Уторак, 14.07.2026. ✝ Верски календар € Курсна листа
10 ПИТАЊА О ИНТЕРНЕТ ПРЕВАРАМА

„Паметни“ уређаји први на удару

Будући да је удвостручен број крађа идентитета, личних података и платних картица током 2014, а с обзиром на то да онлајн напади не признају приватност и државне границе, не чуди то што Кина и Северна Кореја попуњавају своје армије специјалним високотехнолошким јединицама
„Паметни“ уређаји први на удару
Све је више потенцијалних мета

Злоупотребе на интернету порасле су у прошлој години за више од 90 одсто! И Србија се нашла у тој статистици, мада би се очекивало да високотехнолошки рат букти углавном у најразвијенијим земљама. Он није више „негде тамо далеко”, ту је, и у нашем дворишту. У том рату изузетака нема, а ултрабрзи развој информационо-комуникацијских технологија у блиској будућности обухватиће готово све житеље планете и распламсаће се глобално – у свим државама света.

И док се појединачно од онлајн работа и превара свако брани интелигенцијом и новим знањима, државе безбедност од интернет провокација граде стратешки, поједине чак јачајући своје армије специјалним јединицама обучених сајбер-војника. То за „Магазин” истиче доцент др Игор Франц, начелник Одељења високотехнолошког криминала Међународног института за безбедност у Београду. Да би редови који следе били корисни читаоцима а не пуко теоретисање, питали смо га како да се заштитимо од опасних вируса, од крађе личних података, идентитета и платних картица, али и од компјутерских „црвића”, „бомби”, „зиро деја” и „тројанаца”, програма хакера.

Дакле, зашто је у протеклој години готово дуплиран број злоупотреба на интернету?

– Главни узрок јесте чињеница да је све више уређаја прикључено на интернет и самим тим се повећао и број потенцијалних мета. Данас је потпуно нормално да је већина уређаја прикључена 24 часа на интернет и када то кажем не мислим само на рачунаре већ и на мобилне телефоне, аутомобиле, телевизоре, фрижидере, шпорете и различите врсте система за контролу климатизације, светлосне сигнализације, противпожарних и сличних система.

Значи ли то да ће нам развој такозваних паметних уређаја и високих технологија доћи главе?

– Данас идемо ка нечему што је познато као „InternetofThings” (IOT), у преводу „интернет ствари”, где је заправо све умрежено па се драстично повећава ризик од различитих врста злоупотреба и напада. Тренутно лоше стање развоја технологија у Србији, које се примећује и по томе што се многе ствари још раде ручно јер није све аутоматизовано и прикључено на интернет, срећом се показало као врло корисно. Силни документи још су у папирном облику, тако да за сада није могуће тек тако преузети нечији идентитет (Identitytheft). Нека врста спаса постоји, а то је искључиво подучавање људи о онлајн претњама и видовима одбране. Зна се да је неподучен човек најслабија карика у сваком систему безбедности. Ризици би се умањили једино подуком, која би требало да почне још у основној школи.

Сви можемо да будемо „мета” хакера, како се одупрети?

– Наравно, сви можемо бити и мета и жртва хакера, али велики је проблем што се људи понашају као да се хакерски напад њима не може догодити. Често се дешава да баш онај ко помисли да не може да буде мета вируса управо кроз свој рачунар буде контролисан,и чак угрози и друге рачунаре. Ви и не знате да сте тада власник такозваног зомби рачунара (то је назив рачунара у који је неко инсталирао „тројанац” програм тако да може даљински да управља вашим компјутером и са њега шаље податке негде у мрежу) и „ботнет” мреже (у преводу: много умрежених зомби рачунара). Понављам, кључ одбране од таквих напада јесте стална обука. Људи морају да буду свесни претњи и важно је да су упознати с методама и техникама одбране. Сем обуке требало би користити и препоруке стручњака из области ИТ безбедности о подешавању оперативног система, „фајервол” програма, антивирус софтвера (заштитних, антивирусних програма) и слично.

Какав би требало да буде глобални одговор државе на енормно повећање интернет злоупотреба у прошлој години?

– Кина се, рецимо, припремила за високотехнолошки рат формирањем специјално обучених јединица у својој армији за сајбер-ратовање познатих под називом ПЛА (People’sLiberationArmy). Једна од њих је „Јунит 61398”. Она је још у 2013. имала више од 100.000 сајбер-војника. Други пример је Северна Кореја која је у току 2014. удвостручила број сајбер-војника у специјалној јединици под називом „Биро 121”, с постојеће три на око шест хиљада војника. Свакако да је ово један од сценарија ратовања у будућности или начин већ разбукталих ратовања. На интернету сваког дана можете у реалном времену пратити преко сајта www.fireeye.com нападе који се тога дана дешавају и видети колико их је, као и која земља против које ратује.

Високотехнолошки рат увелико траје, шта би се могло рећи о такозваном иранском случају?

–У случају Ирана реч је о вирусу познатом под именом „stuxnet” (стакснет) који је настао у Израелу и који је најсофистициранији вирус икада направљен. Једна варијанта тог вируса убачена је у мрежу иранских нуклеарки, и то непажњом (а можда и намерно) једног од запослених који је на паркингу нашао УСБ са вирусом. Пошто систем није био прикључен на интернет, требало је наћи неки други начин да се он зарази, па је то урађено тако што се ишло на најслабију карику. Био је то човек који је убацио нађени УСБ у свој рачунар повезан у интернет мрежу нуклеарки 2009. године. На почетку се мислило да се вирус користи за шпијунирање, међутим, касније се показало да је његова основна намена била физичко уништавање опреме. Вирус је у себи имао више „зиро деј” рањивости које се на црном тржишту купују за 50.000 до 300.000 долара и садржао је до тада невиђен систем ширења који је заразио рачунаре повезане са „Сименсовим” ПЛЦ контролером и софтвером „степ 7”. Уколико вирус не нађе компјутере повезане на поменути начин уништава сам себе и смањује могућност да буде откривен. То је иначе први познати вирус који је коришћен за физичко уништавање, мада је пре тога било још неких инцидената за које би могли бити одговорни хакери, али то није доказано.

Да ли то значи да смо сви прислушкивани и шпијунирани?

– Једно од новијих истраживања показало је да је у хард-дискове који се налазе у нашим рачунарима убачена једна верзија „stuxnet” вируса коју антивирус софтвера не може да детектује. Шта се то заправо догодило? Још током производње дискова познатих произвођача у последњих 15–20 година у сам основни софтвер „firmware” убачен је вирус који америчка агенција НСА користи за прикупљање обавештајних информација. Људи ме често питају шта да се ради да бисмо се заштитили од оваквог вида шпијунирања. Одговарам једино што за сада могу: још немамо решење за то пошто се ради о одговорности (и савести) произвођача дискова а не корисника. Сви смо ми објекти шпијунирања, само је питање колико смо појединачно битни и колико важне податке имамо. Све чиме располажемо неко ће сигурно пронаћи, уколико га то интересује.

Које опасности прете онлајн?

– Таквих претњи је безброј и умањујемо шансе да постанемо жртве ако се упознамо с њима. Најчешће претње су различите врсте злонамерног софтвера као што су: вируси, „црви” (једна врста вируса која се сама шири интернетом без акције корисника), „тројанци” (врста вируса која се инсталира на рачунар без знања корисника и може да служи за крађу података с рачунара или управљање рачунаром са удаљене локације), „логичке бомбе” (врста вируса за коју је карактеристично да се налази на рачунару и чека да се деси неки догађај како би се покренуо, на пример неки датум), шпијунски програми (служе за шпијунирање). Поред злонамерног софтвера опасне су и различите врсте превара хакера као што је социјални инжењеринг (Socialengineering) који се базира управо на ономе што сам до сада више пута поменуо, а то је људски фактор као најслабија карика у сваком систему безбедности. Наиме, сама психологија човека је таква да генерално жели да се дружи с другим људима и да буде од помоћи ближњима, што вешти хакери могу веома лако злоупотребити.

Како да препознамо замке у виртуелном свету и заштитимо се на интернету?

– Можемо да причамо о разноликим преварама с различитим циљем, у зависности од тога шта нападач жели да уради. Међу мање опасне убрајамо ситне преваре типа ХОАX и „chainmail”(ланчани мејлови) чији је основни циљ да натерају корисника да шаље мејл даље. Много опасније су преваре типа „phishing” (фишинг) које служе за крађу личних података (лозинки, ПИН бројева, бројева кредитних картица и слично). Користе се мамци са понудом много новца, рецимо пласирањем приче о неком наводном рођаку који је преминуо а ви сте постали једини наследник! Затим вам „сервирају” да је нека позната личност, на пример, Бил Гејтс, ето, решио да баш вама поклони неколико милиона долара. Од оваквих „понуда” бранимо се исто као и у стварном свету: неверујемо у изненадне појаве умрлих богатих рођака и милионских наслеђа.

Шта да се уради како би рачунар и интернет били безбедно коришћени?

– Неопходно је пратити неколико препорука као што су редовно ажурирање сопственог оперативног система, инсталирање и ажурирање антивирус софтвера, обезбеђење вај-фај рутера уколико имате бежичну мрежу, прављење резервне копије битних података, вођење рачуна о томе како деца користе рачунар, избегавање сумњивих сајтова јер су они чест извор заразе. Не би требало отварати прилоге мејлова непознатих пошиљалаца, обавезно је подучавање, укратко, ваља пратити шта се дешава у овој области и сазнати које су нове претње.

Колико је важна безбедност на интернету, у којој смо мери угрожени у Србији у односу на друге земље?

– Безбедност на интернету је веома важна, колико и било која друга врста сигурности. Дешава се да је интернет, а поготово друштвене мреже („Фејсбук”), само помоћно средство коришћено у одређеном злочину. На пример, друштвене мреже често користе педофили отварајући своје профиле, наравно с лажним сликама, и покушавају да ступе у контакт с малолетницима. Постоји акција у Србији, позната под називом „Армагедон”, која траје више година и током које је ухапшено много осумњичених за педофилију.

Важно је да рецимо финансијске институције, као што су банке и осигуравајућа друштва, имају висок ниво безбедности. Такође, сајтови државних органа требало би да буду заштићени јер лако могу постати мета хакера. Сам интернет је такав да нема претерано велике разлике у којој земљи живите, тако да је изложеност разним ризицима корисника у Србији потпуно иста као и у било којој другој земљи. Пошто у нашој администрацији још није све аутоматизовано и компјутерски повезано у Србији је за сада далеко теже украсти нечији идентитет него у развијенијој европској земљи.

-----------------------------------------------------

Брине о ИТ безбедности

Доцент др Игор Франц је начелник одељења за високотехнолошки криминал Међународног института за безбедност у Београду. Основао је агенцију за безбедност података – СЕЦИТ секјурити консалтинг, у којој је извршни директор. Бави се информационом безбедношћу и дигиталном форензиком више од 12 година и докторирао је у тој области. Професор је Високе школе струковних студија за информационе технологије ИТС.

-----------------------------------------------------

О хакерима

Др Франц истиче да људи махом лоше реагују на саму реч хакер, не знајући шта све један такав стручњак може да учини. Код већине људи ова реч изазива негативне емоције и по правилу се мисли на криминалце или терористе, што није тачно. То су изузетни познаваоци рачунара, веома корисни у јачању важних система безбедности.

Коментари0
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.