četvrtak, 22.08.2019. ✝ Verski kalendar € Kursna lista
Poslednja izmena 23:05
10 PITANjA O HAKOVANjU

Napad na računar

Čak ni kompanije sa najsavremenijim i najskupljim sigurnosnim sistemima, nisu pošteđene napada hakera, jer oni mogu da otkriju „rupu” u bilo kom sistemu obezbeđenja, a cena „otključavanja” kućnog računara je oko 300 dolara, dok kompanije moraju da plate nekoliko desetina ili stotina puta više
Autor: Branislava Jakšićsreda, 21.03.2018. u 08:15
(Фото Пиксабеј)

Hakovanje, izraz koji su naučile i najveće kompjuterske neznalice, predstavlja napad na računarski sistem, uz jedini cilj da se utiče na njegov rad. To često može da napravi znatnu štetu i stoga je podložno zakonu i pravosudnim sankcijama.

Ko su hakeri, kakve su im namere i kakve korake mogu da preduzmu osobe i kompanije koje su se našle na njihovoj meti, objašnjava prof. dr Igor Franc, predsednik Udruženja E-sigurnost, koji se bavi informacionom bezbednošću i digitalnom forenzikom više od 15 godina.

1. Šta je to hakovanje?

To je napad na računarski sistem sa ciljem da se utiče na njegovo funkcionisanje. Osobe koje se bave time u javnosti se uglavnom predstavljaju kao kriminalci. Međutim, nisu svi hakeri kriminogeni. Pripadnici „belih šešira”, zvani „etički hakeri” nisu negativci, jer, njihov posao je da testiraju sisteme ne bi li otkrili slabosti i propuste i izveštaje o tome šta su pronašli dostavljaju naručiocima, a to su mahom menadžmenti kompanija. Svi hakeri koriste iste alate ali njihovi ciljevi potpuno se razlikuju: „beli šeširi” imaju dozvolu da hakuju određeni sistem, a „crni” to čine na svoju ruku.

2. Koji je prvi korak napadnute osobe ili kompanije?

Ako sumnjate da ste meta napada hakera ne paničite već incident što pre prijavite nadležnim organima. U Srbiji postoji posebno odeljenje MUP-a za visokotehnološki kriminal, kome se ovakvi napadi mogu prijaviti. Većina firmi po zakonu je dužna da prijavi incidente Ministarstvu za telekomunikacije, trgovinu i turizam. Ovo ne važi samo kada se preduzeće bavi novčanim transakcijama. U tom slučaju događaj se najpre prijavljuje Narodnoj banci Srbije. Pre ikakve prijave, važno je isključiti računar s mreže kako bi se onemogućio nastavak napada. Nažalost u Srbiji još ne postoji Centar za interventno delovanje, kakvi postoje u zemljama u okruženju, poznati kao CERT, a čiji je osnovni zadatak da reaguje u ovakvim situacijama. Agencija RATEL je formirala ovakav centar, što je regulisano zakonom o informacionoj bezbednosti, ali njegova operativnost još nije na zavidnom nivou.

3. Ko su napadači?

To sigurno nisu maloletnici, koji hakuju iz garaža kako bi se dokazali u svom okruženju. Hakeri su solidno obrazovani profesionalci, zaposleni u „hakerskim” firmama i dobro plaćeni. Računarski „ratovi” više nisu stvar pojedinaca ili kompanija, već su i polje interesa države. Kina ima sopstvene sajber armije, koje se osim ratovanjem, bave špijunskim operacijama. Zadatak tih specijalnih vojnih jedinica jeste da onemoguće rad nekog sistema ili da dođu do poverljivih informacija bitnih za državnu bezbednost i vojno dejstvo. Zna se da Kina ima više od 200.000 sajber ratnika, i to je zvanična informacija, dok druge zemlje nisu otkrile podatke o svojim sajber jedinicama.

4. Ima li spasa od napada hakera?

Prosečni ljudi biće relativno solidno zaštićeni, ako se pridržavaju smernica dobrog ponašanja poznatih kao „sajber higijena” i ne nasedaju na pokušaje prevare. Ukoliko smo na „listi” veoma važnih ljudi, čija je delatnost interesantna sajber napadačima, situacija se menja iz korena. Potpune zaštite nema čak ni za kompanije sa najsavremenijim i najskupljim sigurnosnim sistemima. Kreativan i vispreni haker može da otkrije rupu u bilo kom sistemu zaštite.

Potpune zaštite kompjutera nema

5. Zašto hakeri napadaju sisteme i koje?

Ciljevi napada su različiti: od toga da se privremeno onemogući rad nekog sistema, do želje da se dođe do poverljivih informacija koje se nalaze u računaru. Prelaskom iz industrijskog u informaciono doba, najveću vrednost na tržištu više nemaju mašine i oprema, već „njeno visočanstvo” informacija. Kaže se: ko ima informacije taj ima i moć, što se pokazalo tačnim ukoliko shvatamo kakav je danas svetski poredak.

6. Zašto su onda na meti hakera kompjuteri pojedinaca?

Hakerima krajnji cilj napad nije računar pojedinca, već kompanije. Ovo ne važi jedino ako je vlasnik računara izuzetno važna ličnost ili poseduje bitnu informaciju. Sajber napadači ne mogu da znaju gde će završiti virus, koji su kreirali, kada se infekcija proširi. Primarna meta su računari korporacija, ali se na žalost često dešava da zaraze naše kućne računare.

Kako se štiti računar
Valja koristiti dobre lozinke: svaka lozinka trebalo bi da sadrži najmanje osam karaktera i kombinaciju malih i velikih slova, specijalnih simbola i brojeva.Ne bi trebalo otvarati priloge imejl poruka nepoznatih osoba. Ne valja ubacivanje u računar USB diska koji smo negde našli ili nam je neko dao.Važno je redovno ažuriranje operativnog sistema računara ali i ostalih instaliranih programa kao i programa za antivirus zaštitu.Ne preporučuje se pregled sajtova sa sumnjivim sadržajem.

7. Koliko košta deblokada kompjutera?

Ukoliko zaraze računar pojedinca i na neki način zaključaju podatke, što je poznato kao „rensomver” napad, onda će cena „otključavanja” biti znatno niža, recimo oko 300 dolara. Cena koju će morati da plati kompanija, može biti nekoliko desetina ili stotina puta veća. Uglavnom hakeri slabo mogu da zarade na računarima pojedinaca ali im takvi računari dobro posluže za dalje širenje virusa na druge računare.

8. Kako sagledati svoj sistem bezbednosti iz ugla napadača?

Za proveru sistema bezbednosti potrebno je angažovati kompanije u kojima rade etički hakeri, koji će testirati sistem i ukazati na slabe tačke zaštite i predložiti odgovarajuću zaštitu.

9. Šta hakeri koriste, kako razmišljaju, koji je njihov cilj i kako stižu do nas?

Hakeri su uglavnom izuzetno inteligente osobe koje koriste ozbiljne alate za koje je potrebno dosta vremena i truda da se savladaju. Dobro poznaju i ljudsku psihu kako bi neopreznog korisnika naterali na neku akciju. Više od 85 odsto napada izazvao je upravo čovek nepažnjom, jer je naseo na trik koji su mu „namestili” hakeri.

10. Kako da znamo da je naš kompjuter ili sistem siguran?

Nema odgovora na ovo pitanje. Nismo sasvim zaštićeni ni kada imamo instaliran najnoviji operativni sistem, antivirus program i kada na računaru radimo veoma pažljivo, prateći uputstva stručnjaka. Dešava se da postoje određeni problemi, ili slabosti u softveru, kojih nisu svesni čak ni proizvođači softvera i hardvera. Informacije o tome mogu se veoma skupo prodati u mračnom delu interneta poznatom kao „dark net”. Bilo je i primera da su proizvođači ugradili u računare i mobilne telefone čipove za špijunažu koji omogućavaju da se bez znanja korisnika informacije šalju s računara na određenu lokaciju. Ovo je izuzetno opasno jer pomenute akcije nisu vidljive za antivirus programe i nije ih moguće sprečiti ili otkriti.


Komentari0
3c0db
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.

Početna /

Prijavite se na našu mailing listu

* Obavezna polja