Informator

Socijalni inženjering

Socijalni, odnosno društveni inženjering (social engineering) je termin koji se koristi za sistem manipulacije ljudima (prevara) u cilju otkrivanja poverljivih informacija. Uobičajeno je da se napadač putem telefona ili e-mail-a predstavi kao neko iz tehničke podrške, odnosno IT odeljenja i zatraži korisnikovo korisničko ime i lozinku za neki sistem, ili se predstavi kao kolega iz druge ekspoziture i zatraži informacije o klijentu, njegovim računima, kreditima itd... da bi hitno realizovao neki posao.

Ukoliko niste sigurni, pokušajte da utvrdite identitet osobe sa kojom razgovarate

Interesantno je da je jedan od najpoznatijih američkih hakera Kevin Mitnick koristio društveni inženjering, odnosno manipulaciju ljudima kao glavno oružje za upad u sisteme institucija kao što su FBI, Pentagon, Novell, California Department of Motor Vehicles... I pored činjenice da je poznavao tehničke detalje sistema u koje je upadao, smatrao je da je mnogo lakše ubediti ljude da otkriju informacije (korisničko ime, lozinke...) koje mu mogu poslužiti za upad nego probijati bezbednosne sisteme.

Od pet godina koliko je proveo u zatvoru, Mitnick je u samici proveo osam meseci, nakon što je tužilaštvo ubedilo sudiju da Kevin Mitnick ima veštine dovoljne da "pokrene nuklearni rat sa telefonske govornice". Iako preterana, ova tvrdnja govori koliko je potrebno biti oprezan kada je ovakva vrsta manipulacija u pitanju.

Ovom tehnikom služe se i razne konkurentne firme i agencije prilikom prikupljanja informacija o klijentima, proizvodima, dobavljačima, za ispitavanje tržišta...

Primeri socijalnog inženjeringa:

  • Osoba se u telefonskom razgovoru predstavlja kao kolega i traži da se lozinka restartuje 
  • Osoba se u telefonskom razgovoru predstavlja kao kolega iz IT-ja i traži da mu korisnik oda lozinku ili tehničku informaciju 
  • Osoba se u telefonskom razgovoru predstavlja kao kolega i traži poverljive podatke o klijentu 

Bezbednost na internetu

Internet je uveo revoluciju u način na koji kompanije posluju s obzirom na to da je to izuzetno efikasan, jeftin i fleksibilan protokol.

Međutim, postojeće metode koje se koriste za rutiranje paketa u internet mreži čine istu ranjivom u odnosu na veliki opseg bezbednosnih rizika, kao što su: spoofing, sniffing i session hijacking. Takođe, TCP/IP protokol ne obezbeđuje nikakvu formu neporecivosti za ugovorne i finansijske transakcije.

Pored toga što moraju da obezbede interno okruženje, organizacije moraju da obezbede i komunikaciju između udaljenih filijala, poslovnih partnera, korisnika i zaposlenih koji putuju ili rade sa udaljenog mesta. Prenošenje poruka putem interneta ili ekstraneta do tih različitih entiteta predstavlja jedan očigledan rizik, imajući u vidu nedostatak zaštite u postojećoj internet mreži. Kontrola i upravljanje bezbednošću i pristupom pomenutih entiteta u poslovnom okruženju kompanije od izuzetnog je značaja.

Bez primene bezbednosnih mehanizama, i javne i privatne mreže su ranjive na neovlašćeno nadgledanje i pristup. Interni napadi mogu biti rezultat minimalne ili nepostojeće intranet bezbednosti. 

Rizici koji dolaze spolja u jednoj privatnoj mreži potiču od konekcija na internet i ekstranet. Kontrola pristupa korisnika samo na bazi password-a ne može da zaštiti podatke koji se prenose kroz mrežu.

Bez primene kontrola i mera bezbednosti, vaši podaci i sistemi mogu biti predmet napada. Neki napadi su pasivni i u njima se informacije samo monitorišu. Drugi napadi su aktivni i informacije se menjaju sa ciljem menjanja ili uništenja samih podataka ili same mreže putem koje se vrši prenos podataka. Vaše mreže i podaci su ranjivi na bilo koji od tipova napada koji su navedeni u nastavku ukoliko niste primenili odgovarajuće bezbednosne mere.

Lista najčešćih napada na savremene računarske mreže:

  1. Krađa identiteta – phishing
  2. Napadi na veb aplikacije (Cross site scripting, SQL injection)
  3. Prisluškivanje
  4. Modifikacija podataka
  5. Spoofing identiteta (IP address spoofing)
  6. Napadi na lozinke 
  7. Denial-of-service (DoS) napad
  8. Man-in-the-middle napad
  9. Napad kompromitacije ključa
  10. Sniffer napad
  11. Napad na aplikativnom nivou

Intrusion prevention systems (IPS)

Intrusion prevention systems (IPS) – mrežno bezbednosna tehnologija, koja analizira mrežni saobraćaj kako bi detektovala ranjivosti i sprečila njihovu eksploataciju. Najčešći scenario napada je zlonamerni unos podataka u ciljanu aplikaciju ili servis, putem koga napadač preuzima kontrolu nad aplikacijom ili računarom. Ukoliko je napad bio uspešan, napadač ima mogućnosti da isključi aplikaciju (dolazi do nedostupnosti servisa DoS) ili može sebi podići nivo privilegija na kompromitovanoj aplikaciji ili sistemu.

Prevencija:

IPS je najčešće postavljen redno iza firewall-a i pruža dodatni nivo zaštite, koji sprečava maliciozni mrežni saobraćaj. IPS je mrežni uređaj koji aktivno analizira saobraćaj, tj. izvršava automatizovane akcije, kao sto su:

  • Alarmiranje administratora
  • Brisanje malicioznih paketa saobraćaja
  • Blokiranje saobraćaja sa pojedinih IP mrežnih adresa
  • Prekidanje mrežnih konekcija

Pošto je serijski vezan uređaj, bitan zahtev je da ima odgovarajuće performanse kako ne bi usporavao komunikaciju kroz mrežu. 

Mrežna barijera (firewall)

Mrežna barijera (engl. Firewall) je hardver (na primer: Cisco PIX) ili softver (na primer: iptables ili Kerio Winroute Firewall, ZoneAlarm...) koji u sklopu računarske mreže ima mogućnost da spreči nepropisni ili neželjeni prenos podataka preko mreže koji je zabranila sigurnosna politika postavljena na mreži. Drugim rečima, mrežne barijere se koriste za postavljanje kontrolnih tačaka bezbednosti na granicama privatnih mreža. U kontrolnim tačkama mrežna barijera ispituje sve pakete koji prolaze između privatne mreže i interneta. Obično se zona interneta smatra nesigurnom, dok se lokalna mreža smatra relativno sigurnom. U zavisnosti od toga da li paketi zadovoljavaju pravila definisana listama za kontrolu pristupa, mrežna barijera će dozvoliti ili zabraniti protok tog paketa. Mrežna barijera je filter na relaciji lokalna mreža – internet. Najbitniji cilj je ostvarivanje normalnog odnosa između ove dve zone, tako da jedna ne naškodi drugoj.

Osnovne funkcije mrežnih barijera su:

  • Filtriranje paketa (engl. packet filtering)
  • Prevođenje mrežnih adresa (engl. network address translation, NAT)
  • Proksi servisi (engl. proxy)

Dodatne funkcije mrežnih barijera su:

  • Šifrovana provera identiteta
  • Virtualno privatno umrežavanje (VPN – Virtual Private Network)
  • Traženje zlonamernog koda u paketima
  • Filtriranje na osnovu sadržaja (engl. content filtering)

Mrežna barijera ne može raditi sama i najčešće zahteva iskusnijeg korisnika koji će odobravati ili zabranjivati pristup nekoj mrežnoj aktivnosti. Ona je najosnovnija komponenta koja čini sigurnu računarsku mrežu, koja je uslov normalnog rada kako na internetu, tako i na lokalnoj mreži.

Visokotehnološki kriminal 

Visokotehnološki kriminal obuhvata skup krivičnih dela protiv bezbednosti računarskih podataka i to:

  1. Oštećenje računarskih podataka i programa
  2. Računarsku sabotažu
  3. Pravljenje i unošenje računarskih virusa
  4. Računarsku prevaru
  5. Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka
  6. Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži 
  7. Neovlašćeno korišćenje računara ili računarske mreže.

Pored navedenih krivičnih dela, u ovu oblast spadaju i krivična dela protiv intelektualne svojine, imovine i pravnog saobraćaja kod kojih se kao objekat ili sredstvo izvršenja krivičnih dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi proizvodi u materijalnom ili elektronskom obliku.

U skladu sa ovom zakonskom definicijom, u oblast visokotehnološkog kriminala spadaju i krivična dela gde se računari i računarske mreže javljaju kao sredstvo izvršenja krivičnih dela prevare, kod zloupotreba platnih kartica na internetu, zloupotreba u oblasti elektronske trgovine i bankarstva, zloupotrebe dece u pornografske svrhe na internetu (tzv. dečija pornografija), govora mržnje na internetu (širenje nacionalne, rasne, verske mržnje i netrpeljivosti i slično).

Najčešći oblici izvršenja krivičnih dela na internetu su računarske prevare vezane za aukcijske internet sajtove (elektronske prodavnice), kompromitovanje i zloupotreba platnih kartica, „Nigerijske“ prevare, DDoS napadi.

Vrh strane
Vrh strane