Internet: Sajber bezbednost i kriminal
Moje ime je Jenny Martin i ja sam
direktorka istražnog odeljenja za sajber
sigurnost u Symantecu. Sajber kriminal
danas stvara velike probleme za društvo u
ličnom i financijskom smislu, pa čak i na
nivou nacionalne sigurnosti. Samo u
proteklih nekoliko godina stotine milona
brojeva kreditnih kartica su ukradeni,
desetine miliona brojeva socijalnog osiguranja
i zdravstvenih evidencija su bili ugroženi,
čak su i nuklearni reaktori hakovani i
bespilotne letelice otete.
Ovo je sve urađeno korišćenjem
slabosti hardvera i softvera
ili još češće, korišćenjem nenamernih
odluka koje su doneli ljudi koji koriste
softver.
Počinioci takvih sajber zločina
nemaju jedan profil ili motivaciju
to može biti bilo ko, od međunarodnog
teroriste do tinejdžera koji se takmiči za
malo pažnje. Danas, najveće države
nemaju samo običnu vojsku, već imaju i
dobro opremljenu sajber vojsku. Zapravo,
sledeći svetski rat se vrlo verojatno
neće voditi tradicionalnim oružjem, već sa
računarima koji će se koristiti da bi zatvorili
nacionalnu distribuciju vodom, energetsku mrežu
i sistem prevoza. Moje ime je Parisa i
ja sam Princeza Googl sigurnosti. Radila
sam na mnogo različitih proizvoda i mnogo
različitih načina u pokušaju da učinim
naš softver sigurnijim što je više moguće.
Pogledajmo sada kako sajber kiminal
funkcioniše ispod haube.
Učimo o softverskim virusima, DDoS napadima
uskraćivanja usluge i krađi identiteta.
U biologiji i životu, virus je organizam
koji se širi kašljanjem,
kijanjem ili fizičkim kontaktom.
Virusi inficiraju ćelije ubrizgavanjem
njihovog genetskog materijala i
upotrebom tih ćelija za razmnožavanje. Oni
mogu učiniti ljude jako bolesnima i onda se
proširiti na druge ljude.
Računarski virus deluje slično. Virus je
izvršni program koji se instalira, često
nenamerno, i čini štetu korisniku i
njegovom računaru. Moguće je da se
virus proširi na druge računare. Ali, kako
uopšte virus dolazi do vašeg
računara? Postoji nekoliko načina
na koje napadači mogu zaraziti nečiji
računar. Mogu da namame žrtvu da
instalira program obmanjujući ga da program
ima drugu svrhu, pa je tako, na primer,
puno virusa prerušeno u sigurnosna ažuriranja.
Moguće je, također, da softver na vašem
računaru ima slabost, pa ga napadač može
samostalno instalirati bez traženja
neposredne dozvole.
Jednom kad je virus na vašem računaru, on
može ukrasti ili izbrisati bilo kojiu od
vaših datoteka, kontrolisati druge programe
ili čak dopustiti nekom drugome da udaljenim
putem kontroliše vaš računar.
Upotrebom računarskih virusa, hakeri mogu
preuzeti više miliona računara u čitavom svetu
i iskoristiti ih kao digitalnu vojsku,
poznatu i pod nazivom botnet, za napad i
preuzimanje veb stranica.
Ta vrsta napada se zove DDos - distribuirano
uskraćivanje usluge.
Uskraćivanje usluge događa se kad haker
zatrpa veb stranicu sa previše zahteva.
Kažemo da se radi o distribuiranom
uskraćivanju usluge kad napadač napada sa
više računara odjednom.
Većina veb stranica može odgovoriti na
milione zahteva u danu, ali ako ih
zatrpate milijardama ili trilijardama
zahteva koji dolaze s različitih strana,
računari postanu preopterećeni i prestaju
reagovati. Još jedan od trikova koje koriste
sajber kriminalci je slanje velike količine
spam imejlova pokušavajući da prevare ljude
da podele osetljive lične informacije.
To zovemo krađom identiteta. Krađa identiteta
je kad primite ono što se čini kao pouzdan imejl
koji od vas traži da se prijavite na vaš
nalog, ali klik na imejl
vas vodi do lažne stranice.
Ako se svejedno prijavite, prevareni ste
tako što ste otkrili (upisali) vašu lozinku.
Hakeri zatim mogu iskoristiti vaše korisničke
podatke za pristupanje vašim stvarnim nalozima
da bi ukrali informacije ili čak vaš
novac. Srećom, postoji puno
kompanija, zakona i državnih organizacija
koje rade na tome da učine internet
sigurnijim, ali ti napori nisu dovoljni.
Svaki put kad računar bude hakovan, vrlo
verovatno pomislite da je problem u
sigurnosnim podešavanjima ili softveru. Međutim,
u 90% slučajeva sistem je hakovan
ne zbog sigurnosne greške, već jednostavno zbog
greške koju je napravio čovek.
Postoje koraci koje svi možemo preduzeti
da bi se zaštitili. Vrlo često
vaša dela ne utiču samo na sigurnost
vaših podataka i računara, već i
na sigurnost svih u vašoj školi,
na radnom mestu ili kod kuće. Sa milijardama
ili trilijardama dolara u igri
sajber kriminalci postaju pametniji svake
godine i svi mi trebamo ići u korak sa vremenom.