Сваки злочин почињен помоћу или коришћењем рачунара и интернет везе или компјутерске технологије познат је као сајбер криминал^{(Cyber Crime)} . Не постоји само један аспект дефиниције сајбер криминала. Злочин може бити било шта. Протеже се од убризгавања злонамерног софтвера до хаковања до крађе друштвеног идентитета и још много тога. Циљ овог чланка је да одговори на то шта је сајбер криминал и како се Мицрософт с њим носи.

Шта је сајбер^(Cyber) криминал – дефиниција^{(– Definition)} и објашњење^{(Explanation)}

Сваки злочин у коме су учествовали рачунар, интернет^(Internet) или компјутерска технологија, познат је као сајбер^(Cyber) криминал. Ово је веома широка дефиниција сајбер криминала. Ако се користи било која од следећих активности за извршење кривичног дела – онда се то може класификовати као сајбер^(Cyber) злочин:

• Спам
• Ухођење, изнуда^(Extortion) , уцена^(Blackmail) , малтретирање^(Bullying)
• Пецање. Погледајте како можете да избегнете пхисхинг преваре^(Scams) и нападе^(Attacks)
• Хаковање
• Злонамерних програма
• Искоришћавање рањивости
• Друштвени инжењеринг^{(Social Engineering)} и крађа идентитета^{(Identity Theft)} ( Лажни^(Fake) мејлови, лажне телефонске конверзије користећи податке добијене са Интернета^(Internet) , да бисте добили више информација о вама и вашој банци, картицама итд.)

Ово су само најосновнији аспекти сајбер криминала којих могу да се сетим у време писања. Постоји много више аспеката илегалног пословања – и у свакој инстанци илегалне активности укључен је један или више рачунара и/или интернет^(Internet) веза. Такав напад почињен са циљем да се почини сајбер злочин^{(Cyber Crime)} може се назвати сајбер нападом^{(Cyber Attack)} .

Више о томе ћемо прочитати у нашем следећем посту о врстама сајбер криминала . Можда ћете желети да прочитате и о организованом и неорганизованом сајбер криминалу^{(Organized and Unorganized Cybercrime)} .

Инциденца сајбер криминала

Сајбер криминал је у порасту!

There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.

Нортон^(Norton) каже :

1. Сајбер криминал^(Cybercrime) је сада надмашио илегалну трговину дрогом као криминални зарађивач новца
2. Идентитет се краде сваке 3 секунде као резултат сајбер криминала
3. Без софистицираног Интернет^(Internet) безбедносног пакета, ваш Виндовс рачунар може да се зарази у року од 4 минута од повезивања на Интернет^(Internet) .

Како се носити са сајбер^(Cyber) криминалом – превенција

Одржавајте добру хигијену система. Подразумева се да морате имати потпуно ажуриран оперативни систем и инсталиран софтвер^{(updated operating system and installed software)} и добар безбедносни софтвер^{(security software)} да бисте заштитили свој рачунар – осим што имате навике безбедног прегледања^{(safe browsing habits)} .

Затим, можда је било тренутака када су вас људи контактирали тврдећи да сте са портала за посао или техничке подршке или чак из ваше банке^(Bank) и тражили од вас информације у почетку, а затим можда натерали да платите неку замишљену услугу. Не одговарајте на такве контакте. То је први основни превентивни корак који можете предузети. Много је оних који би постали његов плен, а ипак неће пријавити ствар.

Да бисте се борили против сајбер криминала, морате га пријавити у случају да сте постали плен. Нема чега да се стидите! Ако имејл или телефон користи познату или популарну услугу или бренд, увек треба да обавестите услугу или бренд да се њихово име злоупотребљава, како би могли да предузму одговарајуће кораке и барем да обавесте своје друге клијенте да не пасти на плен.

Осим тога, ако вас је због сајбер криминала претрпио физички, психички или финансијски губитак, можете то пријавити надлежном одјељењу које данас има свака влада. Свака земља озбиљно схвата сајбер криминал и има организације које активно раде на сузбијању злочина и привођењу криминалаца правди.

Ако је ваш систем постао плен ботнета^(Botnet) , можда бисте желели да погледате неке алате за уклањање ботнета.

Пријавите сајбер криминал

Ако се налазите у САД, можете се пријавити на званичном сајту^{(Official Website)} Министарства за унутрашњу безбедност^{(Department of Homeland Security)} . Ако је то био телефонски позив или имејл, чувајте евиденције и садржај одвојено и безбедно јер ће вам додатно помоћи. Ако се ради о злонамерном софтверу, не можете учинити много осим да се надате да ће организација, којој сте пријавили, смислити исправан план и предузети неку акцију.

Центар за жалбе на интернет криминал (ИЦ3)^{(Internet Crime Complaint Center (IC3))} је партнерство између Федералног истражног ^{(Federal Bureau)}бироа^{(Investigation)} ( ФБИ )^(FBI) и Националног центра за злочине^{(National White Collar Crime Center)} беле крагне ( НВ3Ц^(NW3C) ). Као жртва, можете пријавити онлајн тужбе за криминал на Интернету ^(Internet)овде^(here)(here) .

У случају нежељене поште, пхисхинг-а и напада друштвеног инжењеринга, можете задржати комуникацију као доказ, али у случају напада малвера који су можда компромитовали ваш систем, не знате ко је криминалац и стога не можете много напредовати у борби, на своју руку.

Овде долази Мицрософтова безбедносна ћелија за сајбер криминал^{(Microsoft’s Cybercrime Security Cell)} . То је Мицрософтов сопствени начин борбе против сајбер криминала, а идеја је да се спречи да се злочин догоди, а не да се пробуди након што је злочин почињен.

Како Мицрософт^(Microsoft) помаже у смањењу сајбер^(Cyber) криминала

Мицрософт^(Microsoft) каже да је први корак ка борби против сајбер криминала коришћење безбедне, поуздане и поштене ИТ^{(secure, reliable and honest IT)} ( Информационе технологије^{(Information Technology)} које се протежу од фирмвера преко оперативног система до облака). Иако је тачно да би добро заштићен рачунар смањио шансе да буде хакован, такође је тачно да многи рачунари долазе са унапред инсталираним малвером. Зато је Мајкрософт^(Microsoft)употребио реч „поштен“. Можда нећете веровати да многи рачунари имају инсталиран пиратски софтвер на њима, и то на начин да дају лажне позитивне резултате тако да корисници верују да је софтвер оригиналан. Не постоји много метода за откривање лажног софтвера (осим ручних форензичких метода) и ови софтвери су често у пакету са малвером који шаље ваше податке сајбер криминалцима који су креирали лажни софтвер.

Мицрософт^(Microsoft) -ова страница о сајбер криминалу^(Cybercrime) каже да је у узорку који су тестирали скоро 90% of computers који користе пиратске оперативне системе или пиратски софтвер имало претходно инсталиран малвер. То значи да су нови Виндовс^(Windows) рачунари већ заражени и дизајнирани да шаљу ваше личне податке сајбер криминалцима.

Мицрософт^(Microsoft) има огромну ћелију за истраживање сајбер криминала која ради на два начина:

1. Борите^(Fight) се против злонамерног софтвера који криминалци користе преко спамботова итд.
2. Прикупите информације које им помажу да направе бољи софтвер за своје клауд итд. платформе.

Мајкрософт^(Microsoft) је прислушкивао хиљаде спамботова^(spambots) који потичу од сајбер криминалаца и одвео их до вештачког судопера или лонца са медом^{(artificial sink or honey pots)} , тако да су рачунари широм света, посебно у региону Источне Азије^{(East Asia)} и Пацифика, безбедни. Према њиховој студији, већина заражених рачунара налази се у земљама које се налазе у источној Азији^{(East Asia)} и ван Европе^(Europe) . Међутим, они, који седе у Редмонду^(Redmond) , све време раде анализу како би се супротставили било којој врсти злонамерног софтвера који могу да открију и спречили их да се даље шире како би спречили штету.

Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!

Ово су били неки од експлозивних налаза из извештаја компаније Мицрософт Индиа Трутхлабс^{(Microsoft India’s Truthlabs)}

• Око 65 одсто узорака имало је више од једне категорије малвера.
• ^{(Auto-Dialer)} Тројанци ^(Trojans)Ауто-Диалер , који могу изазвати огромне финансијске губитке, пронађени су у 100 посто узорака.
• 90 процената узорака у облику ДВД-а^(DVDs) дало је лажно позитивне резултате у тестовима Анти-Пираци Цхецк^{(Anti-Piracy Check)} , чиме је преварио кориснике да верују да је инсталирани производ оригиналан.

Према речима Кесхава Дхакада^{(Keshav Dhakad)} , регионалног директора^{(Regional Director)} одељења за интелектуалну својину^{(Intellectual Property)} и дигиталне злочине^{(Digital Crimes Unit)} ( ДЦУ^(DCU) ), Азија^(Asia) , правне^(Legal) и корпоративне ^(Corporate) послове^(Affairs) , Мицрософт^(Microsoft) ,

“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.

Мицрософт^(Microsoft) не само да гради и обнавља свој софтвер, већ и упозорава сајбер криминалце да не стварају сајбер роботе и малвер. Према Кесхаву^(Keshav) , Windows 11/10 је једна платформа која има највише безбедносне карактеристике, и да су услуге у облаку засноване на Мицрософт технологији такође заштитиле своје облаке на основу улаза које су прикупили из своје ћелије за сајбер криминал.^(Microsoft)

Повезано: ^(Related:) Превара на мрежи у сајбер криминалу : превенција, откривање, опоравак.

What is Cyber crime? How to deal with it?

Any crime committed by means of or by using a computer and an internet connection or computer technology is known as Cyber Crime. There is not just a single aspect of the definition of cyber crime. The crime can be anything. It spans from malware injection to hacking to social-identity thefts and more. The scope of this article is to answer what is a cybercrime and how Microsoft deals with it.

What is Cyber crime – Definition & Explanation

Any crime to which, a computer, and the Internet or computer technology has been a part of, is known as Cyber crime. This is a very broad definition of cyber crime. If the use of any of the following activities is made, to carry out a crime – then it can be classified as a Cyber crime:

• Spamming
• Stalking, Extortion, Blackmail, Bullying
• Phishing. See how you can avoid Phishing Scams and Attacks
• Hacking
• Malware
• Exploiting vulnerabilities
• Social Engineering and Identity Theft (Fake emails, fake phone conversions using data obtained from the Internet, to get more information about you and your bank, cards, etc.)

These are just the most basic aspects of cybercrime that I can recall at the time of writing. There are many more aspects to the illegal business – and in each instance of the illegal activity, there is one or more computers and/or an Internet connection involved. Such an attack committed with a view to commit a Cyber Crime can be called a Cyber Attack.

We will read more about this in our next post on Types of Cybercrime. You may want to also read about Organized and Unorganized Cybercrime.

Cyber crime incidence

Cyber crime is rampant!

There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.

Says Norton:

1. Cybercrime has now surpassed illegal drug trafficking as a criminal moneymaker
2. An identity is stolen every 3 seconds as a result of cybercrime
3. Without a sophisticated Internet security package, your Windows PC can become infected within 4 minutes of connecting to the Internet.

How to deal with Cyber crime – Prevention

Maintain good system hygiene. It goes without saying that you must have a fully updated operating system and installed software and a good security software to protect your computer – apart from having safe browsing habits.

Then, there may have been times when people may have contacted you claiming to be from a job portal or tech support or even your Bank and asked you for information initially and then maybe get you to make some payment for some imaginary service. Do not respond to such contacts. That is the first basic preventive step you can take.  There are many who would fall prey to it and yet won’t report the matter.

To fight cybercrime, you have to report it, in case you have fallen prey.  There is nothing to feel ashamed about! If an email or phone takes the aid of a known or popular service or brand, you should always alert the service or brand, that their name is being misused, so that they can take appropriate steps and at the least, alert their other customers to not fall prey.

Besides, if a cybercrime has made you suffer physical, mental, or financial loss, you can report it to the concerned department that every government has nowadays. Each country takes cybercrime seriously and has organizations that work actively to tackle the crime and to bring the criminals to justice.

If your system has fallen prey to a Botnet, you may want to have a look at some Botnet Removal Tools.

Report Cyber crime

If you are in the US, you can report to the Official Website of Department of Homeland Security. If it was a phone call or email, keep the logs and contents separately and securely as they will further help you. If it was a malware, you cannot do much except to hope that the organization, to which you have reported, comes up with some proper plan and takes some action.

The Internet Crime Complaint Center (IC3) is a partnership between the Federal Bureau of Investigation (FBI) and the National White Collar Crime Center (NW3C). As a victim, you can report online Internet crime complaints here.

In case of spam, phishing, and social engineering attacks, you can keep the communications as a proof, but in case of malware attacks which may have compromised your system, you do not know who the criminal is and hence you can’t progress much in the fight, on your own.

This is where Microsoft’s Cybercrime Security Cell comes in. It is Microsoft’s own way of fighting cybercrime and the idea is to prevent the crime from happening rather than waking up after the crime has been committed.

How Microsoft helps reduce Cyber crime

Microsoft says that the first step towards fighting cybercrime is to use secure, reliable and honest IT (Information Technology spanning from firmware to operating system to the cloud). While it is true that a well-protected computer would reduce the chances of it getting hacked, it is also true that many computers come with pre-installed malware. That is why Microsoft used the word “honest”. You may not believe that many computers have pirated software installed on them, and in a way that they give false positives so that users believe the software is genuine. There are not many methods to detect the fake software (except for manual forensic methods) and these software are often bundled with malware that sends your information to the cyber criminals who created the fake software.

The Cybercrime page of Microsoft says that in a sample they tested, almost 90% of computers using pirated operating systems or pirated software had the malware preinstalled. That means new Windows PCs were already infected and designed to send your personal information to the cyber criminals.

Microsoft has a huge cybercrime research cell which works in two ways:

1. Fight the malware that is utilized by criminals via spambots etc.
2. Gather information that helps them make better software for their cloud etc. platforms.

Microsoft has tapped the thousands of spambots originating from cybercriminals and led them to an artificial sink or honey pots, so that computers across the world, especially in the East Asia-Pacific region are safe. According to their study, most of the infected computers are found in countries situated in East Asia and outside Europe. However, they, sitting at Redmond, are running an analysis all the while to counter whatever type of malware they can detect, and stop them from spreading any further to contain the damage.

Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!

These were some of the explosive findings of Microsoft India’s Truthlabs report

• About 65 percent of the samples had more than one category of malware.
• Auto-Dialer Trojans, which can cause huge financial losses, were found in 100 percent of the samples.
• 90 percent of the samples in the form of DVDs gave false-positive results in Anti-Piracy Check tests, thereby cheating users to believe the installed product to be a genuine one.

In the words of Keshav Dhakad, Regional Director of Intellectual Property & Digital Crimes Unit (DCU), Asia, Legal & Corporate Affairs, Microsoft,

“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.

Microsoft not only is building and rebuilding its software, but it also warns cyber criminals against creating cyber bots and malware. According to Keshav, Windows 11/10 is one platform that has the highest security features, and that Microsoft technology-based cloud services have also safeguarded their clouds based on the inputs they gathered from their cybercrime cell.

Related: Online Fraud in Cyber crime: Prevention, Detection, Recovery.

Related posts

• Сајбер напади – дефиниција, врсте, превенција

• Како да проверите да ли је веза безбедна или не користећи ваш веб претраживач

• Сазнајте да ли је ваш онлајн налог хакован и да ли су процурили детаљи е-поште и лозинке

• Савети за безбедност на мрежи за децу, студенте и тинејџере

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• Како да користите уграђени алат за скенирање и чишћење малвера у Цхроме претраживачу

• Шта је Флеецеваре? Како се заштитити од Флеецеваре апликација?

• Отмица прегледача и бесплатни алати за уклањање отмичара прегледача

• Мере опреза које треба предузети пре него што кликнете на веб везе или УРЛ адресе

• Малвертисинг напади: дефиниција, примери, заштита, безбедност

• Тамни обрасци: трикови за веб-сајтове, примери, типови, како уочити и избећи

• Како можете добити рачунарски вирус, тројанац, посао, шпијунски софтвер или малвер?

• Рогуе Сецурити Софтваре или Сцареваре: Како проверити, спречити, уклонити?

• Слање злонамерног софтвера: Где да пошаљете датотеке малвера Мицрософт-у и другима?

• Шта су лични подаци (ПИИ) и како их заштитити на мрежи?

• Како уклонити упозорење о вирусу из Мицрософт-а на Виндовс рачунару

• Шта су дигитални отисци, трагови или сенке?

• Проверите да ли је ваш рачунар заражен злонамерним софтвером АСУС Упдате

• Преглед Глобус бесплатног ВПН претраживача: Шифрујте сав саобраћај, прегледајте анонимно

• Избегавајте онлајн банкарство и друге сајбер преваре - Безбедносни савети за кориснике рачунара