Kriminal, ki vedno bolj cveti: povečal se je za 300 odstotkov

Več kot 70 odstotkov slovenskih podjetij oz. organizacij nima učinkovitega načrta (na kakšen način zavarovati oz. varovati svoje informacije, podatke oz. infrastrukturo) za odziv na hekerski napad. To je zaskrbljujoče, opozarjajo strokovnjaki za informacijsko varnost oz. etični hekerji. Kdo pa sploh so etični hekerji in kako se razlikujejo od zlonamernih hekerjev, ki zaobhajajo varnostne sisteme iz neetičnih vzrokov?

Vsi hekerji v osnovi opravljajo isto delo, tj. vdirajo v računalniške sisteme. A imajo lahko precej različno poslanstvo. V grobem jih delimo na etične oz. bele (t.i. White hat hekerji), sive (Grey hat hekerji) in črne hekerje (Black hat hekerji). Med seboj se ločijo po spoštovanju zakonov, etičnih pravil in vzgibov za vdiranje. Črni oz. ilegalni hekerji zlorabljajo varnostne pomanjkljivosti in vdirajo v sisteme zaradi zaslužka, zabave, izziva oz. potrebe po dokazovanju, aktivizma oz. političnega/družbenega sporočila, maščevanja ipd., pri čemer ne spoštujejo pravil, zakonov in hekerske etike. Vdirajo, da bi ukradli, onesposobili ali uničili zasebne podatke. Njihovo popolno nasprotje so etični hekerji, ki delajo po navodili naročnika in v skladu s pravili informacijske varnosti. V sisteme ne poskušajo vdirati na lastno pest in jih je mogoče najeti. Ukvarjajo se s testiranjem varnosti informacijskih sistemov. Vdirajo z namenom, da preizkušajo, nadgrajujejo in zagotavljajo varnost informacijske infrastrukture. Sivi hekerji so ''otrok'' belih in črnih. Večino časa so na strani zakona, a občasno prekršijo pravila. Za razliko od črnih v sisteme ne vdirajo s slabimi nameni, ampak na ta način nudijo pomoč tarči. Iščejo varnostne luknje, a sistemu ne škodujejo, zato pa (pogosto) zahtevajo odkupnino.

Etični hekerji, kot že rečeno, za delo uporabljajo enako metodologijo, orodja in načrte kot zlonamerni hekerji, le da imajo 'licenco' za vdore. ''Izvajam veliko nelegalnih stvari na popolnoma legalen način,'' pravi etični heker Boris Kranjc. ''Najamejo nas, da se postavimo v vlogo napadalca in preizkušamo, kako varen je sistem oz. aplikacija,'' pa razlaga etični heker Milan Gabor. ''Preden gremo v izvedbo določenega projekta, ki je običajno naročen, dobimo pisno dovoljenje za izvedbo,'' dodaja spletni ''varnostnik'' Boštjan Špehonja.

Poznamo več vrst hekerskih vdorov, med njimi t. i. spoofing (lažno predstavljanje napadalčevega sistema, ki se napadenemu sistemu predstavi kot zaupanja vreden – pri tej hekerski metodi heker tarči pošlje e-pošto, za katero se zdi, da je bila poslana iz zaupanja vrednega vira/domene), t. i. spyware (gre za programsko opremo, ki nepooblaščeno zbira podatke o naših spletnih navadah, ki jih posreduje naprej za namen prikazovanja oglasov, preumerjanje ipd.), t. i. ransomware (zlonamerna programska oprema, ki blokira dostop do podatkov oz. sistema in v zameno za dešifriranje zahteva odkupnino), DoS (angl. Denial of Service je zavrnitveni proces, ki z upočasni delovanje napadenega računalnika), Ddos (angl. Distributed Denial of Service oz. porazdeljena zavrnitev, ki ima isto posledico za računalnik kot DoS, le da podatki prihajajo iz naslova t. i. ''zombi'' računalnikov).