La minaccia del cybercrime

Hacker, e-furto; netspionage, truffe di dominio; delle telecomunicazioni; carte di credito. La frode Advisory Panel del Cybercrime Working Group per le notizie su ICAEW in cui le società si ritrovano vulnerabili.

HackerGli hacker si dividono in due gruppi principali. L'hacker interno e l'hacker esterni. L'hacker può operare come singoli o in gruppi altamente organizzati, uno dei quali può tentare di accedere in un sistema informatico al fine di svolgere un'attività criminale. L'hacker può intenzione di rubare informazioni o fondi, per pubblicizzare una causa (più comunemente noto come 'hactivism') o di deturpare un sito web. Alcuni hacker affermano di hackerare i siti degli sviluppatori di software e altri, al fine di dimostrare che la sicurezza può essere violato e per evidenziare falle di sicurezza. Nel gennaio 2002 gli hacker tagliato il sito del World Economic Forum attraverso un 'denial of service' attacco, che perturbano una conferenza di leader del mondo politico ed economico. L'anno precedente, gli hacker hanno fatto irruzione nella sito e ha rubato i dettagli di 27.000 delegati presenti al convegno. Il Dipartimento del Commercio e dell'Industria (DTI) Report1 di aprile 2002 rivela che i principali ministeri britannici faccia una media di 84 tentativi di hacking di una settimana.

1,31Information sicurezza Violazioni Survey 2002, DTI. Original source: 'Gli hacker target infrastruttura nazionale del Regno Unito', Andy McCue, relazione vnu.net.com, 26 marzo 2002. Sabotaggio Web è una delle principali cause di preoccupazione per la polizia. Hacker siti web accesso reale e modificarne l'aspetto, le informazioni di modifica o di creare un sito web replica utilizzando informazioni false. Un esempio recente di Web sabotaggio coinvolto il sito della Croce Rossa. Il sito è stato clonato da hacker a seguito degli eventi dell'11 settembre e per 36 ore tutte le donazioni fatte alla Croce Rossa sono stati dirottati verso un cyber-truffatore. Hacker interno non devono penetrare il sistema dall'esterno. È quindi molto più facile per un hacker interno di causare danni. PricewaterhouseCoopers riportato nel giugno 2001 che il 60 per cento delle frodi sono stati commessi a livello interno. È stato anche riferito che fino al 75 per cento di furti e truffe sono state commesse da parte di un insider.

E-furtoE 'stato reported2 agli inizi del 2001, che un dipendente di una compagnia petrolifera è riuscito a rubare US $ 473.541 tramite e-furto. Ha trasferito i fondi da parte della società per le imprese del marito in due transazioni elettroniche su un periodo di 11 mesi. La frode ha avuto così tanto tempo per scoprire a causa delle procedure adottate dalla società. Il broker gestione degli account non ha mai ricevuto un elenco di account autorizzati a cui poteva trasferire i fondi, e perché funzioni in azienda sono stati segregati, la mano sinistra non sa cosa la mano destra stava facendo! Nel gennaio 2002, è stato riportato da Evans Data3 che il 27 per cento degli Stati Uniti e banche canadesi ha subito un tentativo di hack nel corso del 2001.

NetspionageNetspionage è dove le informazioni riservate è stato rubato da una società da parte di hacker, di vendere a un concorrente o per l'utilizzo degli individui nel loro imprese commerciali. Spionaggio è stato originariamente limitato ai governi, ma nell'era dell'informazione il sorgere di spionaggio industriale è stato rapido. Nel marzo 2001 è stato reported4 che un hacker non identificato scappato con i codici di sistema per via satellite e sistemi di guida dei missili. Il furto non è stato ancora scoperto fino a tre giorni dopo che era accaduto. E 'stato ampiamente sospettato che le informazioni dovevano essere utilizzati ai fini di spionaggio industriale. Secondo indagini recenti, le perdite subite in tutto il mondo attraverso l'appropriazione indebita di informatizzazione intellettuale costo proprietari del copyright vicino a 20 miliardi di dollari lo scorso anno. Canal Plus ha citato in giudizio NDS Group plc per 3 miliardi di dollari con l'accusa di sabotare la sua attività. Si afferma che NDS ottenuto il codice di sicurezza presente sulla smartcard Canal Plus, che ha dato i telespettatori una scelta di canali diversi. Mentre molte imprese impegnarsi in reverse-engineering di esaminare i prodotti dei loro concorrenti ', Canal Plus, che sostiene NDS 2 Tutti Wired Up, 'I trasferimenti elettronici di fondi sono i principali bersagli', Joseph R Dervaes, l'Associazione degli esaminatori Fraud, 2001. 3 Newsbytes, '27% Di hacker statunitensi canadesi Banking Database violata ', Dick Kelsey, Evans Data Corp, 22 gennaio 2002. 4' nabs top secret codici spaziale degli Stati Uniti ', ZDNet UK News, 2 marzo 2001. Pubblicato il codice di sicurezza su Internet, dove è stato raccolto da falsari internazionali. A sua volta, si sostiene che i falsari prodotto smartcard falsi che permetteva agli utenti di guardare i canali abbonamento gratuito. Canal Plus dice che questo è stato deliberato un piano per sabotare l'attività in cui è stato leader di mercato. Le accuse sono state negate. In un report5 dalla Confederation of British Industry (CBI), nell'agosto 2001, il sei per cento degli intervistati del Regno Unito hanno dichiarato di aver sofferto di netspionage, e le perdite quantificabili, sono stati fissati a £ 151 milioni rispetto a € 66 million nella stessa relazione per l'anno precedente.

Truffe di rinnovo del nome di dominioUna truffa recente emerge riguarda il rinnovo nome di dominio. Questa è stata una preoccupazione sia negli Stati Uniti e in Europa. Una vittima comunemente riceve una email da un mittente che è presumibilmente un registrar di nome di dominio. Il cancelliere vi offre l'opportunità di aggiornare il tuo sito web con indirizzo. Il nuovo suffisso 'info'. L'email contiene un collegamento ipertestuale che consente di leggere ulteriori informazioni sul aggiornamento, ma quando si entra nel link funzioni del programma, come se avesse accettato di trasferire il tuo nome a dominio. Il nome di dominio è poi trasferito alla loro azienda come cancelliere, che sostengono che vi ha chiesto il trasferimento.

Telecom frodeFrodi Telecom è un metodo meno noto di aver commesso e-furto. Questo metodo è stimato al netto bande organizzate di truffatori £ 40 miliardi di euro l'anno. Un metodo utilizzato è 'phreaking' che è l'equivalente di hacking su reti di computer. Lo scambio di una società telefonica è penetrato con un programma informatico che consente le chiamate a essere rivenduti ad altri utenti. Di solito una società telefoniche a buon mercato è istituito offre chiamate internazionali a un costo molto basso. In un caso, questo tipo di frode costo un business £ 750.000 in telefonate extra. Un diverso tipo di frode Telecom è noto come 'tasso di premio' frode. Le imprese sono particolarmente sensibili a questo tipo di frode, che comporta un dipendente componendo un numero a tariffa maggiorata di notte e lasciando il telefono staccato. Complice Il lavoratore avrà impostare il numero a valore aggiunto e quindi gli oneri della società per il costo della telefonata.

Identità / le frodi con carta di creditoVendita al dettaglio on-line ha reso la vita del truffatore carta di credito, molto più facile a causa del grado di anonimato consentito. Ci sono un certo numero di metodi per ottenere i dati della carta di credito, dal low-tech metodi di 'bin-incursioni' alla high-tech metodi di 'clonazione', 'scrematura' e di ottenere informazioni da hacking in siti web. Il truffatore poi porta su acquisti on line utilizzando la carta di credito e la richiesta che le merci sono inviate ad un indirizzo diverso da quello del legittimo titolare della carta. Il titolare della carta di credito alla fine scopre che un certo numero di acquisti sono stati fatti sulla loro carta in modo fraudolento. La società emittente della carta di credito rimborsa generalmente conto del titolare della carta di credito, ma il rivenditore di sedimento, di solito il disegno di legge a causa dei termini e delle condizioni del contratto che hanno con le società di carte di credito. Questo è comunemente conosciuto come un 'addebitare'. Nel marzo 2002, l'Associazione per Payment Clearing Services (APACS) ha riferito che le frodi con carta di credito in Gran Bretagna aveva costano £ 400 milioni. Card-not-frode presente, che viene effettuata tramite telefono o Internet, è aumentato del 94 per cento nel 2000 ed è uno dei tipi più rapida crescita delle frodi nel Regno Unito. Frodi con carte di credito è stato stimato a raggiungere 600 milioni di sterline all'anno in Gran Bretagna entro il 2005. The Institute of Chartered Accountants in Inghilterra e Galles (ICAEW) è il più grande corpo di contabilità professionale in Europa, con oltre 122.000 iscritti. Per maggiori informazioni sulla sua info@fraudadvisorypanel.org Fraud Advisory Panel email

---

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "La minaccia del cybercrime" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.

---