Internet: Cyber sigurnost i kriminal
Bok, moje ime je Jenny Martin i ja sam
direktorica istražiteljskog odjela za cyber
sigurnost u Symantecu. Cyber kriminal
danas stvara velike probleme za društvo u
osobnom i financijskom smislu, pa čak i na
razni nacionalne sigurnosti. Samo u
proteklih nekoliko godina stotine milijuna
brojeva kreditnih kartica su ukradeni,
deseci milijuna brojeva socijalnog osiguranja
i zdravstvenih evidencija su bili ugroženi,
čak su i nuklearne centrifuge hakirane i
bespilotne letjelice otete.
Ovo je sve učinjeno iskorištavanjem
slabosti hardvera i softvera
ili još češće, iskorištavanjem nenamjernih
odluka koje su donijeli ljudi koji koriste
softver.
Počinitelji takvih cyber zločina
nemaju jedan profil ili motivaciju
to može biti bilo tko od međunarodnog
terorista do tinejđera koji se natječe za
pravo hvalisanja. Danas, najveće zemlje
nemaju samo uobičajenu vojsku, već imaju i
dobro opremljenu cyber vojsku. Zapravo,
sljedeći Svjetski rat se vrlo vjerojatno
neće voditi tradicionalnim oružjem, već s
računala koje se koriste da bi zatvorili
nacionalnu opskrbu vodom, energetsku mrežu
i sustave prijevoza. Moje ime je Parisa i
ja sam Princeza Google sigurnosti. Radila
sam na puno različitih proizvoda i puno
različitih načina u pokušaju da učinim
naš softver sigurnijim što je više moguće.
Pogledajmo sada kako cyber kiminal
funkcionira ispod haube.
Učimo o softverskim virusima, napadima
uskraćivanja usluge i krađi identiteta.
U biologiji i životu, virus je organizam
koji se širi kašljanjem,
kihanjem ili fizičkim kontaktom.
Virusi inficiraju stanice ubrizgavanjem
njihovog genetskog materijala i
upotrebom tih stanica za repliciranje. Oni
mogu učiniti ljude jako bolesnima i onda se
proširiti na druge ljude.
Računalni virus djeluje slično. Virus je
izvršni program koji se instalira, često
nenamjerno, i učini štetu korisniku i
njegovom računalu. Moguće je da se
virus proširi na druga računala. No, kako
uopće virus dospije na vaše
računalo? Postoji nekoliko načina
na koje napadači mogu zaraziti nečije
računalu. Mogu namamiti žrtvu na
instaliranje programa s obmanom vezanom uz
svrhu programa, pa je tako, na primjer,
puno virusa prerušeno u sigurnosna ažuriranja.
Moguće je, također, da softver na vašem
računalu ima slabost, pa ga napadač može
samostalno instalirati bez traženja
izravne dozvole.
Jednom kad je virus na vašem računalu, on
može ukrasti ili izbrisati bilo koji od
vaših datoteka, kontrolirati druge programe
ili čak dopustiti nekome drugome da udaljenim
putem kontrolira vaše računalo.
Upotrebom računalnih virusa, hakeri mogu
preuzeti više milijuna računala diljem svijeta
i iskoristiti ih kao digitalnu vojsku,
poznatu i pod nazivom botnet, za napad i
preuzimanje web stranica.
Ta se vrsta napada zove distribuirano
uskraćivanje usluge.
Uskraćivanje usluge događa se kad haker
zatrpa web stranicu s previše zahtjeva.
Kažemo da se radi o distribuiranom
uskraćivanju usluge kad napadač napada s
više računala od jednom.
Većina web stranica može odgovoriti na
milijune zahtjeva u danu, ali ako ih
zatrpate milijardama ili triljardama
zahtjeva koji dolaze s različitih strana,
računala postanu preopterećena i prestanu
reagirati. Još jedan od trikova koje koriste
cyber kriminalci je slanje velike količine
spam emailova u pokušaju da prevare ljude
da podijele osjetljive osobne informacije.
To se naziva krađom identiteta. Krađa identiteta
je kad primite ono što se čini pouzdanim mailom
koji vas traži da se prijavite na vaš
račun, ali klik na email
vas vodi do lažne stranice.
Ako se svejedno prijavite, prevareni ste
tako što ste otkrili svoju lozinku.
Hakeri potom mogu iskoristiti vaše korisničke
podatke za pristupanje vašim stvarnim računima
te kako bi ukrali informacije ili čak vaš
novac. Srećom, postoji puno
tvrtki,zakona i državnih organizacija
koje rade na tome da učine internet
sigurnijim, ali ti napori nisu dovoljni.
Svaki put kad računalo bude hakirano, vrlo
vjerojatno pomislite da je problem u
sigurnosnim postavkama ili softveru. Međutim,
u 90% slučajeva sustav je hakiran
ne zbog sigurnosne pogreške, već zbog
jednostavne ljudske pogreške.
Postoje koraci koje svi možemo poduzeti
da bi se zaštitili. Vrlo često
vaša djela ne utječu samo na sigurnost
vaših podataka i računala, već i
na sigurnost svih u vašoj školi,
na radnom mjestu ili kod kuće.S milijardama
ili trilijardama dolara koji su u pitanju
cyber kriminalci postaju pametniji svake
godine i svi mi trebamo biti u korak s vremenom.