Moskisvet.com
Kriminal

Tehnologija

Kriminal, ki vedno bolj cveti: povečal se je za 300 odstotkov

M.S.
30. 05. 2022 07.00
0

Kibernetski kriminal cveti. V poepidemičnem obdobju se je povečal za kar 300 odstotkov. Nepooblaščen hekerski napad na informacijski sistem se danes zgodi vsakih 39 sekund, večinoma pa so napadi posledica človeške nepazljivosti. Napade skušajo preprečiti etični hekerji, to so hekerji, ki so na strani zakona. Etični heking je zaradi porasta nepooblaščenih vdorov v oddaljene računalniške sisteme eden od poklicev prihodnosti.

Moškisvet.com e-novice

Si že prijavljen na vse naše e-novice?

Več kot 70 odstotkov slovenskih podjetij oz. organizacij nima učinkovitega načrta (na kakšen način zavarovati oz. varovati svoje informacije, podatke oz. infrastrukturo) za odziv na hekerski napad. To je zaskrbljujoče, opozarjajo strokovnjaki za informacijsko varnost oz. etični hekerji. Kdo pa sploh so etični hekerji in kako se razlikujejo od zlonamernih hekerjev, ki zaobhajajo varnostne sisteme iz neetičnih vzrokov?

To so najbolj očitni znaki, da je vaš računalnik okužen z virusom
Preberi še
To so najbolj očitni znaki, da je vaš računalnik okužen z virusom

Vsi hekerji v osnovi opravljajo isto delo, tj. vdirajo v računalniške sisteme. A imajo lahko precej različno poslanstvo. V grobem jih delimo na etične oz. bele (t.i. White hat hekerji), sive (Grey hat hekerji) in črne hekerje (Black hat hekerji). Med seboj se ločijo po spoštovanju zakonov, etičnih pravil in vzgibov za vdiranje. Črni oz. ilegalni hekerji zlorabljajo varnostne pomanjkljivosti in vdirajo v sisteme zaradi zaslužka, zabave, izziva oz. potrebe po dokazovanju, aktivizma oz. političnega/družbenega sporočila, maščevanja ipd., pri čemer ne spoštujejo pravil, zakonov in hekerske etike. Vdirajo, da bi ukradli, onesposobili ali uničili zasebne podatke. Njihovo popolno nasprotje so etični hekerji, ki delajo po navodili naročnika in v skladu s pravili informacijske varnosti. V sisteme ne poskušajo vdirati na lastno pest in jih je mogoče najeti. Ukvarjajo se s testiranjem varnosti informacijskih sistemov. Vdirajo z namenom, da preizkušajo, nadgrajujejo in zagotavljajo varnost informacijske infrastrukture. Sivi hekerji so ''otrok'' belih in črnih. Večino časa so na strani zakona, a občasno prekršijo pravila. Za razliko od črnih v sisteme ne vdirajo s slabimi nameni, ampak na ta način nudijo pomoč tarči. Iščejo varnostne luknje, a sistemu ne škodujejo, zato pa (pogosto) zahtevajo odkupnino.

Hekerski napadi so vse pogostejši, žrtve pa si velikokrat same nakopljejo težave.
Hekerski napadi so vse pogostejši, žrtve pa si velikokrat same nakopljejo težave. FOTO: Dreamstime
Vojna 2.0: ko letala strmoglavijo hekerji, ne rakete
Preberi še
Vojna 2.0: ko letala strmoglavijo hekerji, ne rakete

Etični hekerji, kot že rečeno, za delo uporabljajo enako metodologijo, orodja in načrte kot zlonamerni hekerji, le da imajo 'licenco' za vdore. ''Izvajam veliko nelegalnih stvari na popolnoma legalen način,'' pravi etični heker Boris Kranjc. ''Najamejo nas, da se postavimo v vlogo napadalca in preizkušamo, kako varen je sistem oz. aplikacija,'' pa razlaga etični heker Milan Gabor. ''Preden gremo v izvedbo določenega projekta, ki je običajno naročen, dobimo pisno dovoljenje za izvedbo,'' dodaja spletni ''varnostnik'' Boštjan Špehonja.

Nobenemu ni prijetno, da mora to priznati
Preberi še
Nobenemu ni prijetno, da mora to priznati

Poznamo več vrst hekerskih vdorov, med njimi t. i. spoofing (lažno predstavljanje napadalčevega sistema, ki se napadenemu sistemu predstavi kot zaupanja vreden – pri tej hekerski metodi heker tarči pošlje e-pošto, za katero se zdi, da je bila poslana iz zaupanja vrednega vira/domene), t. i. spyware (gre za programsko opremo, ki nepooblaščeno zbira podatke o naših spletnih navadah, ki jih posreduje naprej za namen prikazovanja oglasov, preumerjanje ipd.), t. i. ransomware (zlonamerna programska oprema, ki blokira dostop do podatkov oz. sistema in v zameno za dešifriranje zahteva odkupnino), DoS (angl. Denial of Service je zavrnitveni proces, ki z upočasni delovanje napadenega računalnika), Ddos (angl. Distributed Denial of Service oz. porazdeljena zavrnitev, ki ima isto posledico za računalnik kot DoS, le da podatki prihajajo iz naslova t. i. ''zombi'' računalnikov).

Tako so videti sodobni kriminalci
Preberi še
Tako so videti sodobni kriminalci

KOMENTARJI (0)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

PRAVILA ZA OBJAVO KOMENTARJEV
ISSN 2630-1679 © 2024, Moskisvet.com, Vse pravice pridržane Verzija: 497