컴퓨터와 인터넷 연결 또는 컴퓨터 기술을 사용하여 범하는 모든 범죄를 사이버 범죄(Cyber Crime) 라고 합니다. 사이버 범죄의 정의에는 한 가지 측면만 있는 것이 아닙니다. 범죄는 무엇이든 될 수 있습니다. 맬웨어 주입에서 해킹, 소셜 ID 도용 등에 이르기까지 다양합니다. 이 문서의 범위는 사이버 범죄가 무엇이며 Microsoft가 이를 처리하는 방법에 대한 답변입니다.
사이버(Cyber) 범죄 란 무엇인가 – 정의(– Definition) 및 설명(Explanation)
컴퓨터, 인터넷(Internet) 또는 컴퓨터 기술이 일부인 범죄를 사이버(Cyber) 범죄라고 합니다. 이것은 사이버 범죄에 대한 매우 광범위한 정의입니다. 범죄를 수행하기 위해 다음 활동 중 하나를 사용하는 경우 사이버(Cyber) 범죄로 분류할 수 있습니다.
- 스팸
- 스토킹, 갈취(Extortion) , 협박(Blackmail) , 따돌림(Bullying)
- 피싱. 피싱 사기(Scams) 및 공격 을 피하는 방법 알아보기(Attacks)
- 해킹
- 멀웨어
- 취약점 악용
- 사회 공학(Social Engineering) 및 신분 도용(Identity Theft) ( 귀하와 은행, 카드 등에 대한 자세한 정보를 얻기 위해 인터넷(Internet) 에서 얻은 데이터를 사용하여 가짜 이메일, 가짜 전화 변환)(Fake)
이것들은 내가 글을 쓰는 시점에 기억할 수 있는 사이버 범죄의 가장 기본적인 측면일 뿐입니다. 불법 사업에는 더 많은 측면이 있으며 불법 활동의 각 사례에는 하나 이상의 컴퓨터 및/또는 인터넷(Internet) 연결이 관련되어 있습니다. 사이버 범죄(Cyber Crime) 를 저지를 목적으로 행해지는 이러한 공격을 사이버 공격(Cyber Attack) 이라고 할 수 있습니다 .
사이버 범죄 유형 에 대한 다음 게시물에서 이에 대해 자세히 알아볼 것입니다 . 조직화 및 조직화되지 않은 사이버 범죄(Organized and Unorganized Cybercrime) 에 대해서도 읽을 수 있습니다 .
사이버 범죄 발생률
사이버 범죄가 만연합니다!
There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.
Norton 은 다음과 같이 말합니다 .
- 사이버 범죄(Cybercrime) 는 이제 범죄 자금 조달자로서 불법 마약 밀매를 능가했습니다.
- 사이버 범죄로 인해 3초마다 ID 도용
- 정교한 인터넷 보안 패키지가 없으면 Windows PC는 (Internet)인터넷(Internet) 에 연결한 후 4분 이내에 감염될 수 있습니다 .
사이버(Cyber) 범죄 에 대처하는 방법 – 예방
좋은 시스템 위생을 유지하십시오. 안전한 브라우징 습관(safe browsing habits) 외에도 컴퓨터를 보호 하려면 완전히 업데이트된 운영 체제와 설치된 소프트웨어(updated operating system and installed software) 및 우수한 보안 소프트웨어(security software) 가 있어야 한다는 것은 말할 필요도 없습니다 .
그런 다음 사람들이 구인 포털이나 기술 지원, 심지어 은행(Bank) 에서 연락을 취했다고 주장하면서 처음에 정보를 요청한 다음 가상 서비스에 대한 지불을 요구하는 경우가 있었을 수 있습니다. 그러한 접촉에 응답하지 마십시오. 그것이 당신이 취할 수 있는 첫 번째 기본적인 예방 조치입니다. 그것에 먹잇감이 되고도 아직 그 문제를 보고하지 않는 사람들이 많이 있습니다.
사이버 범죄와 싸우려면 먹잇감이 된 경우 신고해야 합니다. 부끄럽게 생각할 것도 없다! 이메일이나 전화가 알려지거나 인기 있는 서비스나 브랜드의 도움을 받는 경우 항상 해당 서비스나 브랜드에 이름이 오용되고 있음을 알려 적절한 조치를 취하고 최소한 다른 고객에게 경고할 수 있도록 해야 합니다. 먹이가되지 않습니다.
또한 사이버 범죄로 인해 신체적, 정신적, 재정적 피해를 입었다면 오늘날 각 정부에서 시행하고 있는 해당 부서에 신고할 수 있습니다. 각 국가는 사이버 범죄를 심각하게 받아들이고 범죄를 해결하고 범죄자를 재판에 회부하기 위해 적극적으로 일하는 조직을 보유하고 있습니다.
시스템이 Botnet의 먹이가 된 경우 Botnet 제거 도구 를 살펴보는 것이 좋습니다 .
사이버 범죄 신고
미국 에 거주하는 경우 국토안보부 (Department of Homeland Security)공식 웹사이트(Official Website) 에 신고할 수 있습니다 . 전화나 이메일이었다면 로그와 내용을 따로 따로 안전하게 보관해두시면 도움이 될 것입니다. 악성코드였다면 신고한 기관에서 적절한 계획을 세우고 조치를 취하기를 바라는 것 외에는 할 수 있는 일이 없습니다.
인터넷 범죄 신고 센터 ( IC3)(Internet Crime Complaint Center (IC3)) 는 연방 수사국 (Federal Bureau)((Investigation) FBI )(FBI) 과 국립 화이트 칼라 범죄 센터(National White Collar Crime Center) ( NW3C ) 간의 파트너십 입니다. 피해자는 여기에서(here)(here) 온라인 인터넷(Internet) 범죄 신고 를 신고할 수 있습니다 .
스팸, 피싱, 소셜 엔지니어링 공격의 경우 통신을 증거로 보관할 수 있지만 시스템을 손상시킬 수 있는 멀웨어 공격의 경우 범인이 누구인지 알지 못하므로 많은 진행이 불가능합니다. 당신 자신의 싸움에서.
여기에 Microsoft의 Cybercrime Security Cell(Microsoft’s Cybercrime Security Cell) 이 등장합니다. Microsoft만의 사이버 범죄 퇴치 방법이며 범죄가 발생한 후 깨어나지 않고 범죄가 발생하지 않도록 하는 것이 아이디어입니다.
Microsoft 가 (Microsoft)사이버(Cyber) 범죄 를 줄이는 방법
Microsoft 는 사이버 범죄 퇴치를 위한 첫 번째 단계는 안전하고 신뢰할 수 있으며 정직한 IT(secure, reliable and honest IT) ( 펌웨어에서 운영 체제, 클라우드에 이르는 정보 기술 )를 사용하는 것이라고 말합니다. (Information Technology)잘 보호된 컴퓨터가 해킹 가능성을 줄이는 것은 사실이지만 많은 컴퓨터에 맬웨어가 미리 설치된 것도 사실입니다. 그렇기 때문에 마이크로소프트(Microsoft)정직하다'는 말을 사용했다. 많은 컴퓨터에 불법 복제 소프트웨어가 설치되어 있고 사용자가 소프트웨어가 정품이라고 믿도록 가양성을 제공하는 방식으로 컴퓨터에 설치되어 있다는 사실이 믿기지 않을 수 있습니다. 가짜 소프트웨어를 탐지하는 방법은 많지 않으며(수동 포렌식 방법 제외) 이러한 소프트웨어는 종종 가짜 소프트웨어를 만든 사이버 범죄자에게 정보를 보내는 맬웨어와 함께 번들로 제공됩니다.
Microsoft 의 Cybercrime 페이지에 따르면 테스트한 샘플에서 불법 복제 운영 체제 또는 불법 복제 소프트웨어를 사용 하는 컴퓨터의 거의 90% of computers이는 새 Windows PC가 이미 감염되어 사이버 범죄자에게 개인 정보를 보내도록 설계되었음을 의미합니다.
Microsoft 에는 두 가지 방식으로 작동하는 거대한 사이버 범죄 연구실이 있습니다.
- (Fight)스팸봇 등을 통해 범죄자가 사용하는 악성 코드와 싸우 십시오.
- 클라우드 등 플랫폼을 위한 더 나은 소프트웨어를 만드는 데 도움이 되는 정보를 수집합니다.
Microsoft 는 전 세계, 특히 동아시아(East Asia) 태평양 지역의 컴퓨터가 안전 하도록 사이버 범죄자가 보낸 수천 개의 스팸봇 을 탭하여 (spambots)인공 싱크 또는 허니팟으로(artificial sink or honey pots) 유도했습니다 . 그들의 연구에 따르면 감염된 컴퓨터의 대부분은 동아시아 와 (East Asia)유럽(Europe) 이외 의 국가에서 발견됩니다 . 그러나 Redmond 에 있는 그들은 탐지할 수 있는 모든 유형의 맬웨어에 대응하고 피해를 억제하기 위해 더 이상 확산되지 않도록 하기 위해 분석을 계속 실행하고 있습니다.
Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!
다음은 Microsoft India의 Truthlabs(Microsoft India’s Truthlabs) 보고서 의 폭발적인 발견 중 일부였습니다.
- 샘플의 약 65%에는 둘 이상의 맬웨어 범주가 있었습니다.
- (Auto-Dialer) 막대한 재정적 손실을 초래할 수 있는 자동 다이얼러 트로이 목마 가 샘플의 100%에서 발견되었습니다.(Trojans)
- DVD(DVDs) 형태의 샘플 중 90%가 불법 복제 방지 검사(Anti-Piracy Check) 에서 위양성 결과를 보여 사용자가 설치된 제품을 정품으로 믿도록 속였습니다.
Microsoft 의 지적 재산권(Intellectual Property) 및 디지털 범죄 부서(Digital Crimes Unit) ( DCU ) 아시아 (Asia)법률(Legal) 및 기업 (Corporate)업무 담당(Affairs) 지역 이사(Regional Director) 인 Keshav Dhakad 는 다음과 같이 말했습니다 .
“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.
Microsoft 는 소프트웨어를 구축 및 재구축할 뿐만 아니라 사이버 범죄자에게 사이버 봇 및 맬웨어를 만들지 않도록 경고합니다. Keshav 에 따르면 Windows 11/10 은 최고의 보안 기능을 갖춘 플랫폼 중 하나이며 Microsoft 기술 기반 클라우드 서비스도 사이버 범죄 세포에서 수집한 입력을 기반으로 클라우드를 보호했습니다.
관련: (Related:) 사이버 범죄의 온라인 사기 : 예방, 탐지, 복구.
What is Cyber crime? How to deal with it?
Αny crime committed by means of or by using a compυter and an internet connection or сomputer technology is known as Cyber Crime. There is not just a single aspect of the definition of cyber crime. The crime can be anything. It spans from malware injection to hacking to social-identity thefts and more. The scope of this article is to answer what is a cybercrime and how Microsoft deals with it.
What is Cyber crime – Definition & Explanation
Any crime to which, a computer, and the Internet or computer technology has been a part of, is known as Cyber crime. This is a very broad definition of cyber crime. If the use of any of the following activities is made, to carry out a crime – then it can be classified as a Cyber crime:
- Spamming
- Stalking, Extortion, Blackmail, Bullying
- Phishing. See how you can avoid Phishing Scams and Attacks
- Hacking
- Malware
- Exploiting vulnerabilities
- Social Engineering and Identity Theft (Fake emails, fake phone conversions using data obtained from the Internet, to get more information about you and your bank, cards, etc.)
These are just the most basic aspects of cybercrime that I can recall at the time of writing. There are many more aspects to the illegal business – and in each instance of the illegal activity, there is one or more computers and/or an Internet connection involved. Such an attack committed with a view to commit a Cyber Crime can be called a Cyber Attack.
We will read more about this in our next post on Types of Cybercrime. You may want to also read about Organized and Unorganized Cybercrime.
Cyber crime incidence
Cyber crime is rampant!
There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.
Says Norton:
- Cybercrime has now surpassed illegal drug trafficking as a criminal moneymaker
- An identity is stolen every 3 seconds as a result of cybercrime
- Without a sophisticated Internet security package, your Windows PC can become infected within 4 minutes of connecting to the Internet.
How to deal with Cyber crime – Prevention
Maintain good system hygiene. It goes without saying that you must have a fully updated operating system and installed software and a good security software to protect your computer – apart from having safe browsing habits.
Then, there may have been times when people may have contacted you claiming to be from a job portal or tech support or even your Bank and asked you for information initially and then maybe get you to make some payment for some imaginary service. Do not respond to such contacts. That is the first basic preventive step you can take. There are many who would fall prey to it and yet won’t report the matter.
To fight cybercrime, you have to report it, in case you have fallen prey. There is nothing to feel ashamed about! If an email or phone takes the aid of a known or popular service or brand, you should always alert the service or brand, that their name is being misused, so that they can take appropriate steps and at the least, alert their other customers to not fall prey.
Besides, if a cybercrime has made you suffer physical, mental, or financial loss, you can report it to the concerned department that every government has nowadays. Each country takes cybercrime seriously and has organizations that work actively to tackle the crime and to bring the criminals to justice.
If your system has fallen prey to a Botnet, you may want to have a look at some Botnet Removal Tools.
Report Cyber crime
If you are in the US, you can report to the Official Website of Department of Homeland Security. If it was a phone call or email, keep the logs and contents separately and securely as they will further help you. If it was a malware, you cannot do much except to hope that the organization, to which you have reported, comes up with some proper plan and takes some action.
The Internet Crime Complaint Center (IC3) is a partnership between the Federal Bureau of Investigation (FBI) and the National White Collar Crime Center (NW3C). As a victim, you can report online Internet crime complaints here.
In case of spam, phishing, and social engineering attacks, you can keep the communications as a proof, but in case of malware attacks which may have compromised your system, you do not know who the criminal is and hence you can’t progress much in the fight, on your own.
This is where Microsoft’s Cybercrime Security Cell comes in. It is Microsoft’s own way of fighting cybercrime and the idea is to prevent the crime from happening rather than waking up after the crime has been committed.
How Microsoft helps reduce Cyber crime
Microsoft says that the first step towards fighting cybercrime is to use secure, reliable and honest IT (Information Technology spanning from firmware to operating system to the cloud). While it is true that a well-protected computer would reduce the chances of it getting hacked, it is also true that many computers come with pre-installed malware. That is why Microsoft used the word “honest”. You may not believe that many computers have pirated software installed on them, and in a way that they give false positives so that users believe the software is genuine. There are not many methods to detect the fake software (except for manual forensic methods) and these software are often bundled with malware that sends your information to the cyber criminals who created the fake software.
The Cybercrime page of Microsoft says that in a sample they tested, almost 90% of computers using pirated operating systems or pirated software had the malware preinstalled. That means new Windows PCs were already infected and designed to send your personal information to the cyber criminals.
Microsoft has a huge cybercrime research cell which works in two ways:
- Fight the malware that is utilized by criminals via spambots etc.
- Gather information that helps them make better software for their cloud etc. platforms.
Microsoft has tapped the thousands of spambots originating from cybercriminals and led them to an artificial sink or honey pots, so that computers across the world, especially in the East Asia-Pacific region are safe. According to their study, most of the infected computers are found in countries situated in East Asia and outside Europe. However, they, sitting at Redmond, are running an analysis all the while to counter whatever type of malware they can detect, and stop them from spreading any further to contain the damage.
Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!
These were some of the explosive findings of Microsoft India’s Truthlabs report
- About 65 percent of the samples had more than one category of malware.
- Auto-Dialer Trojans, which can cause huge financial losses, were found in 100 percent of the samples.
- 90 percent of the samples in the form of DVDs gave false-positive results in Anti-Piracy Check tests, thereby cheating users to believe the installed product to be a genuine one.
In the words of Keshav Dhakad, Regional Director of Intellectual Property & Digital Crimes Unit (DCU), Asia, Legal & Corporate Affairs, Microsoft,
“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.
Microsoft not only is building and rebuilding its software, but it also warns cyber criminals against creating cyber bots and malware. According to Keshav, Windows 11/10 is one platform that has the highest security features, and that Microsoft technology-based cloud services have also safeguarded their clouds based on the inputs they gathered from their cybercrime cell.
Related: Online Fraud in Cyber crime: Prevention, Detection, Recovery.