컴퓨터 범죄 - 더미

법 집행 기관은 가해자를 식별하고 심지어 기소 혐의에 대한 충분한 증거를 모으고 성공적으로 기소 할 수있는 기술이나 자원이 부족하기 때문에 기소하기가 어렵습니다. 숙련 된 컴퓨터 범죄자는 부지런한 법 집행 기관이 해당 컴퓨터를 식별하는 것을 가능한 한 어렵게 만들기 위해 다른 국가를 통해 손상된 컴퓨터를 길게 흔히 사용합니다.

• 손실 정의: 데이터의 기밀성 또는 무결성 손실은 범죄 또는 민사상의 일반적인 손실 정의를 훨씬 뛰어 넘습니다.
• 가해자의 위치: 종종 특정 조직에 대해 컴퓨터 범죄를 저 지르는 사람들은 피해자가없는 국가의 위치에서 그렇게합니다. 컴퓨터 범죄자들은 ​​실수를해서 발견 할 수있는 증거를 만들어 내더라도 피해자의 국가 법 집행 기관이 범죄자를 체포하는 데 어려움을 겪고 있음을 알고이를 수행합니다.
• 범죄 프로필: 컴퓨터 범죄자는 반드시 강압 된 범인이 아니며 다음을 포함 할 수 있습니다. 청소년: 많은 국가의 청소년 법률은 심각하게 받아 들여지지 않으며 범죄를 저지하기에 부적합합니다. 바쁜 검찰은 청소년이 저지른 범죄를 저지를 가능성이 크지 만 범죄자에 대한 3 년간의 집행 유예를 선고합니다.
• 신뢰할 수있는 개인: 많은 컴퓨터 범죄자는 회사 내에서 신뢰의 위치를 ​​차지하고 이전의 범죄 기록이없는 개인입니다. 그러한 개인은 법적 방어를위한 꿈의 팀을 가질 가능성이 있으며, 판사는 처음 위반자에 대해보다 관대 한 형을 선고 할 수 있습니다. 그러나 최근의 미국 기업 스캔들은 최고 수준의 처벌에 대한 강력한 선례를 만들었습니다.
• 컴퓨터 범죄는 주로 다음과 같은 6 가지 범주 중 하나로 분류됩니다.
• 비즈니스 공격. 기업은 점점 더 컴퓨터 및 인터넷 공격의 대상이되고 있습니다. 이러한 공격에는 경쟁 정보 수집, 서비스 거부 및 기타 컴퓨터 관련 공격이 포함됩니다.
  • 전문 지식 부족: 보안 인식이 높아 졌음에도 불구하고 자격을 갖춘 보안 전문가가 부족하고 점점 악화되고 있습니다.
  • 자원 부족: 기업은 대개 시스템에 대한 공격을 막거나 심지어 탐지하는 자원이 부족합니다.
  보고 또는 기소의 부족:

증거가 부족하거나 적절하게 처리되지 않은 증거로 인해 홍보 범죄가 발생하고 컴퓨터 범죄자를 기소 할 수 없기 때문에 대다수의 비즈니스 공격은 아직보고되지 않습니다.

• 영업 비밀 또는 독점 정보의 손실, 수익 손실 및 명성의 손실을 포함하여 기업 비용이 상당 할 수 있습니다. 재정적 인 공격.
  • 은행, 대기업 및 전자 상거래 사이트는 금융 공격의 대상이며 그 모두가 탐욕의 동기가됩니다. 금융 공격은 자금을 훔치거나 훔치거나, 온라인 금융 정보에 액세스하거나, 개인이나 기업을 강탈하거나, 개인 신용 카드 번호를 얻기 위해 노력할 수 있습니다. "재미있는"공격.
  • "재미있는"공격은 호기심이나 흥분으로 인해 자극을받는 스릴 추구자 및 대본 작성자가 저지른 공격입니다. 이러한 공격자가 액세스하려는 정보를 손상 시키거나 사용하려고 시도하지는 않지만 여전히 위험하고 활동은 여전히 ​​불법입니다. 이러한 공격은 비교적 쉽게 탐지하고 기소 할 수 있습니다. 가해자는 흔히
  • 스크립트 키디 (프로그래밍 기술이 없기 때문에 다른 해커가 작성한 스크립트 나 프로그램을 사용하는 해커) 또는 경험이 부족한 해커이기 때문에 자신의 트랙을 효과적으로 처리하는 방법을 알지 못할 수 있습니다. 또한 실제적인 해악은 시스템에 대해 일반적으로 행해지 지 않으며 의도되지 않기 때문에 기업이 개인을 기소하고 사건에 긍정적 인 홍보 활동을 시작하도록 유혹 할 수도 있습니다 (불충분 함에도 불구하고). 당신은 11시에 영화를 보았습니다. "우리는 신속하게 공격을 감지하고, 네트워크에 대한 피해를 막으며, 책임있는 개인을 기소했습니다. 우리의 보안은 깨지지 않습니다.

"그런 행동은 다른 사람들로 하여금 사업에 대해보다 진지하고 협조적인 원한 투쟁을하도록 자극 할 것 같다.

• 이 범주에 속하는 많은 컴퓨터 범죄자는 악명 만 추구합니다. 공개 웹 사이트를 훼손하는 것에 대해 친구의 작은 동그라미를 자랑하는 것이지만, CNN에 나타나는 약한 해커는 해커 유명인 - 돔의 다음 단계에 도달합니다. 이 꼬인 사람들은 15 분 동안 명성을 얻고 싶어합니다. 원한 공격.
• 원한 공격은 개인이나 기업을 대상으로하며 공격자는 사람이나 조직에 대한 복수를 원하고 있습니다. 예를 들어 불만을 가진 직원은 중요한 시스템이나 응용 프로그램에서 영업 비밀을 훔치거나 귀중한 데이터를 삭제하거나 논리 폭탄

을 심을 수 있습니다. 다행히도 (적어도 불만을 품은 직원의 경우) 다음과 같은 이유로 많은 다른 유형의 공격보다 예방 또는 기소가 더 쉬울 수 있습니다. 공격자는 종종 피해자에게 알려져 있습니다.

공격은 눈에 띄는 영향을 미치기 때문에 실행 가능한 증거가됩니다. 대부분의 기업 (이미 부당 해고 소송의 가능성에 민감)은 해지 절차가 잘되어 있습니다. 특정 법 (예: 1996 년 미국 경제 첩보 법 (1996 년 미국 경제 첩보 법) 섹션에서 논의 함)은 그러한 범죄에 대해 매우 심각한 처벌을 제공합니다.

이데올로기 적 공격.

• 일반적으로 "hacktivism"으로 알려진 이데올로기 적 공격은 최근 몇 년 동안 점점 더 보편화되고 있습니다. Hacktivists는 일반적으로 자신의 이데올로기에 동의하지 않는 논란의 위치에 항의하기 위해 기업이나 단체를 대상으로합니다. 이러한 공격은 일반적으로 DDoS (Distributed Denial-of-Service) 공격의 형태를 취하지 만 데이터 도용도 포함될 수 있습니다. 예를 들어, 미국 상원과 소니 플레이 스테이션 네트워크를 포함한 많은 비즈니스는 Stop Online Piracy Act (SOPA)에 대한 지원으로 2011 년과 2012 년 초에 목표를 설정했습니다. 군사 및 정보 공격. 군사 및 정보 공격은 범죄자, 배신자 또는 비밀 정보 기관이나 군사 정보를 요구하는 외국 정보 기관에 의해 저지 당합니다. 이러한 공격은 전쟁과 분쟁의시기에 정부가 수행 할 수도 있습니다. 테러 공격.

  테러리즘은 인터넷의 여러 단계에 존재합니다. 2001 년 9 월 11 일에 있었던 미국에 대한 테러 공격 이후, 일반 대중은 인터넷상의 테러의 정도를 고통스럽게 인식하게되었다. 테러리스트 조직과 세포는 공격을 조율하고 기금을 송금하며 국제 상거래에 해를 끼치고 중요한 시스템을 파괴하고 선전을 보급하고 새로운 회원을 모집하고 핵, 생물학 및 화학 무기와 같은 테러 기술과 도구 개발에 관한 유용한 정보를 얻기 위해 온라인 기능을 사용합니다.

  • CISSP 응시자가 숙지해야하는 중요한 국제 컴퓨터 범죄 및 정보 보안 법률에는
  • U가 포함됩니다. 1986 년 컴퓨터 사기 및 남용 법
  • U. 1986 년 S. 전자 통신 개인 정보 보호법
  • U. 1987 년 컴퓨터 보안 법안
• U. 1991 년 미 연방 선고 지침 (컴퓨터 범죄에만 국한된 것은 아니지만 확실하게 관련이있다) U. 1996 년 미국 경제 법령
• U. 아동 포르노 그라피 방지법 (1996 년) 미국 애국 법 (2001)
• U. S. Sarbanes-Oxley Act of 2002 U. S. Fisma Act of 2002

U. S. CAN-SPAM Act of 2003

• U. 2003 년 미국 신원 도용 및 가정 억지 행위
• 2001 년 사이버 범죄에 관한 유럽 협약 협의회
• 1990 년 컴퓨터 남용 법 (UK)
• 2003 년 영국 개인 정보 보호 및 전자 통신 규정
• 2001 년 사이버 범죄법 (호주)