недеља, 23.09.2018. ✝ Верски календар € Курсна листа
Последња измена 15:46
10 ПИТАЊА О ХАКОВАЊУ

Напад на рачунар

Чак ни компаније са најсавременијим и најскупљим сигурносним системима, нису поштеђене напада хакера, јер они могу да открију „рупу” у било ком систему обезбеђења, а цена „откључавања” кућног рачунара је око 300 долара, док компаније морају да плате неколико десетина или стотина пута више
Аутор: Бранислава Јакшићсреда, 21.03.2018. у 08:15
(Фото Пиксабеј)

Хаковање, израз који су научилe и највеће компјутерске незналице, представља напад на рачунарски систем, уз једини циљ да се утиче на његов рад. То често може да направи знатну штету и стога је подложно закону и правосудним санкцијама.

Ко су хакери, какве су им намере и какве кораке могу да предузму особе и компаније које су се нашле на њиховој мети, објашњава проф. др Игор Франц, председник Удружења Е-сигурност, који се бави информационом безбедношћу и дигиталном форензиком више од 15 година.

1. Шта је то хаковање?

То је напад на рачунарски систем са циљем да се утиче на његово функционисање. Особе које се баве тиме у јавности се углавном представљају као криминалци. Међутим, нису сви хакери криминогени. Припадници „белих шешира”, звани „етички хакери” нису негативци, јер, њихов посао је да тестирају системе не би ли открили слабости и пропусте и извештаје о томе шта су пронашли достављају наручиоцима, а то су махом менаџменти компанија. Сви хакери користе исте алате али њихови циљеви потпуно се разликују: „бели шешири” имају дозволу да хакују одређени систем, а „црни” то чине на своју руку.

2. Који је први корак нападнуте особе или компаније?

Ако сумњате да сте мета напада хакера не паничите већ инцидент што пре пријавите надлежним органима. У Србији постоји посебно одељење МУП-а за високотехнолошки криминал, коме се овакви напади могу пријавити. Већина фирми по закону је дужна да пријави инциденте Министарству за телекомуникације, трговину и туризам. Ово не важи само када се предузеће бави новчаним трансакцијама. У том случају догађај се најпре пријављује Народној банци Србије. Пре икакве пријаве, важно је искључити рачунар с мреже како би се онемогућио наставак напада. Нажалост у Србији још не постоји Центар за интервентно деловање, какви постоје у земљама у окружењу, познати као ЦЕРТ, а чији је основни задатак да реагује у оваквим ситуацијама. Агенција РАТЕЛ је формирала овакав центар, што је регулисано законом о информационој безбедности, али његова оперативност још није на завидном нивоу.

3. Ко су нападачи?

То сигурно нису малолетници, који хакују из гаража како би се доказали у свом окружењу. Хакери су солидно образовани професионалци, запослени у „хакерским” фирмама и добро плаћени. Рачунарски „ратови” више нису ствар појединаца или компанија, већ су и поље интереса државе. Кина има сопствене сајбер армије, које се осим ратовањем, баве шпијунским операцијама. Задатак тих специјалних војних јединица јесте да онемогуће рад неког система или да дођу до поверљивих информација битних за државну безбедност и војно дејство. Зна се да Кина има више од 200.000 сајбер ратника, и то је званична информација, док друге земље нису откриле податке о својим сајбер јединицама.

4. Има ли спаса од напада хакера?

Просечни људи биће релативно солидно заштићени, ако се придржавају смерница доброг понашања познатих као „сајбер хигијена” и не наседају на покушаје преваре. Уколико смо на „листи” веома важних људи, чија је делатност интересантна сајбер нападачима, ситуација се мења из корена. Потпуне заштите нема чак ни за компаније са најсавременијим и најскупљим сигурносним системима. Креативан и виспрени хакер може да открије рупу у било ком систему заштите.

Потпуне заштите компјутера нема

5. Зашто хакери нападају системе и које?

Циљеви напада су различити: од тога да се привремено онемогући рад неког система, до жеље да се дође до поверљивих информација које се налазе у рачунару. Преласком из индустријског у информационо доба, највећу вредност на тржишту више немају машине и опрема, већ „њено височанство” информација. Каже се: ко има информације тај има и моћ, што се показало тачним уколико схватамо какав је данас светски поредак.

6. Зашто су онда на мети хакера компјутери појединаца?

Хакерима крајњи циљ напад није рачунар појединца, већ компаније. Ово не важи једино ако је власник рачунара изузетно важна личност или поседује битну информацију. Сајбер нападачи не могу да знају где ће завршити вирус, који су креирали, када се инфекција прошири. Примарна мета су рачунари корпорација, али се на жалост често дешава да заразе наше кућне рачунаре.

Како се штити рачунар
Ваља користити добре лозинке: свака лозинка требало би да садржи најмање осам карактера и комбинацију малих и великих слова, специјалних симбола и бројева.Не би требало отварати прилоге имејл порука непознатих особа. Не ваља убацивање у рачунар УСБ диска који смо негде нашли или нам је неко дао.Важно је редовно ажурирање оперативног система рачунара али и осталих инсталираних програма као и програма за антивирус заштиту.Не препоручује се преглед сајтова са сумњивим садржајем.

7. Колико кошта деблокада компјутера?

Уколико заразе рачунар појединца и на неки начин закључају податке, што је познато као „ренсомвер” напад, онда ће цена „откључавања” бити знатно нижа, рецимо око 300 долара. Цена коју ће морати да плати компанија, може бити неколико десетина или стотина пута већа. Углавном хакери слабо могу да зараде на рачунарима појединаца али им такви рачунари добро послуже за даље ширење вируса на друге рачунаре.

8. Како сагледати свој систем безбедности из угла нападача?

За проверу система безбедности потребно је ангажовати компаније у којима раде етички хакери, који ће тестирати систем и указати на слабе тачке заштите и предложити одговарајућу заштиту.

9. Шта хакери користе, како размишљају, који је њихов циљ и како стижу до нас?

Хакери су углавном изузетно интелигенте особе које користе озбиљне алате за које је потребно доста времена и труда да се савладају. Добро познају и људску психу како би неопрезног корисника натерали на неку акцију. Више од 85 одсто напада изазвао је управо човек непажњом, јер је насео на трик који су му „наместили” хакери.

10. Како да знамо да је наш компјутер или систем сигуран?

Нема одговора на ово питање. Нисмо сасвим заштићени ни када имамо инсталиран најновији оперативни систем, антивирус програм и када на рачунару радимо веома пажљиво, пратећи упутства стручњака. Дешава се да постоје одређени проблеми, или слабости у софтверу, којих нису свесни чак ни произвођачи софтвера и хардвера. Информације о томе могу се веома скупо продати у мрачном делу интернета познатом као „дарк нет”. Било је и примера да су произвођачи уградили у рачунаре и мобилне телефоне чипове за шпијунажу који омогућавају да се без знања корисника информације шаљу с рачунара на одређену локацију. Ово је изузетно опасно јер поменуте акције нису видљиве за антивирус програме и није их могуће спречити или открити.


Коментари0
5668c
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Почетна /

Архива Импресум О нама Контакт Претплата Оглашавање Правила коришћења Бизнис Клуб

Пријавите се на нашу маилинг листу

* Обавезна поља