อาชญากรรมไซเบอร์หรืออาชญากรรมคอมพิวเตอร์หมายถึงอาชญากรรมใดๆ ที่เกี่ยวข้องกับคอมพิวเตอร์และเครือข่าย^{[ 1 ]}คอมพิวเตอร์อาจถูกใช้ในการกระทำความผิด หรืออาจเป็นเป้าหมายอาชญากรรม บน อินเทอร์เน็ตหมายถึงการแสวงหาประโยชน์จากอินเทอร์เน็ต ในทางอาชญากรรมอย่างเจาะจงยิ่งขึ้น ^{[ 2 ]}ประเด็นต่างๆ ที่เกี่ยวข้องกับอาชญากรรมประเภทนี้ได้รับความสนใจอย่างมาก โดยเฉพาะอย่างยิ่งประเด็นเกี่ยวกับการแฮ็กการละเมิดลิขสิทธิ์การขโมยข้อมูลส่วนบุคคลสื่อลามกอนาจารเด็กและการล่อลวงเด็กนอกจากนี้ยังมีปัญหาเรื่องความเป็นส่วนตัวเมื่อ ข้อมูล ที่เป็นความลับสูญหายหรือถูกดักฟัง ไม่ว่าจะโดยชอบด้วยกฎหมายหรือไม่ก็ตาม

ในระดับโลก ทั้งรัฐบาลและผู้ที่ไม่ใช่รัฐยังคงมีบทบาทสำคัญเพิ่มมากขึ้น โดยมีความสามารถในการดำเนินกิจกรรมต่างๆ เช่นการจารกรรมและการโจมตีข้ามพรมแดนอื่นๆ ซึ่งบางครั้งเรียกว่าสงครามไซเบอร์ระบบกฎหมายระหว่างประเทศกำลังพยายามทำให้ผู้กระทำการต้องรับผิดชอบต่อการกระทำของตน โดยศาลอาญาระหว่างประเทศเป็นหนึ่งในไม่กี่แห่งที่จัดการกับภัยคุกคามนี้^{[ 3 ]}

มาตรการตอบโต้ทางไซเบอร์ถูกกำหนดให้เป็นการกระทำ กระบวนการ เทคโนโลยี อุปกรณ์ หรือระบบที่ใช้เพื่อป้องกันหรือบรรเทาผลกระทบของการโจมตีทางไซเบอร์ต่อเหยื่อ คอมพิวเตอร์ เซิร์ฟเวอร์ เครือข่าย หรืออุปกรณ์ที่เกี่ยวข้อง^{[ 4 ]}ในช่วงไม่นานมานี้ จำนวนการโจมตีทางไซเบอร์ระหว่างประเทศเพิ่มสูงขึ้น ในปี 2556 มีการเพิ่มขึ้น 91% ในแคมเปญโจมตีเป้าหมาย และเพิ่มขึ้น 62% ในการละเมิดความปลอดภัย^{[ 5 ]}

มี มาตรการรับมือหลายอย่างที่สามารถนำมาใช้ได้อย่างมีประสิทธิภาพเพื่อต่อสู้กับอาชญากรรมไซเบอร์และเพิ่มความปลอดภัย

Malicious code is a broad category that encompasses a number of threats to cyber-security. In essence it is any “hardware, software, or firmware that is intentionally included or inserted in a system for a harmful purpose.”^[6] Commonly referred to as malware it includes computer viruses, worms, Trojan horses, keyloggers, BOTs, Rootkits, and any software security exploits.^[7]

Malicious code also includes spyware, which are deceptive programs, installed without authorization, “that monitor a consumer’s activities without their consent.”^[8] Spyware can be used to send users unwanted popup ads, to usurp the control of a user’s web browser, or to monitor a user’s online habits. However, spyware is usually installed along with something that the user actually wishes to install. The user consents to the installation, but does not consent to the monitoring tactics of the spyware. The consent for spyware is normally found in the end-user license agreement.^[8]

A network attack is considered to be any action taken to disrupt, deny, degrade, or destroy information residing on a computer and computer networks.^[9] An attack can take four forms: fabrication, interception, interruption, and modification. A fabrication is the “creation of some deception in order to deceive some unsuspecting user”; an interception is the “process of intruding into some transmission and redirecting it for some unauthorized use”; an interruption is the “break in a communication channel, which inhibits the transmission of data”; and a modification is “the alteration of the data contained in the transmissions.”^[6] Attacks can be classified as either being active or passive. Active attacks involve modification of the transmission or attempts to gain unauthorized access to a system, while passive attacks involve monitoring transmissions. Either form can be used to obtain information about a user, which can later be used to steal that user’s identity. Common forms of network attacks include Denial of Service (Dos) and Distributed Denial of Service(DDoS), Man-in-the-middle attack, packet sniffing, TCP SYN Flood, ICMP Flood, IP spoofing, and even simple web defacement.^[10]

การละเมิดเครือข่าย คือกิจกรรมที่ฝ่าฝืน นโยบายการใช้งานที่ยอมรับได้ของเครือข่ายและโดยทั่วไปถือเป็นกิจกรรมฉ้อโกงที่กระทำโดยใช้คอมพิวเตอร์สแปมเป็นหนึ่งในรูปแบบการละเมิดเครือข่ายที่พบบ่อยที่สุด โดยบุคคลจะส่งอีเมลไปยังรายชื่อผู้ใช้ โดยมักจะมีโฆษณาที่ไม่พึงประสงค์หรือ การโจมตี แบบฟิชชิ่งพยายามใช้เทคนิคทางสังคมเพื่อได้มาซึ่งข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลใดๆ ที่เป็นประโยชน์ในการขโมยข้อมูลส่วนบุคคล ชื่อผู้ใช้ รหัสผ่าน และอื่นๆ โดยแอบอ้างเป็นบุคคลที่น่าเชื่อถือ

วิศวกรรมสังคมคือการกระทำ ใน การชักจูงให้ผู้คนกระทำการหรือเปิดเผยข้อมูลที่เป็นความลับ แทนที่จะบุกรุกหรือใช้เทคนิคการเจาะระบบทางเทคนิค^{[ 11 ]}วิธีการหลอกลวงนี้มักใช้โดยบุคคลที่พยายามบุกรุกระบบคอมพิวเตอร์ โดยปลอมตัวเป็นบุคคลที่มีอำนาจหรือน่าเชื่อถือ และดักจับข้อมูลการเข้าถึงจากเป้าหมายที่ไม่รู้เรื่อง^{[ 12 ]}การฟิชชิ่งทางอีเมลเป็นตัวอย่างทั่วไปของการประยุกต์ใช้วิศวกรรมสังคม แต่ไม่ได้จำกัดอยู่เพียงการโจมตีประเภทนี้เท่านั้น

มีมาตรการตอบโต้ทางเทคนิคที่หลากหลายซึ่งสามารถนำมาใช้เพื่อขัดขวางอาชญากรไซเบอร์และเสริมความแข็งแกร่งของระบบเพื่อป้องกันการโจมตีไฟร์วอลล์ ไม่ว่าจะเป็นแบบเครือข่ายหรือแบบโฮสต์ ถือเป็นแนวป้องกันด่านแรกในการรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์โดยการตั้งค่ารายการควบคุมการเข้าถึง (ACL)เพื่อกำหนดว่าบริการและการรับส่งข้อมูลใดสามารถผ่านจุดตรวจสอบได้^{[ 13 ]}

โปรแกรมป้องกันไวรัสสามารถใช้เพื่อป้องกันการแพร่กระจายของโค้ดที่เป็นอันตราย ไวรัสคอมพิวเตอร์ส่วนใหญ่มีลักษณะที่คล้ายคลึงกัน ซึ่งทำให้สามารถตรวจจับได้โดยใช้ลายเซ็น นอกจากนี้ยังใช้ฮิวริสติกส์ เช่น การวิเคราะห์ไฟล์และการจำลองไฟล์ เพื่อระบุและกำจัดโปรแกรมที่เป็นอันตราย ควรมีการอัปเดตคำจำกัดความของไวรัสเป็นประจำ นอกเหนือจากการใช้hotfix ระบบปฏิบัติการ , service packและpatchเพื่อรักษาความปลอดภัยของคอมพิวเตอร์ในเครือข่าย^{[ 14 ]}

Cryptography techniques can be employed to encrypt information using an algorithm commonly called a cipher to mask information in storage or transit. Tunneling for example will take a payload protocol such as Internet Protocol (IP) and encapsulate it in an encrypted delivery protocol over a Virtual Private Network (VPN), Secure Sockets Layer (SSL), Transport Layer Security (TLS), Layer 2 Tunneling Protocol (L2TP), Point-to-Point Tunneling Protocol (PPTP), or Internet Protocol Security (IPSec)to ensure data security during transmission. Encryption can also be employed on the file level using encryption protocols like Data Encryption Standard (DES), Triple DES, or Advanced Encryption Standard (AES) to ensure security of information in storage.^[15]

Additionally, network vulnerability testing performed by technicians or automated programs can be used to test on a full-scale or targeted specifically to devices, systems, and passwords used on a network to assess their degree of secureness.^[16] Furthermore, network monitoring tools can be used to detect intrusions or suspicious traffic on both large and small networks.^[17]

Physical deterrents such as locks, card access keys, or biometric devices can be used to prevent criminals from gaining physical access to a machine on a network. Strong password protection both for access to a computer system and the computer's BIOS are also effective countermeasures to against cyber-criminals with physical access to a machine.^[18]

Another deterrent is to use a bootable bastion host that executes a web browser in a known clean and secure operating environment. The host is devoid of any known malware, where data is never stored on the device, and the media cannot be overwritten. The kernel and programs are guaranteed to be clean at each boot. Some solutions have been used to create secure hardware browsers to protect users while accessing online banking.

โครงการวิเคราะห์เครือข่ายสังคมและการระบุเจตนาต่อต้านการก่อการร้าย (CT-SNAIR) ใช้ภาษาคำอธิบายการกระทำของผู้ก่อการร้าย (TADL) เพื่อสร้างแบบจำลองและจำลอง เครือข่ายและการโจมตี ของผู้ก่อการร้ายนอกจากนี้ยังสร้างแบบจำลองการเชื่อมโยงที่ระบุในรูปแบบการสื่อสารที่รวบรวมจาก ข้อมูล มัลติมีเดียและรูปแบบกิจกรรมของผู้ก่อการร้ายจะถูกรวบรวมจากฐานข้อมูลภัยคุกคามของผู้ก่อการร้ายในอดีต[ 19 ^{]แตกต่าง}จากวิธีการอื่นที่เสนอ CT-SNAIR จะโต้ตอบกับผู้ใช้อย่างต่อเนื่อง ซึ่งผู้ใช้จะใช้ระบบทั้งในการตรวจสอบและปรับปรุงสมมติฐาน^{[ 19 ]}

ข้อมูลมัลติมีเดีย เช่น เสียง ข้อความ และข้อมูลการเชื่อมต่อเครือข่าย จะถูกรวบรวมและประมวลผล ผ่านการรวบรวมและประมวลผลนี้ ชื่อ เอนทิตี ความสัมพันธ์ และเหตุการณ์ต่างๆ จะถูกแยกออกมาจากข้อมูลมัลติมีเดีย จากนั้นข้อมูลนี้จะถูกนำไปใช้ในการวิเคราะห์เครือข่ายสังคมบนเครือข่ายอาชญากร ซึ่งผู้ใช้สามารถตรวจจับและติดตามภัยคุกคามในเครือข่ายได้ การวิเคราะห์เครือข่ายสังคมมีอิทธิพลโดยตรงและได้รับอิทธิพลจากกระบวนการจดจำเจตนา ซึ่งผู้ใช้สามารถจดจำและตรวจจับภัยคุกคามได้ ในกระบวนการ CT-SNAIR ข้อมูลและธุรกรรมจากการโจมตีครั้งก่อนๆ หรือสถานการณ์ทางนิติวิทยาศาสตร์ จะถูกรวบรวมเพื่อสร้างรายการธุรกรรมตามลำดับสำหรับสถานการณ์การก่อการร้ายที่กำหนด

กระบวนการ CT-SNAIR ยังรวมถึงการสร้างข้อมูลจาก สถานการณ์ สมมติด้วย เนื่องจากสถานการณ์สมมติเหล่านี้เป็นเพียงจินตนาการและสร้างขึ้นโดยคอมพิวเตอร์ จึงไม่มีข้อมูลธุรกรรมใด ๆ ที่แสดงถึงสถานการณ์การก่อการร้าย^{[ 19 ]}ธุรกรรมประเภทต่าง ๆ รวมกันเพื่อแสดงถึงความสัมพันธ์ประเภทต่าง ๆ ระหว่างบุคคล

ผลิตภัณฑ์ขั้นสุดท้าย หรือเครือข่ายสังคมเป้าหมาย คือกราฟมัลติเพล็กซ์แบบถ่วงน้ำหนัก ซึ่งประเภทของขอบ (ลิงก์) ถูกกำหนดโดยประเภทของธุรกรรมภายในเครือข่ายสังคม^{[ 20 ]}น้ำหนักภายในกราฟเหล่านี้ถูกกำหนดโดยอัลกอริทึมการสกัดเนื้อหา ซึ่งแต่ละประเภทของลิงก์จะถูกมองว่าเป็นกราฟแยกต่างหาก และ “ถูกป้อนเข้าสู่อัลกอริทึมเครือข่ายสังคมบางส่วนหรือทั้งหมด” ^{[ 20 ]}ลิงก์ระหว่างบุคคลสองคนสามารถกำหนดได้จากการมีอยู่ (หรือการไม่มีอยู่) ของบุคคลทั้งสองที่ถูกกล่าวถึงในประโยคเดียวกันในข้อมูลมัลติมีเดียที่รวบรวมไว้ หรือในความสัมพันธ์กับกลุ่มหรือเหตุการณ์เดียวกัน^{[ 21 ]}

The final component in the CT-SNAIR process is Intent Recognition (IR). The goal of this component is to indicate to an analyst the threats that a transaction stream might contain.^[22] Intent Recognition breaks down into three subcategories: detection of “known or hypothetical target scenarios,” prioritization of these target scenarios, and interpretation “of the resulting detection.”^[22]

The optimal level of cyber-security depends largely on the incentives facing providers and the incentives facing perpetrators. Providers make their decision based on the economic payoff and cost of increased security whereas perpetrators decisions are based on the economic gain and cost of cyber-crime. Potential prisoner’s dilemma, public goods, and negative externalities become sources of cyber-security market failure when private returns to security are less than the social returns. Therefore, the higher the ratio of public to private benefit the stronger the case for enacting new public policies to realign incentives for actors to fight cyber-crime with increased investment in cyber-security.^[23]

In the United States a number of legal statutes define and detail the conditions for prosecution of a cyber-crime and are used not only as a legal counter-measure, but also functions as a behavioral check against the commission of a cyber-crime. Many of the provisions outlined in these acts overlap with each.

The Computer Fraud and Abuse Act passed in 1986 is one of the broadest statutes in the US used to combat cyber-crime. It has been amended a number of times, most recently by the US Patriot Act of 2002 and the Identity theft enforcement and Restitution Act of 2008. Within it is the definition of a “protected computer” used throughout the US legal system to further define computer espionage, computer trespassing, and taking of government, financial, or commerce information, trespassing in a government computer, committing fraud with a protected computer, damaging a protected computer, trafficking in passwords, threatening to damage a protected computer, conspiracy to commit a cyber-crime, and the penalties for violation.^[24] The 2002 update on the Computer Fraud and Abuse Act expands the act to include the protection of “information from any protected computer if the conduct involved an interstate or foreign communication.”^[8]

The Digital Millennium Copyright Act passed in 1998 is a United States copyright law that criminalizes the production and dissemination of technology, devices, or services intended circumvent digital rights management (DRM), and circumvention of access control.^[25]

The Electronic Communications Privacy Act of 1986 extends the government restrictions on wiretaps from telephones. This law is generally thought in the perspective of what law enforcement may do to intercept communications, but it also pertains to how an organization may draft their acceptable use policies and monitor communications.^[26]

The Stored Communications Act passed in 1986 is focused on protecting the confidentiality, integrity and availability of electronic communications that are currently in some form of electronic storage. This law was drafted with the purpose of protecting the privacy of e-mails and other electronic communications.^[27]

The Identity Theft and Aggravated Identity Theft statute is a subsection of the Identification and Authentication Fraud statute. It defines the conditions under which an individual has violated identity theft laws.^[28]

Identity theft was declared unlawful by the federal Identity Theft and Assumption Deterrence Act of 1998 (ITADA). Criminals knowingly transferring or using, without lawful authority, “a means of identification of another person with the intent to commit, or to aid abet, any unlawful activity that constitutes a violation of federal law, or that constitutes a felony under any applicable State or local law.”^[29] Penalties of the ITADA include up to 15 years in prison and a maximum fine of $250,000 and directly reflect the amount of damage caused by the criminal’s actions and their amount of planning and intent.^[8]

The Gramm-Leach-Bliley Act (GLBA) requires that financial institutions and credit agencies increase the security of systems that contain their customers’ personal information. It mandates that all financial institutions “design, implement, and maintain safeguards to protect customer information.”^[30]

The Internet Spyware Prevention Act (I-SPY) prohibits the implementation and use of spyware and adware. I-SPY also includes a sentence for “intentionally accessing a computer with the intent to install unwanted software.”^[31]

18 U.S.C. § 1029 outlines 10 different offenses under which an offender could violate concerning device fraud. These offenses include:

• Knowingly trafficking in a counterfeit access device
• Trafficking the counterfeit access device with the intention to committing fraud
• Possessing more than 15 devices with the purpose to defraud
• Production/possession/trafficking in equipment to create access devices if the intent is to defraud
• Receiving payment from an individual in excess of $1,000 in a one-year period who was found using illegal access devices
• Solicitation of another individual with offers to sell illegal access devices
• Distributing or possessing an altered telecommunication device for the purpose of obtaining unauthorized telecommunication services
• Production, possession, or trafficking in a scanning receiver
• Using or possessing a telecommunication device that has been knowingly altered to provide unauthorized access to a telecommunication service
• Using a credit card which was illegally obtained and used to purchase goods and services

^[32]

The CAN-SPAM Act of 2003 establishes the United States' first national standards for the sending of commercial e-mail and requires the Federal Trade Commission (FTC) to enforce its provisions.^[33][34]

The Wire fraud statute outlined in 18 U.S.C. § 1343 applies to crimes committed over different types of electronic medium such as telephone and network communications.^[35]

The communications interference statute listed in 18 U.S.C. § 1362 defines a number of acts under which and individual can be charged with a telecommunications related crime including:

• Maliciously destroying a property such as cable, system, or other means of communication that is operated or controlled by the United States
• Maliciously destroying a property such as cable, system, or other means of communication that is operated or controlled by the United States Military
• Willfully interfering in the working or use of a communications line
• Willfully obstructing or delaying communication transmission over a communications line
• Conspiracy to commit any of the above listed acts

^[36]

Behavioral countermeasures can also be an effective tool in combating cyber-crime. Public awareness campaigns can educate the public on the various threats of cyber-crime and the many methods used to combat it. It is also here that businesses can also make us of IT policies to help educate and train workers on the importance and practices used to ensure electronic security such as strong password use, the importance of regular patching of security exploits, signs of phishing attacks and malicious code, etc.^[37]

California, Virginia, and Ohio have implemented services for victims of identity theft, though not well publicized. California has a registry for victims with a confirmed identity theft. Once registered, people can request law enforcement officers call a number staffed 24 hours, year round, to "verify they are telling the truth about their innocence.”^[38] In Virginia and Ohio, victims of identity theft are issued a special passport to prove their innocence. However, these passports run the same risk as every other form of identification in that they can eventually be duplicated.^[38]

Financial agencies such as banks and credit bureaus are starting to require verification of data that identity thieves cannot easily obtain. This data includes users’ past addresses and income tax information.^[38] In the near future, it will also include the data located through use of biometrics. Biometrics is the use “of automated methods for uniquely recognizing humans based upon … intrinsic physical or behavioral traits.”^[38] These methods include iris scans, voice identification, and fingerprint authentication. The First Financial Credit Union has already implemented biometrics in the form of fingerprint authentication in their automated teller machines to combat identity theft. With a similar purpose, Great Britain has announced plans to incorporate computer chips with biometric data into their passports.^[38] However, the greatest problem with the implementation of biometrics is the possibility of privacy invasion.

• Federal Trade Commission (FTC)
• Federal Bureau of Investigation (FBI)
• Bureau of Alcohol Tobacco and Firearms (ATF)
• Federal Communications Commission (FCC)

• Antivirus/security firms
• Internet service providers (ISPs)
• Messaging Anti-Abuse Working Group (MAAWG)
• IT consultants
• Computer emergency response teams

• CERT Coordination Center, Carnegie Mellon University
• United States Computer Emergency Readiness Team (US-CERT)

• Cyberwarfare
• Security hacker
• Computer security
• Interpol
• Antivirus software
• Common Vulnerabilities and Exposures (CVE)
• Common Vulnerability Scoring System (CVSS)
• Information security
• Internet kill switch
• Cyber security and countermeasure

• Carnegie Mellon University CSIRT
• Empirical Study of Email Security Threats and Countermeasures