Bezbednost i rizici

VISOKA ŠKOLA STRUKOVNIH STUDIJA ZA

MENADŽMENT U SAOBRAĆAJU

SEMINARSKI RAD

Predmet:                     Poslovna informatika

Tema:                Bezbednost i rizici

          Mentor:

                  Student:

Prof. dr Milan Stanković   

                             A         S

      br.indeksa:            /2013.

N I Š, 2013.

[1]

SADRŽAJ: 

1. UVOD…………………………………………….…..…..….3
2. RAČUNARSKI KRIMINAL…………………………….….3

      KRAĐA PREKO RAČUNARA…………………..…….…..4
      SERTIFIKATI……………………………………...…….….5

3. ZLONAMERNI SOFTVER……………………………..…..7

      TROJANSKI KONJI I LOGIČKE BOMBE………………...7
      CRVI………………………………………………………….8
      VIRUSI……………………………………………….......…..8
      ŠPIJUNSKI PROGRAMI………………………………...….9
      ANTIVIRUSNI SOFTVER…………………………...….…10

4. HAKERISANJE………………….…………………........….11
5. BEZBEDNOST – SMANJENJE RIZIKA…,………..……...12

      OGRANIČENJE FIZIČKOG PRISTUPA……….……...…..12
       BEZBEDNOSNA POLITIKA……………………….. .........12
       LOZINKE……………………………………….……..….....13
       MREŽNE BARIJERE (FIREWALL)………………..……...13
       KRIPTOGRAFKE TEHNIKE…………………………..…..13
       BACKUP I DRUGE BEZBEDNOSNE MERE………...…..14

6. SOFTVERSKE GREŠKE………………………………........15
7. ZAKLJUČAK…………………………………………..……16

LITERATURA……………………….…………………………..17

[2]

ukupnog broja probleme su napravili zaposleni u kompanijama koristeći Internet u privatne 
svrhe, skidanjem piratskog softvera, odnosno korišćenjem elektronske pošte. 

SAD je ubedljivo na prvom mestu u pogledu cyber napada i kao zemlja njihovog porekla i 
kao zemlja njihove krajnje destinacije, sa 25 miliona registrovanih aktivnosti te vrste. Slede 
Tajland, Južna Koreja, Tajvan, Kina, Velika Britanija. 

Cyber kriminal je takav oblik kriminalnog ponašanja kod koga je cyber prostor okruženje u 
kome su računarske mreže sredstvo, cilj i dokaz izvršenja krivičnog dela. Cyber prostor je 
veštačka   tvorevina   koja   zehteva   visoku   tehnološku   opremljenost,   dobru  informacionu 
infrastrukturu i koja je i ničija i svačija svojina, u kome paralelno koegzistiraju virtuelno i 
realno i kod koga je komunikacija kolektivna. U takvom okruženju veoma je teško govoriti 
o nacionalnim razmerama kriminala i zato se ovaj  kriminal i svrstava u  najizrazitiji oblik 
transnacionalnog kriminala protiv koga borba ne  može biti konvencionalna. Razmere ove 
vrste kriminala su ogromne i otuda je posebno važno pitanje koje su to vrste ovog kriminala. 

2.1 KRAĐA PREKO RAČUNARA 

KRAĐA IDENTITETA ( IDENTITY THEFT ) 

Postoje ljudi koji napadaju računare da bi došli do naših ličnih informacija. U mnogim 
slučajevima oni ciljaju baze podataka velikih komapnija koje čuvaju podatke kao što su 
brojevi ličnih karata, brojevi bankovnih računa, brojevi kreditnih kartica na datotekama 
svojih   korisnika.   Jedna   od   najpopularnijih   korišćenja   ukradenih   informacija   je   krađa 
identiteta ( identity theft ). Krađa identiteta se javlja kada neko koristi tuđu identifikaciju da 
bi se pretvarao da je ta osoba. Lopov koristi novi identitet kako bi otvorio račune za kreditne 
kartice, da bi kupovao automobile, telefone i u druge svrhe. Dva najpoznatija načina da se to 
učini su Phishing i Pharming. Oba ova metoda varaju korisnike lažnim web sajtovima ( kao 
da su pravi ), tako što se od korisnika traži da unesu personalne podatke. To uključuje log in 
informacije, kao što su korisničko ime i lozinka, brojevi  telefona, adresa, broj kreditne 
kartice, broj bankovnog računa i druge informacije koje  kriminalci mogu da koriste da bi 
ukrali identitet neke osobe. 

PHISHING( PECANJE PERSONALNIH PODATAKA)

je jedan od vrhunskih zanata cyber 

kriminala koji utiče i na korisnike i na biznis i poslednjih nekoliko godina je porastao i po 
obimu i po sofisticiranosti. Aktuelna ekonomska kriza je dodatno napravila  plodno tlo za 
nove, društveno projektovane pokušaje prevare poslovnih ljudi i korisnika Interneta. Budući 
da su časni modeli sticanja novca sve manje dostupni, hakerski  stručnjaci se sve lakše 
odlučuju za phishing kao način da se dođe do tuđeg identiteta ili  poverljivih poslovnih 
podataka. Potencijalni uticaj ovoga na posao može biti veliki, bilo  da se radi o phishingu 
zaposlenih   i   njihovih   klijenta   ili   o   kompromitaciji   kompanijskog  sajta.   Phishing   mami 
korisnike da proslede osetljive informacije koje mogu da posluže  za krađu identiteta ili 
poslovnih podataka. U poslednjoj deceniji, od kako je phishing stupio na scenu, ova vrsta 
kriminala je rapidno rasla. Danas se prosečno zabeleži oko 8  miliona pokušaja phishinga 
širom sveta tokom samo jednog dana. 

[4]

Najrasprostranjenija šema koju koriste cyber kriminalci je tzv.  Spear  phishing  čiji je cilj 
klijenti određenih banaka i drugih organizacija i zaposleni u velikim kompanijama. Cilj 
ovog napada je da se dođe do korporativnih bankovnih podataka, korisničke baze podataka i 
ostalih informacija koje bi mogle poslužiti cyber kriminalcima. Za poslednje 2 godine broj 
žrtava   spear   phishinga   dostigao   je   cifru   od   oko   15.000   prevarenih  zaposlenika   velikih 
kompanija, vladinih agencija, finansijskih i drugih institucija. 

Postoji i Business servicesphishing čija su meta biznisi koji koriste servise kao što su Yahoo 
ili Google-ov AdWords. Klijenti AdWords-a su dobijali e-mailove koji ih  upozoravaju da 
moraju   da   ažuriraju   svoje   naloge,   vlasnik   naloga   je   ohrabrivan   da   se  uloguje   na   lažni 
AdWords interfejs i prosledi podatke o svojoj kreditnoj kartici. 

Predstavljajući se kao stvarne finansijske institucije, phisheri koriste i SMS kako bi došli do 
poverljivih   podataka   o   nečijem   računu.   Ta   metoda   je   poznata   kao  Smishing.   Korisnik 
mobilnog telefona se obaveštava da je njegova kreditna kartica deaktivirana ili da je njegov 
račun u banci kompromitovan. Potencijlna žrtva se upućuje da se javi na  određeni broj 
telefona ili da poseti lažni sajt kako bi dala podatke o svom računu, broju kartice i PIN-u. 

Takođe, moguća je i kombinacija phishinga i malvera kroz simultanu akciju koja predstavlja 
pretnju. Recimo, potencijalna žrtva dobija posredstvom e-maila elektronsku  karticu koja 
izgleda kao legitimna. Klikom na link unutra e-maila kako bi preuzela e- karticu, žrtva ulazi 
u lažni sajt koji ubacuje trojanca u njen kompjuter. 

PHARMING

  je   još   jedan   način   kojim   cyber   kriminalci   pokušavaju   da   manipulišu 

korisnicima na Internetu. Dok phishing uzima lične podatke od korisnika upućujući ga na 
lažni web sajt, pharming preusmerava korisnika na lažni web sajt a da on toga nije ni 
svestan. Kada korisnik ukuca adresu sajta, saobraćaj se preusmerava na lažni web sajt koji 
izgleda potpuno isto kao i pravi web sajt. Sve poverljive informacije koje korisnik otkuca na 
ovom web sajtu doći će u ruke napadača. 

SSL SERTIFIKATI 

Tehnologije kao što su Secure Sockets Layer ( SSL)   i  Extended Validation ( EV   )  SSL 
sertifikati ključne su u borbi protiv phishinga i drugih oblika cyber kriminala jer enkriptuju 
osetljive informacije i pomažu klijentima da autentifikuju pravi sajt. 

SSL, svetski standard web bezbednosti

 , je tehologija koja se koristi za enkripciju i zaštitu 

podataka koji se prenose kroz web posredstvom svuda prisutnog HTTPS protokola. Podrška 
za SSL je ugrađena u većinu vodećih operativnih sistema, web browser-a, Internet aplikacija 
i serverskih hardvera. 

Kako bi pomogle u sprečavanju da phishing napadi budu uspešni i povratile poverenje 
klijentima,   kompanijama   je   takođe   potrebno   i   osmišljavanje   načina   na   koji   će   pokazati 
klijentima da je njihovo poslovanje legitimno. Pravi odgovor suEV  SSLser tif  ikat  i  koji 
nude najveći dostupni nivo autentifikacije i opipljiv dokaz online korisnicima da je sajt 
legitiman. EV SSL nudi web posetiocima lak i pouzdan način za uspostavljanje poverenja 
aktivirajući visoko bezbedni web browser, koji će na displeju pokazati adresu u zelenoj boji, 
koja svedoči o tome da je organizacija vlasnik SSL sertifikata. Na displeju  će se takođe 

[5]