BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE

Transkrypt

1

2 BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE Prowadzący: mgr Arkadiusz Kozak Biegły Sądu Okręgowego w Szczecinie w zakresie teleinformatyki

3 CYBERPRZESTĘPCZOŚĆ TRENDY

4 Bezpieczeństwo narodowe* Nadrzędnym celem strategicznym Rzeczypospolitej Polskiej jest zapewnienie korzystnych i bezpiecznych warunków realizacji interesów narodowych poprzez eliminacje zewnętrznych i wewnętrznych zagrożeń, redukowanie ryzyka oraz odpowiednie oszacowanie podejmowanych wyzwań i umiejętne wykorzystywanie pojawiających się szans. * STRATEGIA BEZPIECZENSTWA NARODOWEGO RZECZYPOSPOLITEJ POLSKIEJ

5 Bezpieczeństwo teleinformatyczne (BT)** stan w którym nie jest zagrożone korzystanie z komputerów i sieci komputerowych, rozpatrywany z perspektywy poufności, integralności i dostępności danych ** - A. Jóźwiak, Znaczenie telekomunikacji i teleinformatyki w systemie bezpieczeństwa państwa

6 INTERNETOWE ŚRODOWISKO ZAGROŻEŃ Dwie kategorie zagrożeń

7 1. Zagrożenia dla bezpieczeństwa narodowego Wtargnięcia komputerowe ze strony: Grup terrorystycznych Podmiotów państwowych Grup hackerskich Wandale Przestępcy kryminalni Pracownicy

8 2. Pospolite przestępstwa w Internecie: Popełnianie z wykorzystaniem Internetu: Naruszenia własności intelektualnej Seksualne wykorzystywanie dzieci (on-line) Oszustwa internetowe Kradzież tożsamości

9 WŁAMANIA DO KOMPUTERÓW /nowe tendencje/ Terroryści wykorzystują Internet do wspierania swych operacji (łączności i logistyki), wyraźnie interesując się narzędziami hackerskimi. Terroryści lub wrogo nastawione rządy wynajmują grupy hackerskie dla realizacji swoich celów. Złośliwe kody wykorzystywane jest do tworzenia sieci zdalnego sterowania systemami komputerowymi (BOT NETS). Zorganizowane Grupy Hackerskie wykradają zastrzeżone dane z witryn handlu elektronicznego /e-commerce/

10 DZIAŁANIA CELOWE Wirusy komputerowe; Szkodliwe oprogramowanie; Podsłuch; Włamanie; Zniszczenia danych lub oprogramowania; Modyfikacja danych; Podszycie się (np. po przejęciu sesji); Wykorzystanie sprzętu do celów prywatnych: - wykorzystanie przestrzeni dyskowej; - wykorzystanie mocy obliczeniowej; - wykorzystanie sieci;

11 SKUTKI a) Uzyskanie dostępu do danych przechowywanych w komputerze: - odczyt i kopiowanie danych, - zniszczenie danych lub sprzętu, - fałszerstwo danych, - zakłócenie funkcjonowania instytucji, b) Uzyskanie dostępu do danych transmitowanych przez sieć, c) Uzyskanie dostępu do zasobów komputera, d) Wykorzystanie komputera do działań przestępczych, e) Podszycie się pod pracownika instytucji,

12 OGÓLNIE O SKUTKACH Nieuprawniony/nadmierny dostęp do zasobów, Blokowanie usług, Bezprawny dostęp do danych w sieciach komputerowych, Połączenie nowej technologii z tradycyjnymi przestępstwami.

13 TYPOWE SZKODY WYNIKAJĄCE Z WŁAMAŃ DO SYSTEMU Podsłuch transmisji danych, Kradzież haseł, Podszywanie się po innych użytkowników (np. fałszowanie poczty), Nieuprawniony dostęp do aplikacji informatycznych (fałszywe transakcje), Nieuprawnione działania z poziomu systemu operacyjnego (kasowanie danych), Zmiana zawartości stron WWW, Wykorzystanie infrastruktury niezgodnie z przeznaczeniem. Unieruchomienie systemu.

14 NARUSZENIA WŁASNOŚCI INTELEKTUALNEJ /tendencje/ Piractwo internetowe stanowi największe zagrożenie dla producentów oprogramowania. Ogólnoświatowy wskaźnik piractwa wynosi ok. 42%. 83% nowego oprogramowania w Azji padło łupem piratów, powodując straty w wys. $5.5 miliardów. Straty przemysłu rozrywkowego wynikające z piratowania muzyki, filmów i obrazów przekroczyły szacunkowo $8 miliardów.

15 WYBRANE PRZESTĘPSTWA

16 Oszustwo komputerowe (art. 287) Art Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat W wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. 3. Jeżeli oszustwo popełniono na szkodę osoby najbliższej, ściganie następuje na wniosek pokrzywdzonego.

17 Naruszenie tajemnicy korespondencji (art. 267) Art Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego. 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem. 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w 1 3 ujawnia innej osobie. 5. Ściganie przestępstwa określonego w 1 4 następuje na wniosek pokrzywdzonego.

18 Udaremnienie lub utrudnienie korzystania z informacji (art. 268) 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat Jeżeli czyn określony w 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat Kto, dopuszczając się czynu określonego w 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat Ściganie przestępstwa określonego w 1 3 następuje na wniosek pokrzywdzonego.

19 Udaremnienie lub utrudnienie korzystania z informacji (art. 268a) 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat Kto, dopuszczając się czynu określonego w 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat Ściganie przestępstwa określonego w 1 lub 2 następuje na wniosek pokrzywdzonego.

20 Niszczenie danych informatycznych (art. 269) 1. Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności od 6 miesięcy do lat Tej samej karze podlega, kto dopuszcza się czynu określonego w 1, niszcząc albo wymieniając informatyczny nośnik danych lub niszcząc albo uszkadzając urządzenie służące do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych.

21 Zakłócanie pracy systemu komputerowego (art. 269a) Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

22 Zakazane narzędzia (art. 269b) 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art pkt 4, art , art. 268a 1 albo 2 w związku z 1, art albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat W razie skazania za przestępstwo określone w 1, sąd orzeka przepadek określonych w nim przedmiotów, a może orzec ich przepadek, jeżeli nie stanowiły własności sprawcy.

23 PRZESTĘPCZOŚĆ KOMPUTEROWA Oszustwo Komputerowe art. 287 par.1-2 Uzyskanie informacji art. 267 par. 1-3 Zniszczenie lub zmiana istotnej informacji art. 268 par. 1-3 i 268a Zniszczenie lub zmiana informacji art. 269 par. 1-2 Sabotaż komputerowy art. 269a Od 2005 r. podawana jest suma z obu artykułów 268 i 268a Wydział Prasowy Komendy Głównej Policji

24 PRZESTĘPCZOŚĆ KOMPUTEROWA - cd ART. 269b Wydział Prasowy Komendy Głównej Policji

25 PRZESTĘPCZOŚĆ KOMPUTEROWA - cd Przestępstwa przeciwko prawom autorskim ( z ustawy o prawie autorskim i prawach pokrewnych) Naruszenia praw własności intelektualnej w dziedzinie fonografii: Postępowania przygotowawcze wszczęte: Postępowania Nośniki zabezpieczone (w sztukach): Nośniki b.d Wydział Prasowy Komendy Głównej Policji

26 PRZESTĘPCZOŚĆ KOMPUTEROWA - cd Przestępstwa przeciwko prawom autorskim ( z ustawy o prawie autorskim i prawach pokrewnych) Naruszenia praw własności intelektualnej w dziedzinie kinematografii: Postępowania przygotowawcze wszczęte: Postępowania Nośniki zabezpieczone (w sztukach): Nośniki b.d Wydział Prasowy Komendy Głównej Policji

27 PRZESTĘPCZOŚĆ KOMPUTEROWA - cd Przestępstwa przeciwko prawom autorskim ( z ustawy o prawie autorskim i prawach pokrewnych) Naruszenia praw własności intelektualnej w dziedzinie programów komputerowych: Postępowania przygotowawcze wszczęte: Postępowania Nośniki zabezpieczone (w sztukach): Nośniki b.d Wydział Prasowy Komendy Głównej Policji

28 PORNOGRAFIA

29 Art PORNOGRAFIA 1. Kto publicznie prezentuje treści pornograficzne w taki sposób, że może to narzucić ich odbiór osobie, która tego sobie nie życzy, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. 2. Kto małoletniemu poniżej lat 15 prezentuje treści pornograficzne lub udostępnia mu przedmioty mające taki charakter albo rozpowszechnia treści pornograficzne w sposób umożliwiający takiemu małoletniemu zapoznanie się z nimi, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat Kto w celu rozpowszechniania produkuje, utrwala lub sprowadza, przechowuje lub posiada albo rozpowszechnia lub publicznie prezentuje treści pornograficzne z udziałem małoletniego albo treści pornograficzne związane z prezentowaniem przemocy lub posługiwaniem się zwierzęciem, podlega karze pozbawienia wolności od 6 miesięcy do lat Kto utrwala treści pornograficzne z udziałem małoletniego poniżej lat 15, podlega karze pozbawienia wolności od roku do lat 10. 4a. Kto sprowadza, przechowuje lub posiada treści pornograficzne z udziałem małoletniego poniżej lat 15, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. 4b. Kto produkuje, rozpowszechnia, prezentuje, przechowuje lub posiada treści pornograficzne przedstawiające wytworzony albo przetworzony wizerunek małoletniego uczestniczącego w czynności seksualnej podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat Sąd może orzec przepadek narzędzi lub innych przedmiotów, które służyły lub były przeznaczone do popełnienia przestępstw określonych w 1 4b, chociażby nie stanowiły własności sprawcy.

30 PORNOGRAFIA - INNE Art. 203 Kto, przemocą, groźbą bezprawną, podstępem lub wykorzystując stosunek zależności lub krytyczne położenie, doprowadza inną osobę do uprawiania prostytucji, podlega karze pozbawienia wolności od roku do lat 10. Art Kto, w celu osiągnięcia korzyści majątkowej, nakłania inną osobę do uprawiania prostytucji lub jej to ułatwia, podlega karze pozbawienia wolności do lat Karze określonej w 1 podlega, kto czerpie korzyści majątkowe z uprawiania prostytucji przez inną osobę. 3. Jeżeli osoba określona w 1 lub 2 jest małoletnim, sprawca podlega karze pozbawienia wolności od roku do lat 10.

31 Pornografia (art. 202) Rok art art i * Wydział Prasowy Komendy Głównej Policji

32 PROBLEMY W ŚCIGANIU Internet - jest siecią globalną......a prawo obowiązuje lokalnie nie można wprowadzić prawa globalnego różne systemy prawne różne interesy lokalne różna świadomość prawna problem, gdzie popełniono przestępstwo

33 PRZYCZYNY ZAGROŻEŃ SIŁY NIEZALEŻNE OD CZŁOWIEKA BŁĘDY LUDZKIE BŁĘDY TECHNICZNE DZIAŁANIE CELOWE ZŁA ORGANIZACJA

34 NIE DAMY SIĘ!!!

35 DOZWOLONE OD LAT 18

36 WYKORZYSTANIE SEKSUALNE DZIECI (on-line) tendencje /ZDJĘCIA NIEWINNYCH/ Jednemu na czworo dzieci korzystających z programu komunikowania się na żywo proponowany jest czyn nierządny. Połowa takich przypadków pozostaje nie ujawniona. Wytropienie sprawców, stosujących nowe technologie typu camera phone czy kamery webowe w pornografii dziecięcej, jest bardzo trudne. Wszystkie bez wyjątku technologie sieci typu Peer-to-Peer( Każdy z każdym ), kanały komunikacji na żywo IRC (Internet Relay Chat ), witryny, narzędzie Photo Island, oraz programy udostępniające pliki (file sharing) są wykorzystywane przez międzynarodową siatkę tzw. żerujących sępów seksualnych. Szacuje się, że w 2010 r. 16 milionów dzieci otrzymała z Internetu on-line propozycje czynów nierządnych.

37 KRADZIEŻE TOŻSAMOŚCI I OSZUSTWA INTERNETOWE /tendencje/ W 2004 r. Internet Crime Complaint Center (IC3) (Centrum Przyjmowania Powiadomień o Przestępstwach Internetowych) otrzymało ponad skarg, na łączną kwotę strat w wys. $1.3 miliarda. IC3 otrzymuje skargi tego typu z ponad 100 krajów. Najbardziej pospolite oszustwa to tzw. phishing (wyłudzanie danych osobowych, finansowych) czy pseudo aukcje oraz, w skali międzynarodowej, takie oszustwa jak reshipping (praca w domu typu konfekcjonowanie i ponowna wysyłka produktów) oraz zaliczka na super korzystną transakcję (advance fee). Inicjatywy SLAM SPAM i Digital Phishnet w zwalczaniu oszustw. Szacuje się, że w 2012 r. około 2 milionów Amerykanów stanie się ofiarami kradzieży ich tożsamości a Internet ułatwi tym działaniom.

38 CO NIMI KIERUJE Pobudki polityczne, Pobudki religijne, Pobudki społeczne, Chęć zysku, Ambicja, Ciekawość, Zaspokojenie innych potrzeb.

39 PRZEBIEG TYPOWEGO WŁAMANIA Zdobywanie informacji o obiekcie ataku (adres IP, hasła dostępu, numer linii telefonicznej z podłączonym modemem itp.) Przejęcie konta użytkownika systemu Wyszukiwanie luk zabezpieczenia systemu Przejęcie konta administratora Atak na zasoby systemu lub inny system komputerowy

40 JAK ZDOBYĆ HASŁO? Podejrzenie innej osoby wpisującej hasło do systemu: niezależnie od poziomu zabezpieczeń najskuteczniejszy sposób zdobycia hasła. Inżynieria społeczna : ulubiony sposób hackerów. Podsłuch sieci: możliwy w systemach, które nie szyfrują haseł podczas transmisji do serwera. Programowe łamanie haseł: przy wykorzystaniu słownika; brutalnie przy wykorzystaniu dużej mocy obliczeniowej.

41 Kradzież tożsamości identity theft - Od jakiegoś czasu w Internecie obecny jest nowy rodzaj oszustwa: podszywanie się pod znaną firmę w celu wyłudzenia od klientów ważnych danych. - Złodziej podszywa się pod firmę po to, aby uzyskać cenne dane od ofiary i móc w rezultacie podszyć się także i pod nią.

42 Kradzież tożsamości Metody działania - Pewnego dnia dostajemy od dużej firmy, z której internetowych usług korzystamy może to być serwis aukcyjny (jak ebay, Allegro), sklep (np. Amazon), serwis pomagający w płatnościach online (PayPal, Escrow), jeden z banków internetowych, czy inna popularna witryna (MSN, AOL).

43 Kradzież tożsamości Metody działania - Treść a obraca się z reguły wokół kilku utartych schematów: firma miała kłopot z bazą danych i utraciła część informacji; nasze konto w wyniku podejrzanej działalności zostało tymczasowo zablokowane; właśnie zrealizowano zamówienie, którego nigdy nie składaliśmy lub jest do odebrania jakaś nagroda.

44 Kradzież tożsamości Metody działania - Powód może być różny, ale zawsze prosi się nas o wejście na podaną stronę i wpisanie swoich danych (login, hasło, czasem dane osobowe i numer karty kredytowej), aby potwierdzić tożsamość i uzupełnić dane, odblokować konto, anulować zamówienie lub odebrać nagrodę.

45 Kradzież tożsamości Metody działania - Tak naprawdę jednak żadnego problemu ani nagrody nigdy nie było. Podany został wysłany przez oszusta i jeżeli klikniemy na podany odnośnik oraz wpiszemy nasze dane, trafią one prosto w jego ręce. Nietrudno się domyślić, iż posiadając numer karty kredytowej, prędzej czy później wybierze się na zakupy naszym kosztem. A z kolei działający login i hasło mogą mu się przydać do podszycia się pod nas i wykorzystania naszej wiarygodności np. do umieszczenia na podejrzanych aukcjach.

46 Kradzież tożsamości Metody działania usypianie czujności - Aby nie wzbudzić naszych podejrzeń, otrzymany musi wyglądać jak najbardziej wiarygodnie. Oszuści wykorzystują więc wiele sposobów, by upodobnić się do wybranej firmy.

47 Kradzież tożsamości Metody działania usypianie czujności - Z reguły jako nadawca będzie podane jakieś istniejące i działające konto, takie jak support@ebay.com lub verification@paypal.com jednak daje to tylko złudne pozory autentyczności, gdyż tak naprawdę każdy może wpisać cokolwiek w pole Od. Tym bardziej, iż oszusta nie obchodzi co będzie, jeżeli odpowiemy na ten list naszym zadaniem ma być kliknięcie na podanym odnośniku.

48 Kradzież tożsamości Metody działania usypianie czujności Ponadto zarówno w liście, jak i na reklamowanej w nim stronie często znajdować się będą elementy graficzne, odnośniki czy informacje przejęte wprost z oryginalnej strony. Czasami jedynym adresem nie prowadzącym do autentycznej witryny będzie właśnie ten, gdzie prosi się nas o podanie swoich danych!

49 Kradzież tożsamości Sposoby rozpoznania Błędy ortograficzne lub gramatyczne Podejrzana domena Brak SSL

50 Kradzież tożsamości Sposoby rozpoznania Podejrzany adres strony WWW. Nawet jeżeli oszust nie wykupił domeny, może posłużyć się wieloma trikami, aby ukryć przed nami podejrzany adres URL. Najprostszym stosowanym rozwiązaniem jest zwykły adres IP (np ), którego wygląd jest na tyle onieśmielający, że przekona wiele osób. Adres IP można też zawsze ubrać za pomocą HTML w bardziej przyjazny opis (np. <a href=" Mamy także inny sposób, który polega na zastosowaniu w adresie. Dla przykładu, dość zwyczajnie wyglądający adres przekieruje przeglądarkę nie na witrynę bankx, ale na stronę domową autora tego tekstu! Im dłuższy tego typu adres, tym mniejsze szanse, iż internauta spojrzy na jego koniec i odkryje prawdziwy cel swojej wizyty. Ostatnią metodą jest ukrycie niektórych części adresu przy wykorzystaniu symbolu %. Przykład, zakamuflowanego adresu %6f%6e%65%74%2e%70%6c powinien on zadziałać w wielu przeglądarkach. Pamiętajmy więc: widząc adresy IP oraz i % powinniśmy mieć się na baczności. Prawdziwe firmy nigdy nie korzystają z takich sztuczek - gdyż nie mają ku temu żadnych powodów.

51 Przestępczość na szkodę systemów bankowych

52 Pojęcie i rodzaje kart płatniczych Wg art. 4 pkt 4 ustawy Prawo Bankowe (Dz. U z późn. zm.) karta płatnicza to: karta identyfikująca wydawcę i upoważnionego posiadacza, uprawniająca do wypłaty gotówki i dokonywania zapłaty, a w przypadku karty wydanej przez bank lub instytucję ustawowo upoważnioną do udzielenia kredytu także do dokonywania wypłaty gotówki i zapłaty z wykorzystaniem kredytu.

53 Kategorie przestępstw związanych z obrotem kartami płatniczymi 1. Karty skradzione lub zgubione: a. kradzież karty art kk dot. kart z funkcją bankomatową b. pobranie pieniędzy z bankomatu przy użyciu kodu PIN art kk c. posługiwanie się karta skradzioną(zgubioną) w transakcjach manualnych art kk i art kk i art w zw. z art kk w środowisku elektronicznym art kk i art kk i art kk w zw. z art kk

54 2. Karty sfałszowane - podrobienie karty, przerobienie karty, biały plastik, zmiana zawartości paska art kk - puszczanie w obieg lub w tym celu przyjmowanie, przechowywanie, przenoszenie, przesyłanie, pomoc w zbyciu art kk - przygotowanie do fałszerstwa art kk

55 3. Posługiwanie się kartami niedoręczonymi art i 5 kk i art kk w zw. z 11 2 kk 4. Wyłudzenie kart otrzymanych w oparciu o wniosek z fałszywymi danymi: - złożenie wniosku z fałszywymi danymi art kk w zw. z art kk - wyłudzenie karty płatniczej kredytowej art kk - wyłudzenie karty płatniczej nieposiadającej funkcji kredytowej art.286 1kk 5. Nielegalne wykorzystanie numeru karty: - numery ujawnił sprzedawca art kk - przechwycenie w środowisku elektronicznym kk - transakcje internetowe art kk

56 6. Skimming art kk 7. Wyłudzenie towarów i usług przez legalnego posiadacza: - w stosunku do sprzedawcy art kk - w stosunku do emitenta karty art i 5 kk - karta kredytowa dodatkowo art kk 8. Wykorzystanie karty zgłoszonej jako skradziona lub zgubiona art kk 9. Manipulowanie bankomatami: - w przypadku posiadania kodu PIN art kk - sfałszowana karta art kk i art kk w zw. z art kk - zakładanie urządzeń do zbierania informacji z kart art lub 2 kk - uszkodzenie bankomatu kk

57 TENDENCJE Wykorzystanie internetu - fishing - podsłuch elektroniczny(sniffing) - hacking - fałszywe strony internetowe(bank, sklep itp.) - programy do generowani numerów kart

58 ZGŁOSZENIE ZDARZENIA Należy brać pod uwagę konieczność podjęcia szybkich działań mających zabezpieczyć dowody ulegające szybkiemu zniszczeniu. Przestępstwo a) ABW np. przestępstwa dot. obronności kraju, b) Prokurator - przestępstwa c) Policja przestępstwa i wykroczenia, Naruszenie zasad etykiety (netykiety) a) Abuse

59 ZGŁOSZNIE ZDARZENIA Najbliższa jednostka Policji właściwa do przyjęcia zawiadomienia jest jednostka na terenie której zaistniało przestępstwo

60 CO POWINNO ZAWIERAĆ ZAWIADOMIENIE Wskazać pokrzywdzonego i osobę upoważnioną do jego reprezentowania Szczegółowo opisać zdarzenie - gdzie, - co się wydarzyło, - kiedy, - w jaki sposób, - na czyją szkodę, - jakie powstały straty i z czego one wynikają, - wskazanie dowodów przestępstwa

61 cd. Co powinno zawierać zawiadomienie Jakie dowody, przez kogo, kiedy i w jaki sposób zostały zabezpieczone, Opisać dowody - co z nich wynika i z jakich fragmentów (w ramach możliwości opis w języku potocznym) Wskazać tożsamość osoby (lub jego komputera) podejrzewanej, oraz powody podejrzeń,

62 cd. Co powinno zawierać zawiadomienie Wskazać inne znane zgłaszającemu dowody i źródła dowodowe, Załączyć dowody (w formie elektronicznej i wydruków), Wniosek o ściganie sprawcy.

63 A jeżeli dowody zawierają informację niejawną Ustawa z dnia 6 czerwca 1997 r. Kodeks postępowania karnego Art.225 Ochrona tajemnicy w ramach przeszukania 1. Jeżeli kierownik instytucji państwowej lub samorządowej albo też osoba, u której dokonano zatrzymania rzeczy lub u której przeprowadza się przeszukanie, oświadczy, że wydane lub znalezione przy przeszukaniu pismo lub inny dokument zawiera informacje niejawne lub wiadomości objęte tajemnicą zawodową lub inną tajemnicą prawnie chronioną albo ma charakter osobisty, organ przeprowadzający czynność przekazuje niezwłocznie pismo lub inny dokument bez jego odczytania prokuratorowi lub sądowi w opieczętowanym opakowaniu. 2. Tryb wskazany w 1 nie obowiązuje w stosunku do pism lub innych dokumentów, które zawierają informacje niejawne o klauzuli "zastrzeżone" lub "poufne" albo dotyczą tajemnicy zawodowej lub innej tajemnicy prawnie chronionej, jeżeli ich posiadaczem jest osoba podejrzana o popełnienie przestępstwa, ani w stosunku do pism lub innych dokumentów o charakterze osobistym, których jest ona posiadaczem, autorem lub adresatem.

64 PRZYWRÓCENIE SYSTEMU DO STANU PIERWOTNEGO A MATERIAŁ DOWODOWY Operacje naprawcze i przewrócenie stanu pierwotnego zaciera dowody przestępstwa Czy przywracany stan jest naprawdę wiarygodny?

65 DLACZEGO NALEŻY ZGŁASZAĆ PRZESTĘPSTWA KOMPUTEROWE W przestępstwie komputerowym wyrządzona szkoda może być znacznie większa niż przy zwykłym przestępstwie; Przestępstwa tej kategorii nie są widoczne dla każdego, a czas działa na niekorzyść pokrzywdzonego; Instytucja państwowa i samorządowa ma obowiązek złożyć zawiadomienie o przestępstwie (art kpk); Aby móc dochodzić roszczeń o naprawienie szkody należy udowodnić winę; Nie można pozwolić by sprawcy przestępstw utwierdzili się w przekonaniu bezkarności; Przestępca komputerowy zazwyczaj nie poprzestaje na jednym przestępstwie; Twoje zgłoszenie może pomóc w powstrzymaniu działalności seryjnego zabójcy komputerów.

66 Pytania?