Как защититься от взлома аккаунтов электронной почты и социальных сетей?

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ272 УК РФ
ОбъектПраво на сохранение тайны перепискиПраво гражданина на информацию
Объективная сторонаНарушение целостности соответствующего объектаНезаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
СубъектАдекватное физическое лицо не моложе 16 лет
Субъективная сторонаПрямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

О том, какая статья «светит» за взлом страницы соцсети (например, Вконтакте (ВК), Одноклассники и др.), читайте далее.

Более подробно о фишинге для взлома почты и аккаунта в социальной сети расскажет следующее видео:

Уголовная ответственность за «взлом» государственных информационных ресурсов. Мнения экспертов

В ближайшее время правительство страны планирует внести его на рассмотрение в Госдуму России. Как сообщает РБК

, в соответствии с законопроектом, УК РФ предлагается дополнить ст. 272.1. Размер санкции за «взлом» государственных информационных ресурсов предлагается установить на уровне 3 лет лишения свободы.

Статья 272.1. подразумевает ответственность за неправомерный доступ к государственным информационным системам и (или) содержащимся в них государственным информационным ресурсам, причем для наступления уголовной ответственности необходимо будет, чтобы такой «взлом» повлек уничтожение, блокирование, модификацию либо копирование информации, нарушение функционирования государственной информационной системы.

Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом, имеющим доступ к государственным информационным системам, в том числе функционирующим в составе критически важных объектов, и (или) содержащимся в них государственным информационным ресурсам в силу его служебного положения, должны наказываться лишением свободы на срок от 3 до 7 лет.

При этом под критически важными объектами понимаются объекты, нарушение или прекращение функционирования которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению или разрушению экономики страны, субъекта РФ либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.

TatCenter.ru спросил экспертов:

  • Как Вы относитесь к данной инициативе правительства России?
  • На Ваш взгляд, данное наказание адекватно совершенному деянию?

Андрей Бахтин, заведующий отделом Городского информационно-диагностического центра

:

1. Любой закон, предупреждающий разрушение государственных ресурсов, должен быть суровым. Взломать государственный ресурс, это не значить проникнуть на «сайт президента». Это значит незаконно вторгнуться в базы, которые могут содержать конфиденциальные данные: налоги, доходы, паспортные данные и тому подобное.

Проникнуть вглубь государственного электронного хранилища нельзя случайно — это всегда определенный умысел: от наживы до раскрытия государственной тайны. Такие деяния должны наказываться по закону и весьма сурово.

Наличие закона позволит возбуждать уголовные дела и вести следственные мероприятия по поиску источника утечки информации. Когда выявляются фальшивые деньги, ищут не только фальшивые купюры и их распространителей, но и станок, их печатавший. Так же должно быть и в случае раскрытия, например, базы номеров сотовых телефонов, распространяемой на рынках. Искать надо не только диски, но и недобросовестного сотрудника, их скачавшего, другие «слабые места» в системах защиты информации.

Кто-то может усмотреть в этом законе покушение на демократию. Но демократия — не анархия. Растаскивание или разрушение государственных ресурсов, а в 21 веке, в том числе, электронных ресурсов, только ослабляет демократические институты. Другое дело, что понятия «государственного (муниципального и т. п.) информационного ресурса» должны быть определены максимально точно и конкретно.

2. Если был умысел, значит, наказание должно быть самым суровым. Базы данных, так же как и «тайны» обычного здания, имеют несколько степеней защиты. И если человек смог проникнуть в самое ядро информационного ресурса, так же как если бы, преодолев все преграды, проник в сейф, говорит о его самом прямом намерении.

Появление в УК РФ закона, связанного с нематериальной собственностью государства говорит о том, что электронное правительство и информационные государственные ресурсы становятся сегодня неотъемлемой частью институтов государственной власти, а IT технологии — естественной средой жизни общества. Наступает 21 век…

Борис Маслов, юрист юридического :

1. Будет ли законопроект принят в том виде, в котором он существует сейчас, это еще вопрос. Сейчас в УК есть три состава преступлений в сфере компьютерной информации. То, что сейчас расширяют количество преступлений в этой сфере, на мой взгляд, очень хорошо. Интернет — технологии развиваются очень быстро и закон должен успевать за этим развитием, надо работать и на опережение. Хотя, конечно, что из себя будет представлять окончательный вариант закона го ворить рано.

2. Наказание за «взлом» государственных информационных сайтов зависит от последствий, которые за «взломом» последуют. От того будет информация на сайте искажена или удалена, будет зависеть и тяжесть наказания. Средний срок наказания по УК сейчас пять лет. Это самый жесткий срок по сравнению с европейскими законами. Присуждая большой срок, суд рассчитывает на уменьшение количества преступлений, но это не всегда срабатывает. Чтобы гражданам жилось спокойно, надо за каждое правонарушение наказывать, а не увеличивать срок. В принципе, наказание лишением свободы на срок от 3 до 7 лет за «взлом» государственных информационных сайтов, это средний срок. Раз сайт государственный, то и наказание должно быть соответствующей строгости.

Михаил Самусенко, руководитель юридического департамента компании Softline:

1. На мой взгляд, инициатива правительства РФ своевременна и является логичным продолжением череды нововведений, связанных с компьютеризацией государственных информационных потоков. В то же время, изменения в Уголовном кодексе РФ должны рассматриваться только в совокупности с поправками в ФЗ «Об информации…» и Кодексом об административных правонарушениях. Все указанные изменения предусмотрены проектом федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения безопасности использования государственных информационных ресурсов».
Так, к примеру, в ФЗ «Об информации…» предусмотрено обновление определения самой сети Интернет, вводятся подробные определения доменного имени, сайта, узла сети и т. п.
Следует отметить, что основной идеей вышеуказанных изменений, помимо установления правил взаимоотношений в рамках сети Интернет, является выделение государственных информационных ресурсов в отдельную категорию и увеличение наказания за неправомерную деятельность по их «взлому».

2. В свете проявления тенденций по размещению государством информации в сети Интернет, а также возможных последствий ее неправомерного использования данный шаг представляется обоснованным, а наказание, предусмотренное ст. 272.1. УК РФ, адекватным.

Дмитрий Соколов, аналитик отдела информационной безопасности ЗАО «ТаксНет-Сервис»:

1. Конечно, само по себе совершенствование законодательных мер за киберпреступления можно только приветствовать, потому что наши законы в этой сфере слишком уж мягкие и обобщенные. Но ведь в данном конкретном случае речь идет о смещении фокуса защитных механизмов закона на государственные организации. Что же, теперь стабильность функционирования частного сектора экономики для государства не приоритет? Это как минимум несправедливо, а как максимум недальновидно. Давайте тогда проведем такую черту во всем УК РФ: за воровство у государства — одни сроки, у бизнеса и граждан — другие.

2. В том то и дело, что желаемой дифференциации ответственности по степени тяжести совершенного преступления этот пункт не дает. Если бы, скажем, хакерской атаке подверглась Саяно-Шушенская ГЭС, в результате чего произошло то, что произошло, правильно ли было бы наказывать злоумышленника всего тремя годами лишения свободы, приравняв его к обычному хакеру? Ведь по тяжести последствий такое злодеяние было бы равнозначно терроризму.

Александр Юртаев, начальник информационно-аналитического управления Аппарата Кабинета Министров Республики Татарстан

:

1. Я к инициативе российского правительства отношусь однозначно — положительно. Представьте себе, что взломали вашу квартиру или машину, естественно это вызовет совершенно негативную реакцию, тем более, речь идет о ресурсах государственных органов. Взломать информационный ресурс Министерства, все равно, что взломать его дверь. В наше время виртуальные представительства органов власти ничем не отличаются от «реальных». Они наделены теми же полномочиями, обладают официальным статусом, и являются рычагами управления. Любое вторжение должно расцениваться как преступление.

2. Назначать меру наказания за вторжение в информационные ресурсы госорганов, конечно, должны специалисты и профессионалы, имеющие большой опыт юридической практики. При этом для меня, вплотную занимающегося вопросами электронного правительства, нет разницы, о каком взломе идет речь: интернет — сайта Правительства или кабинета в его здании, мера должна быть одинаково строгая. Любой человек имеет возможн ость с любого компьютера воспользоваться официальной информацией, размещенной в Интернете на сайтах госорганов, можно только себе представить, к каким последствиям могло бы привести хулиганское вмешательство в этот ресурс… И, адекватно негативное отношение к таким действиям должно быть не только у представителей госвласти, но и у всего общества.

Фото — сайт www.aif-nn.ru

Взлом аккаунта в социальной сети

Проникновение за рубеж авторизации в социальных сетях чаще всего является следствием от взлома почтовых ящиков. Помимо этого пользователи совершают много ошибок, что приводит к плачевным последствиям. В руки злоумышленников попадают личные фотографии, нежелательные сообщения и подробности из жизни и многое другое, что хотелось бы скрыть от глаз посторонних.

Необходимо знать, что на данный момент взломать аккаунт социальной сети гораздо проще, чем обойти защиту достаточно известных сервисов электронной почты. Поэтому не достаточно защитить что-то одно, необходим комплекс мер. Лучшая защита – профилактика и бдительность.

Понятие и квалифицирующие признаки

Так как суть преступления по взлому ящика почты и аккаунта социальных сетей практически совпадает, то и уголовно-правовая характеристика у них одинаковая. В современном мире даже бизнес может быть организован через социальную сеть, поэтому нельзя сказать, что взлом того или иного объекта будет важнее, чем другого.

На взлом аккаунтов социальных сетей также распространяется формальность состава преступления. Отметим важное – зачастую взлом является следствием банальной невнимательности пользователя, оставив открытый профиль в интернет кафе или у друга в гостях, уже сложно будет говорить вам об уголовном составе преступления.

Способы злодеяния

К вышеперечисленным методам получения пароля можно добавить:

  • Незакрытые сессии в соц. Сетях;
  • Передача данных третьим лицам;
  • Использование непроверенных Wifi-сетей.

Как исследователю снизить риски привлечения к ответственности?

Ответственность может быть исключена в ситуациях, когда действия исследователя не нарушают нормы закона, права и законные интересы третьих лиц. Например, риски привлечения к ответственности можно снизить, когда исследование проводится с ведома и согласия владельца (правообладателя) исследуемого программного продукта. Это может быть письменное согласие с его стороны (двусторонний договор или иная письменная форма согласия, хотя бы электронная переписка), либо это может быть общим соглашением на ведение подобной деятельности (программа Bug Bounty как раз и будет такого рода соглашением). Главное, чтобы у исследователя были в распоряжении доказательства, подтверждающие согласие.

Помимо этого, исследование не должно причинять вред личности или имуществу иных третьих лиц, а также нарушать авторские права. Стоит также читать условия использования исследуемого продукта: в них могут содержаться положения, которые могут привести к дополнительным неприятностям для исследователя, если его привлекут к ответственности в судебном порядке. Эта рекомендация справедлива в том числе для программ Bug Bounty: ведь и они порой могут преподносить сюрпризы.

Ну и конечно, не стоит забывать, что все зависит именно от конкретных обстоятельств, поэтому в разных случаях ответы на одни и те же вопросы могут отличаться.

Как доказать взлом?

Вся сложность информационных преступлений состоит в доказательстве вины преступника. Крайне трудно привлечь конкретное лицо к ответственности, особенно если оно совершенно незнакомо вам. Есть совсем немного способов доказать факт взлома:

  • Отправить письмо управляющим почтового сервиса или социальной сети с просьбой предоставить список IP адресов, заходивших через ваш аккаунт;
  • Некоторые соц. сети в настройках позволяют проследить последние активности;
  • Если от вашего лица приходит спам другим пользователям, профиль недоступен, к вам обратилась администрация ресурса, то вероятность взлома максимальная.

Про ответственность по статье УК РФ за взлом электронной почты или страницы-аккаунта в соцсети читайте далее.

Есть ли вообще какая-то ответственность за исследование и взлом чужой программы, сервиса, сети?

Если говорить про действующие российские законы, то да, есть. Когда исследователь тестирует чужой продукт на предмет уязвимостей или проникает в чужую сеть без ведома и согласия владельца, его действия могут быть расценены как неправомерные. И последствием таких действий может стать наступление ответственности различного рода: гражданско-правовой, административной и уголовной.

О каких законах идет речь?

В большей степени исследование уязвимостей (а также возможная ответственность в случае совершения противоправных деяний) касается тех законов, которые перечислены ниже. Обрати внимание, что это не весь список: в этой статье не затрагиваются вопросы, связанные с персональными данными, охраняемой законом тайной (государственной, врачебной, банковской и так далее) и некоторые другие вопросы. Пока что мы поговорим о следующих трех законах:

  1. Гражданский кодекс;
  2. Кодекс об административных правонарушениях;
  3. Уголовный кодекс.

В каких случаях багхантер понесет ответственность?

Все зависит от конкретных обстоятельств дела, а также от последствий, возникших после конкретного исследования (тестирования, взлома). В зависимости от них и будет определяться, являются ли такие действия багхантера правонарушением или нет, преступлением или нет, подлежит ли он привлечению к ответственности соответствующего рода или нет.

Наказание и ответственность

Для удобства воспользуемся таблицей и рассмотрим виды наказания за взлом аккаунта соц. сетей или почты:

Тип наказания138 статья УК РФ272 статья УК РФ
Штраф100-300 тыс. рублейДо 500 тыс. рублей
Обязательные работыДо 480 часовНе назначается
Исправительные работыДо годаДо года
Принудительные работыДо четырех летДо 5 лет
АрестДо четырех месяцевНе назначается
Ограничение свободыНе назначаетсяДо четырех лет
Лишение свободыДо четырех летДо семи лет

Следующее видео во всех подробностях расскажет о том, какая ответственность ждет злоумышленника за взлом аккаунта в соцсети:

В чем выражена административная ответственность?

КоАП РФ содержит обширный список возможных нарушений в сфере защиты информации, среди которых можно выделить два пункта.

Первый — занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), — статья 13.13 КоАП. Возможная ответственность: административный штраф до одной тысячи рублей с конфискацией средств защиты информации или без таковой для физлиц, до трех тысяч рублей для должностных лиц и до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой для юридических лиц.

Второй пункт — разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, — статья 13.14 КоАП. Возможная ответственность: административный штраф в размере до одной тысячи рублей для физлиц и до пяти тысяч рублей для должностных лиц.

Административная ответственность может налагаться отдельно от гражданско-правовой. То есть некоторые нарушения лежат не в гражданско-правовой плоскости, поэтому можно быть также привлеченным и к административной ответственности, если соответствующий состав правонарушения предусмотрен в КоАП.

Что взламывают хакеры

Один из самых часто встречающихся видов взлома в компьютерной среде — это проникновение в чужую электронную почту, которая обычно есть у всех пользователей, так как ее необходимо иметь для регистрации на сайтах и в приложениях на смартфоне.

Доступ к ней может означать и доступ к прочим ресурсам гражданина, поэтому она так часто становится предметом преступления. Это же относится и к почте предприятий, которая является общей для всех сотрудников, а значит, и более легкой добычей для правонарушителей.

Иногда это делается с целью последующего вымогательства денег, если преступники нашли какую-то личную информацию гражданина или получили доступ к секретам компании.

Нередко следствием взлома электронной почты является и проникновение в чужие социальные сети. Попадая в аккаунт пользователя, злоумышленник получает доступ к его личной жизни, фотографиям и сведениям, которые тот хотел бы оставить без распространения.

Еще очень популярны взломы сайтов или блогов. Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.

Краткое содержание ст. 272 УК РФ с комментариями

Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.

В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.

В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:

  • в ч. 2 — при причинении крупного ущерба (в примечании №2 указано, что крупный ущерб начинается от миллиона рублей) либо при совершении в корыстных целях;
  • в ч. 3 — если преступники были объединены в целую группу лиц, заранее спланировавшую правонарушение, либо если лицо использовало при этом свое служебное положение (наличие доступа к общей электронной почте или особым сведениям компании);
  • в ч. 4 — о тех же преступлениях, но если они повлекли тяжелые последствия для пострадавшей стороны или их угрозу.
Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]