Давал практические советы по защите персональных данных и рассказывал об аспектах расследования цифровых преступлений Юрий Мелащенко, Cybersecurity troubleshooter at SSG

Видам правонарушений по цифровым данным и информации в сети Интернет была посвящена лекция Юрия Мелащенко, Cybersecurity troubleshooter at SSG, которую он прочитал для слушателей Legal High School в рамках блока «Прикладная кибербезопасность: как минимизировать угрозы в киберпространстве».

В частности, лектор отметил, что сфера совершения интернет-преступлений — так называемое виртуальное пространство, которое можно определить как моделируемое с помощью компьютера информационное пространство, где содержатся данные о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, или сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

По словам Юрия Мелащенко, спецификой преступлений в Интернете является относительный комфорт для хакеров или лиц, которые хотят их совершить. «Они считают, что это очень трудно расследовать и их никто не увидит, но, по-моему, это будет способствовать тем, кто будет расследовать такие инциденты», — подчеркнул специалист по кибербезопасности.

Эксперты в основном работают с электронными доказательствами. Это информация в электронной (цифровой) форме, которая содержит данные об обстоятельствах, имеющих значение для дела (в частности, электронные документы, в том числе графические изображения, вебсайты, текстовые, мультимедийные и голосовые сообщения, метаданные и т.д.). Таким образом, сегодня нет исчерпывающего перечня данных, которые могут быть отнесены к электронным доказательствам.

«Все, что вы делаете с телефона или компьютера в сети Интернет, оставляет «следы» и логируется. Такие данные хранятся три или более лет. Это не означает, что есть полная запись ваших подключений к сети Интернет. Если в рамках оперативно-розыскной деятельности человека ставят на так называемое прослушивание интернет-трафика, то он будет частично зашифрован, а частично нет», — отметил Юрий Мелащенко.

По словам лектора, сбор цифровых доказательств делится на четыре этапа: собственно сбор, исследование, анализ и представление доказательств в суд. Для сбора цифровых доказательств используют специальные технические инструменты. В частности, лектор показал софт, который используют силовые структуры, на покупку и использование которого необходимы специальные разрешения, а также рассказал о ресурсах, которые могут быть полезными при проведении расследования киберинцидентов.

«Если вы будете задавать вопросы экспертам, всегда просите, чтобы восстанавливали данные, которые находились на мобильном телефоне или на компьютере. Если вы их физически не видите, то это не значит, что их нет на диске. Все файлы на компьютере или телефоне имеют дату и время создания, и эта информация очень важна», — обратил внимание Юрий Мелащенко.

Лектор рассказал о том, как распознать фишинг-письмо. По его словам, преступники больше всего надеются, что лицо отвлеклось и мгновенно отреагирует на запрос.

Также Юрий Мелащенко сосредоточил внимание на практических кейсах цифровых преступлений, в частности он рассказал о деле «черных нотариусов», мошенничестве с картами лояльности, кражах информации с банковских карт через банкоматы и пр.

МЕНЮ

LegalHighSchool — Высшая школа для юристов и адвокатов

Корзина