользуйтесь поиском по сайту:



©2015- 2022 megalektsii.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Поможем в написании
> Курсовые, контрольные, дипломные и другие работы со скидкой до 25%
3 569 лучших специалисов, готовы оказать помощь 24/7