Druhy kyberkriminality Flashcards
Definice kyberkriminality podle Policie ČR:
trestná činnost páchána v prostředí informačních a komunikačních technologií, včetně počítačových sítí
Jakými 2 způsoby může být páchána kybernetická kriminalita (dvě využití)?
- předmětem útoku (cíl, který chce pachatel zasáhnout) je oblast informačních a komunikačních technologií
- informační a komunikační technologie jako prostředek k páchání jiné TČ
Definice “kybernetické hrozby/útoku”:
čin, při kterém je užito počítač nebo sítě k zlomyslnému ovlivnění jiných počítačů a sítí
Co můžeme považovat za hlavní hrozby pro kybernetickou bezpečnost?
1) ransomware
2) malware
3) hrozby sociálního inženýrství
4) dezinformace
5) hrozby pro dodavatelský řetězec
Co je to “ransomware”?
ransom (výkupné) + software = druh škodlivého softwaru, jehož účelem je zašifrovat, zakázat nebo výrazně omezit přístup k datům, zařízením nebo celým systémům oběti, a to do té doby, dokud nebude zaplaceno požadované výkupné
Co je malware?
malicious (škodlivý) + software = veškerý škodlivý kód, přičemž nezáleží na způsobu, jakým napadá počítače, ani na chování nebo na výsledku jeho činnosti např. viry, trojské koně, spyware, červy
Jak definujeme “hrozby sociálního inženýrství”?
využívání lidských chyb nebo chování k získávání informací např. phishing (email) a smishing (SMS)
Jak mohou hrozby pro dodavatelský řetězec ovlivnit kybernetickou bezpečnost?
například útok na poskytovatele služeb za účelem přístupu k údajům zákazníků (složitost dodavatelských řetězců zvýšila riziko a důsledky těchto útoků)
Co je to DoS/DDoS útok?
= denial of service/distributed denial of service - jeho cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (webová stránka, aplikace, eshop)
Jaký je rozdíl mezi DoS (Denial of Service) a DDoS (Distributed Denial of Service)?
u DDoS je útok prováděn přes síť infikovaných počítačů („zombie“) z celého světa, tzv. distribuovanou botnet síť (=distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.
Co je to sociální inženýrství?
psychologická manipulace subjektu za účelem získání informací nebo provedení akcí, které nejsou v jeho nejlepším zájmu
… je často nejslabším článkem kybernetické ochrany, jako selhání lidského faktoru:
sociální inženýrství
Jaké rozeznáváme “závadové jednání” na internetu?
a) sociální inženýrství
b) netolismus
c) kyberšikana
d) sexting
e) kybergrooming
f) kyberstalking
g) krádež identity
Jaké mohou být TČ spáchané v souvislosti s netolismem?
§ 145 Těžké ublížení na zdraví, § 150 Neposkytnutí pomoci, § 273 Obecné ohrožení z nedbalosti
Definice kyberšikany:
zneužití digitálních technologií k poškození oběti (např. opakované napadání na sociálních sítích, podněcování k nenávisti)
Jaké TČ mohou být například spáchány pomocí kyberšikany?
§ 144 Účast na sebevraždě, § 175 Vydírání, § 191 Šíření pornografie
Co je to přímý kyberstalking?
využívání nástrojů pro komunikaci s obětí (např. zprávy, email)
Co je to nepřímý kyberstalking?
vyhrožování oběti nebo její pomlouvání, pomocí nepřímých prostředků např. vystavování informací na sociální sítě, diskuzní skupiny, blogy apod.
Jaké TČ lze spáchat u kyberstalkingu?
§ 354 Nebezpečné pronásledování, § 183 Porušení tajemství listin a jiných dokumentů uchovávaných v soukromí
Co je to kybergrooming?
zpravidla sexuální útočník využívající informační a komunikační technologie k prosazení svého cíle (falešná identita, vydává se např. za teenagera opačného pohlaví než je oběť), využívání sociálních sítí, snaha o osobní setkání - prvotně obvykle zasílání intimních fotografií apod.
Co je důvodem pachatelova požadování osobní schůzky u kybergroomingu?
sexuální zneužití oběti, případně únos
Jakými právními předpisy se řídí kyberkriminalita?
Zákon č. 40/2009 Sb., Trestní zákoník
