Pređi na sadržaj

Sajber bezbednost

Dodaj veze
S Vikipedije, slobodne enciklopedije

Sajber bezbednost se može predstaviti kao primena tehnologije, procesa i kontrole radi odbrane računara, servera, mobilnih uređaja, elektronskih sistema, mreža i podataka od sajber napada. Cilj sajber bezbednosti jeste da se smanji rizik od sajber napada i zaštiti od neovlašćenog iskorišćavanja sistema, mreže i tehnologije.[1][2]

Osnovu sajber bezbednosti čine:

  • Poverljivost–pristup podacima samo ovlašćenim licima,
  • Integritet–čuvanje podataka u ispravnom i potpunom obliku bez modifikovanja,
  • Pristupačnost–pristup podacima u bilo kom trenutku.[3]

Značenje reči sajber bezbednost[uredi | uredi izvor]

Reč sajber bezbednost sačinjena je iz dve celine:

  • Sajber (engl. Cyber, skraćeno od Cybernetic–grčko značenje „vešt u upravljanju“) – koja može biti definisana kao upotreba informacione tehnologije i računara[4]
  • Bezbednost – koja može predstavljati stanje zaštićenosti subjekta od različitih  oblika ugrožavanja.[5]

Šta čini „sajber“[uredi | uredi izvor]

Sajber čine i hardver i softver. Računarski hardver obrađuje podatke, izvršava uputstva, čuva podatke i premešta podatake i informacije između različitih uređaja koji čine sistem i informacije dostupnim korisnicima.  Da bi hardver izvršavao zadatke potreban je softver koji se sastoji od programa koji definišu uputstva i govore šta hardver treba da izvrši.[6]

Sajber bezbednost i informaciona bezbednost[uredi | uredi izvor]

Jedinstvena definicija sajber bezbednosti nije ustanovljena i često se njeni elementi prepliću sa terminom informacione bezbednosti.

Sajber bezbednost se fokusira na zaštitu računarskih sistema od sajber napada, dok informaciona bezbednost predstavlja širu kategoriju koja podrazumeva stanje zaštićenosti u informacionoj sferi od rizika i pretnji bilo u štampanoj ili digitalnoj formi.

Pretnje po sajber bezbednosti[uredi | uredi izvor]

Unutrašnje pretnje[uredi | uredi izvor]

Unutrašnju pretnju predstavljaju zaposleni u nekoj organizaciji.

Sopljne pretnje[uredi | uredi izvor]

Pretnje po sajber prostor mogu se podeliti u tri kategorije kada je reč o licima koja se bave time:

  • Amateri – imaju osnovno ili opšte nemaju tehničko znanje pa se za izvršavanje napada  koriste instrukcijama;
  • Hakeri – imaju napredno tehničko znanje i dele se u tri gurpe:
  1. sa belim šeširom (engl. White hat) – „dobri likovi“ koji rade za organizacije kako bi ojačali bezbednosni sistem;
  2. sivim šeširom (engl. Gray hat) – hakuju računarske sisteme, ali ne čine to zlonamerno, nekada mogu tražiti neku vrstu naknade za svoj rad;
  3. crnim šeširom (engl. Black hat) – neovlašćeno hakuju računarske sisteme iz zlonamernih razloga, kako bi naneli štetu ili ostvarili neku dobit[7]

Malveri[uredi | uredi izvor]

Reč malver (engl. Malware) – nastao je od sklopa dveju poreklom engleskih reči „malicious” – zlonameran i „software” – program.

Malver je zlonamerni softver (program) kod ili deo koda koji oštećuje ili onemogućava, preuzima kontrolu ili krade informacije sa računara.[8]

  1. Adver (engl. Adware) – softver koji prikazuje reklame na računaru, nije nužno zlonameran
  2. Crv (engl. Worm) – program koji se sam umnožava i koristi računarske mreže kako bi se kopirali na druge računare
  3. Malver pokretačkog sistema (engl. Boot sector malware) – softver koji se širi modifikovanjem programa i onemogućava pokretanje računara.
  4. Botnet (engl. Botnet) – malver koji sadrži skup malverom zaraženih računara koji se nazivaju botovi i koje kontroliše haker
  5. Otmica pregledača (engl. Browser hijack) – menja se podrazumevana početna stranica i pretraživač bez naše dozvole
  6. Dokumentovani malver (engl. Document malware) – malver koji koristi ranjivost u aplikacijama koje omogućavaju čitanje i uređivanje dokumenata
  7. Registrator tastera (engl. Keylogger) – može biti deo i hardvera i softvera, beleži otkucaje na tastaturi, najčešće kako bi se ukrale šifre, brojevi kreditnih kartica i ostali osetljivi podaci
  8. Malver e-pošte (engl. Email malware distribution) – softver koji se širi putem e-pošte
  9. Lažni antivirus (engl. Fake antivirus) – malver koji prijavljuje nepostojeće pretnje kako bi naveo korisnika da instalira softver ili plati navodnu registraciju i čišćenje računara
  10. Virus (engl. Virus) – zlonamerni računarski program, menja fajl na disku i može se proširiti na druge datoteke
  11. Otkupnina (engl. Ransomware) – softver koji preuzima kontrolu nad fajlovima ili uređajem sve dok se ne plati otkupnina
  12. Rutkit (engl. Rootkit) – deo softvera koji sakriva  kompjuterski program
  13. Špijunski softver (engl. Spyware) – softver koji omogućava praćenje i  prikupljanje osetljivih podataka bez našeg znanja
  14. Trojanski konj (enlg. Trojan horse) – program koji se pretvara da je legitiman softver ali skriveno izvršava štetne funkcije
  15. Eksploatisan (engl. Exploit) – deo softvera koji koristi ranjivost neke aplikacije kako bi pristupio ili zarazio računar[9]
  16. Zadnja vrata (engl. Backdoor) – otvara prolaz na uređaju kako bi haker mogao da se uloguje bez znanja korisnika

Napadi[uredi | uredi izvor]

  1. Napredna uporna pretnja (engl. Advanced persistent threat) – napad koji je usmeren ka određenoj žrtvi
  2. Napad grubom silom (engl. Brute force attack) – hakeri uz pomoć posebnog programa unose različite kombinacije kako bi otkrili pravu šifru
  3. Preliv bafera (engl. Buffer overflow) – program skladišti višak podataka prepisujući druge delove memorije i prouzrokuje greške i kolapse
  4. Krađa podataka (enlg. Data theft) – kao što sam naziv govori, predstavlja krađu podataka sa uređaja
  5. Curenje podataka (engl. Data leakage) – nedozvoljeno deljenje poverljivih podataka
  6. Onemogućavanje usluga (engl. Denial–of–service attack–Dos) – napad čija je namena da računar, sajt ili server učine nedostupnim korisnicima
  7. Distribuirano onemogućavanje usluga (engl. Distributed denial–of–service–DDos) – sličan DoS samo koordiniran sa više različitih izvora
  8. Pecanje (engl. Phishing) – obmanjivanje korisnika i navođenje žrtve da ostave svoje poverljive podatke, preuzmu malver ili uplate novac
  9. SQL  injekcija (engl. SQL injection) – je vrsta napada kojom se napadaju SQL baze podataka i ubacuje u njih zlonameran kod.[9]

Poseban oblik napada[uredi | uredi izvor]

Socijalni inženjering (engl. Social engineering) – metod psihološke manipulacije koje napadač koristi kako bi došao do poverljivih informacija ili naveo žrtve da izvrše određenje radnje. Najčešće su te radnje otvaranje zlonamerne veb stranice ili pokretanje neželjenog priloga datoteke.

Izvodi se obično u četiri koraka:

  • Istraživanje
  • Sticanje poverenja
  • Iskorišćavanje odnosa za dobijanje informacije
  • Korišćenje prikupljenih informacija za zloupotrebu [10]

Potencijalne pretnje[uredi | uredi izvor]

  1. Kolačići (engl. Cookies) – dokumenti koja se nalaze u kompjuteru i dozvoljavaju sajtovima da zapamte detalje i prate posete korisnika sajtovima
  2. Socijalne mreže (engl. Social network) – mogu biti iskorišćene za širenje malvera ili krađu poverljivih informacija
  3. Neželjena pošta (engl. Spam) – masovan broj elektronske pošte koja pristiže i može sadržati malvere.

Metode zaštite[uredi | uredi izvor]

  1. Dvostruka potvrda identiteta (engl. Two–step authentification) – metod kojim korisnik nakon unošenja šifre mora da potvrdi svoj identitet i time se povećava bezbednost ličnih podataka.
  2. Enkripcija (engl. Encryption) – proces u kriptografiji u kojem se šifruju podaci
  3. Virtualne privatne mreže (engl. Virtual private network–VPN) – maskira IP adresu (Internet Protocol address) korisnika za ostale
  4. Jaka šifra – koristi se za utvrđivanje identiteta koristnika i ima zaštitnu funkciju
  5. Antivirus (engl. Antivirus) – softver koji štiti računar od malvera
  6. Sigurni pretraživači – kreirani da omoguće anonimnost korisnika i štite njegovu ličnu slobodu i privatnost
  7. Sigurni operativni sistem – pružaju privatnost i bezbednost korisnika[11]
  8. Sigurnosne zakrpe (engl. Security patches) – deo softvera (kód) koji ažurira delove sofvera kako bi se ispravile greške[12]
  9. Anti-spam (eng. Anti-spam) – softver koji registruje i sprečava elektronsku poštu sa zlonamernim sadržajima da stignu do korisnika
  10. Https skeniranje (eng. HTTPS scanning) – skeniranje, dešifrovanje i ponovno skeniranje podataka koji su ugroženi[9]
  11. Rezervne kopije podataka (engl. Data Backup) – čuvanje kopija poveljivih informacija na određenim platformama namenjenim za to ili na diskovima i fleš memorijama (USB)
  12. Provera internet adrese (engl.Screening the URL (the address of a web page)) – unapred odobren spisak pristupa dozvoljenim internet adresama
  13. IPSec – presreću se i enkriptuju podaci prilikom komunikacije među mrežama
  14. Zaštitni zid (engl. Firewall) – upravlja dolaznim i odlaznim podacima i kontroliše pristup nedozvoljenim aplikacijama [13]
  15. Sendboksing (engl. Sandboxing) – pokretanje softvera izolovanom okruženju od sistema[14]


Zakonske regulative za sajber bezbednost u Republici Srbiji[uredi | uredi izvor]

Trenutno u Republici Srbiji nema konkretne zakonske regulative za sajber prostor i sajber bezbednost, ali se može reći da je kroz druge zakonske i strateške akte donekle regulisano to pitanje, što nije dovoljno. To su:

Zakonom je ustanovljen Nacionalni centar za prevenciju bezbednosnih rizika (nacionalni CERT) u informaciono-komunikacionim (IKT) sistemima u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL), čiji je zadatak da prikuplja i razmenjuje informacije o rizicima za bezbednost sistema, kao i događajima koji ugrožavaju bezbednost sistema u vezi toga i obaveštava, upozorava i savetuje lica koja upravljaju IKT sistemima u Republici Srbiji.

Nacionalni CERT Republike Srbije akreditovan je na međunarodnoj listi CERT timova međunarodne platforme za podršku aktivnostima centara za reagovanje na ugrožavanje bezbednosti informacionih sistema.

Sarađuje sa Evropskom agencijom za bezbednost mreža i usluga (ENISA) u okviru ekspertske grupe regulatora elektronskih komunikacija za integritet i bezbednost mreža i usluga.

Zahvaljujući „First Fellowship“ programu, postao je privilegovan član FIRST–a (Forum of Incident and Response Security Teams). [15]

Posebni CERT–ovi registrovani na teritoriji Republike Srbije prema Regulatornoj agenciji za elektronske komunikacije i poštanske usluge:

  1. Share CERT
  2. UniCERT
  3. RNIDS–CERT
  4. SAGA–CERT
  5. DIGIPRO CERT
  6. COM–4T CERT
  7. CERT++
  8. Neša Stream
  9. Advanced Security Technologies doo
  10. Nova Defense[16]

Reference[uredi | uredi izvor]

  1. ^ „What is Cyber Security?”. www.kaspersky.com (na jeziku: engleski). 2020-03-10. Pristupljeno 2020-11-12. 
  2. ^ „What is Cyber Security? Definition and Best Practices”. https://www.itgovernance.co.uk/.  Spoljašnja veza u |website= (pomoć)
  3. ^ „(PDF) The Confidentiality – Integrity – Accessibility Triad into the Knowledge Security. A Reassessment from the Point of View of the Knowledge Contribution to Innovation”. ResearchGate (na jeziku: engleski). Pristupljeno 2020-11-12. 
  4. ^ Elements, 7 (2013-06-07). „What Is Cyber Security?”. 7 Elements (na jeziku: engleski). Pristupljeno 2020-11-12. 
  5. ^ Dejan Vuletić. ”Sajber bezbednost” u: „Integralna bezbednost Republike Srbije., (ed.) Univerzitet ”Union-Nikola Tesla”. Beograd 2017.
  6. ^ Englander, Irv. (2009). The architecture of computer hardware, system software, and networking : an information technology approach (4th ed izd.). Hoboken, NJ: J. Wiley & Sons. ISBN 0-471-71542-5. OCLC 780680534. 
  7. ^ „Types of Hackers and What They Do: White, Black, and Grey”. EC-Council Official Blog (na jeziku: engleski). 2018-11-20. Pristupljeno 2020-11-12. [mrtva veza]
  8. ^ Miller, Lawrence (2016). Cybersecurity For Dummies®, Palo Alto Networks 2nd Edition. Hoboken, New Jersey: John Wiley & Sons, Inc. str. 5. ISBN ISBN 978‐1‐119‐25028‐9 (pbk); ISBN 978‐1‐119‐25029‐6 (ebk) Proverite vrednost parametra |isbn=: invalid character (pomoć). 
  9. ^ a b v „Threatsaurus. The A-Z of computer and data security threats. In collaboration with the Center for Internet Security - PDF Free Download”. docplayer.net. Pristupljeno 2020-12-06. 
  10. ^ Beaver, Kevin M.,. Hacking (6th edition izd.). Hoboken, NJ. ISBN 978-1-119-48547-6. OCLC 1043392947. 
  11. ^ Pavlović, Marija. (25.04.2020) Priručnik za sabjer bezbednost. Beogradski centar za bezbednosnu politiku. Beograd
  12. ^ Carfagno, Don (2019-08-19). „What is a Security Patch & Why Is It Important?”. BlackStratus (na jeziku: engleski). Arhivirano iz originala 22. 09. 2020. g. Pristupljeno 2020-11-12. 
  13. ^ Kostopoulos, George K., 1939-. Cyberspace and cybersecurity (Second edition izd.). Boca Raton. ISBN 978-1-138-05771-5. OCLC 983796010. 
  14. ^ MacKinnon, Lachlan; Bacon, Liz; Gan, Diane; Loukas, Georgios; Chadwick, David; Frangiskatos, Dimitrios (2013), Cyber Security Countermeasures to Combat Cyber Terrorism (na jeziku: engleski), Elsevier, str. 234—257, ISBN 978-0-12-407191-9, doi:10.1016/b978-0-12-407191-9.00020-x, Pristupljeno 2020-12-06 
  15. ^ „Ratel”. www.ratel.rs. Pristupljeno 2020-11-12. 
  16. ^ „Evidencija posebnih cert-ova”. https://www.cert.rs/rs/evidencija-certova.html. Pristupljeno 12. 11. 2020.  Spoljašnja veza u |website= (pomoć)
Preuzeto iz „https://sr.wikipedia.org/w/index.php?title=Сајбер_безбедност&oldid=27818217