Zaštita na internetu

S Vikipedije, slobodne enciklopedije
Sajber bezbednost

Moderni računari upravljaju našim novcem, zdravstvom, železnicom, aviosaobraćajem i sl. Od nas se očekuje da verujemo u informacione tehnologije. Mnoge koristi našeg partnerstva sa mašinama su jasne. Međutim, potpuno poverenje u modernu računarsku tehnologiju može da bude apsurdno i, u dosta slučajeva, opasno. U svakom ozbiljnom sistemu danas se razmatraju bezbednosni izazovi primene savremenih informacionih tehnologija: pravne dileme, etička pitanja i rizici pouzdanosti.

Računarski kriminal[uredi | uredi izvor]

Razvoj informacionih tehnologija ima uticaja na mnoge profesije. Ministarstvo unutrašnjih poslova koristi specijalizovane baze podataka u kojima se skladište podaci o građanima, motornim vozilima, prekršajima, zločinima, kriminalcima i sl. i na zahtev se putem raličitih upita nad bazom podataka dobijaju pravovremene informacije u mnogim kompleksnim slučajevima.

Kao i kod upotrebe oružja, ljudi koriste računare kao podršku svom poslu, ali vrlo često i za kršenje zakona. Računari su moćni alati u rukama kriminalaca, a računarski kriminal je rapidno rastući problem. Danas je računar u mnogim situacijama kod kriminalaca zamenio klasično oružje. Računarski kriminal se često definiše kao bilo koji zločin učinjen zahvaljujući znanju ili korišćenjem računarske tehnologije.

Niko ne zna pravi obim računarskog kriminala. Mnogi računarski zločini prođu neopaženi. Oni koji se otkriju, često prođu neprijavljeni zato što se kompanije plaše da mogu izgubiti više zbog negativnog publiciteta nego od stvarnog zločina.

Većinu računarskih zločina počine insajderi kompanije (zaposleni unutar kompanije), a njih ne prijavljuju vlastima, čak i kada su uhvaćeni na delu. Da bi se izbegle nezgode, mnoge kompanije prikrivaju računarske zločine koje su počinili njihovi zaposleni i rukovodioci. Organizovani kriminal je odavno prešao na računarsku tehnologiju. Eksplozivni razvoj Interneta i servisa za trgovanje i plaćanje putem Interneta postali su meta računarskog kriminala, kako Internet veze, tako i računarski sistemi koji su povezani na Internet.

Zlonamerni softver[uredi | uredi izvor]

Još jedan vid računarskog kriminala je sabotaža hardvera (engl.Hardware) ili softvera (engl.Software). Reč sabotaža dolazi iz početaka industrijske revolucije, kada su buntovni radnici isključili nove mašine udarajući drvenim cipelama, zvanim “saboti “, u zupčanike. Moderni računarski saboteri za izvršenje destruktivnog dela obično koriste zlonameran softver (malver (engl.Malware), zlonameran softver). Zlonamerni softver je skup instrukcija koji se pokreću na korisnikovom računaru i čine da korisnički računar radi ono što napadač želi. Nazivi koji su dati sabotirajućim destruktivnim programima – virusi, crvi i trojanski konju – zvuče više nalik biologiji nego tehnologiji, a većina programa čak i imitira ponašanje živih organizama.

Tipovi Karakteristike Primeri
Virus Inficira host fajl, samo-kopira se, u većini slučajeva mu je potreban ljudski faktor da bi se samo-kopirao (otvaranje fajla, čitanje mejla, butovanje sistema, ili izvršavanje inficiranog programa). Michelangelo, CIH
Crv Širi se putem mreže, samo-kopira se, u većini slučajeva nije mu potrebna ljudska interakcija da bi se širio. Morris Worm, Code Red, SQL Slammer
Trojanski konj Izgleda kao koristan program, ima prikrivenu malicioznu svrhu. Setiri, Hydan
Adver (engl.Adware), Špijun (engl.Spyware) Špijun -špijunski softver, Adver-reklamni špijunski softver, često se sadrže u drugim softverima. Gator, Save
Maliciozni mobilni kod Čine ga mali programi skinuti sa nekog udaljenog sistema i pokrenuti lokalno sa minimalnim, ili bez učešća korisnika. Tipično pisani u: Javaskript (engl.Javascript), VBSkript (engl.Visual Basic script), Java (engl.Java) ili Acti veX. Cross Site Scripting
Bekdor (engl.Backdoor) Zaobilazi sigurnost sistema da bi omogućio pristup napadaču Netcat, VNC
Rutkit (engl.Rootkit) Manipuliše sa srcem operativnog sistema, kernelom, skriva i stvara bekdor Adore, Kernel Intrusion

System

Kombinovan Malver Kombinacija više različitih tehnika prethodno prikazanih da bi se stvorio bolji malver Lion, Bugbear.B

Mnogobrojni su problemi koje može da proizvede zlonamerni softver, a neki od njih su:

  • brisanje osetljivih fajlova sa hard diska (engl.Hard disc),
  • inficiranje korisničkog računara na način da on postaje “odskočna daska“ za dalje širenje,
  • krađa podataka (lične i finansijske prirode),
  • praćenje aktivnosti na tastaturi,
  • praćenje promena na desktopu,
  • sakupljanje podataka o navikama korisnika,
  • skrivanje fajlova, procesa i mreže,
  • korišćenje zaraženog računara kao skladište za dodatne zlonamerne kodove, ukradene informacije, piratski softver i sl.

U svakodnevnom govoru obično se ne pravi razlika između trojanskih konja, virusa i crva - svi se nazivaju računarski virusi. Ovi programi čine život komplikovanim i skupim za ljude koji zavise od računara. Istraživači su identifikovali više od 18000 vrsta virusa, sa pojavljivanjem 200 novih svakog meseca.

Virusi[uredi | uredi izvor]

Biološki virus ne može da se sam reprodukuje, ali može da osvoji ćelije drugog organizma i upotrebi reproduktivni mehanizam svake ćelije domaćina da napravi svoju kopiju. Nove kopije napuštaju domaćina i traže nove domaćine radi ponavljanja procesa. Softverski virus funkcioniše na isti način. Širi se sa programa na program, ili sa diska na disk, i koristi svaki zaraženi program, datoteku ili disk da napravi što više svojih kopija. Softver virusa je obično skriven u operativnom sistemu računara ili u aplikativnim programima. Neki virusi ne rade ništa osim reprodukcije, drugi prikazuju poruke na ekranu računara, dok ostali uništavaju podatke ili brišu diskove.

Virusi za Bindous (engl.Windows) osvajaju samo diskove sa Bindovs-om, virusi za Mekintoš (engl.Macintosh) osvajaju samo Mekintoš diskove, itd. Postoje izuzeci: Makro virusi kače sebe na dokumenta koja sadrže makroe – usađene programe za automatizovanje zadataka. Makro virusi mogu da se šire preko računarskih platformi ako su dokumenta napravljena i širena korišćenjem međuplatformskih aplikacija – najčešće Microsoft Office (engl.Microsoft Office) aplikacija. Makro virusi mogu da se šire preko imejl (engl.e-mail) priloga bezazlenog izgleda. Virusi rašireni preko imejla-a se ponekad nazivaju imejl virusi.

Jedan od najpoznatijih imejl virusa bio je virus Melissa iz 1999. godine. Melissa metod rada je tipičan za imejl viruse: Korisnik računara primi „Važnu poruku” od prijatelja: "Here is that document you asked for... don’t show it to anyone else". Na primer, prikačen dokument u MS Vord-u (engl.MS Word) sadrži spisak lozinki za pornografske Internet sajtove. Međutim, on sadrži nešto drugo: makro virus napisan u Vižual Bejsik (engl.Visual Basic) skript jeziku ugrađenom u MS ofis.

Melissa se raširio kao požar među Windows (engl.Windows) sistemima, zarazivši 90000 sistema za samo nekoliko dana. Melissa nije projektovana da ošteti sisteme, ali je nagli nalet poruka oborio neke email servere. Autora virusa Melissa, stanovnika Nju Džerzija (engl.New Jersey) star 30 godina, zajubljen u toples igračicu Melissa je otkriven i sudski procesuiran.

Trojanski konj[uredi | uredi izvor]

Trojanski konj je program koji može da radi nešto korisno dok istovremeno sprovodi neko tajno destruktivno delo. Kao u staroj priči o drvenom konju koji je uveo Grčke vojnike kroz kapije Troje, softverski trojanski konj krije pravog neprijatelja. Ovi programi često imaju imena nalik igricama ili korisničkim programima. Kada neiskusni pojedinac preuzme i pokrene takav program, on može obrisati fajlove, promeniti podatke ili prouzrokovati neki drugi vid štete. Neki saboteri mreže koriste trojanske konje da proslede tajne podatke drugim neovlašćenim korisnicima.

Jedna vrsta trojanskog konja - logička bomba je programirana da napadne kao reakcija na određen događaj ili redosled događaja. Na primer, programer može da ugradi logičku bombu koja je projektovana tako da uništi fajlove sa podacima ako se programer ikada pojavi na spisku otpuštenih u fajlu personalne službe kompanije. Logička bomba može da se aktivira kada se uloguje određeni korisnik, unese specijalna šifra u polje baze podataka ili korisnik izvrši određen redosled radnji. Ako se logička bomba aktivira događajem povezanim sa časovnikom, ona se zove tempirana bomba. Dobro je poznat virus sa logičkom bombom, koji je programiran da uništi računarske fajlove sa podacima na Mikelanđelov rođendan.

Crvi[uredi | uredi izvor]

Nalik virusima, zlonamerni softveri poznati pod nazivom crvi koriste računare domaćine da se reprodukuju. Za razliku od virusa, programi crva prenose se nezavisno preko računarskih mreža, tražeći nezaražene radne stanice u kojima će se reprodukovati. Crv može da se reprodukuje sve dok se računar ne blokira usled nedostatka slobodne memorije ili prostora na disku. Tipičan segment crva nalazi se u memoriji pre nego na disku, tako da se crv može eliminisati potpunim isključivanjem svih radnih stanica na mreži.

Prvi poznati crv napravio je student Univerziteta Kornel u okviru eksperimenta, 1988. godine. Crv je slučajno pušten na Internet i blokirao je 6000 računara širom SAD. U leto 2001. godine pojavio se crv nazvan Code Red. Njegova meta su bili Internet servisi koji rade pod Majkrosoft serverima. Vlada SAD i Majkrosoft su poslali upozorenja o crvu i napravili besplatne softverske zakrpe radi zaštite servera.

Zaštita od virusa na internetu[uredi | uredi izvor]

Zaštita od malver programa je jedna velika grana IT industrije, a svakako jedna od najznačajnijih. U poslednje vreme zaista nije lako zaštititi sistem, a naročito Windows bazirane operacijske sisteme od napada koji “vrebaju na svakom koraku”. Da bi se korisnik uspešno zaštitio od virusa i crva potreban je određen nivo znanja i discipline u korišćenju računara, koje u slučaju špijuna i trojanaca često nikad nije dovoljno.

Borba protiv malver programa se vodi na nekoliko frontova. Najvažnije je da korisnik bude svestan bar većine načina na koje malver programi mogu izazvati infekciju i da postigne nivo discipline kako bi uspešno primenio to znanje.

Osnovni tipovi zaštite su:

  • Anti-virusni programi,
  • Anti-špijunski programi,
  • Zaštitni zid (engl.Firewall) sistemi,
  • Imejl klijenti i serveri naprednih karakteristika s prepoznavanjem virusa i Spam-a (engl.Spam).

Antivirusni programi[uredi | uredi izvor]

Predstavljaju prvi nivo zaštite od virusa i trojanaca. To su softverski paketi sposobni da detektuju, izdvoje i (ili) eliminišu viruse. Svi antivirusni programi sastoje se iz više celina. Jedan njegov deo "Monitor" je rezidentan u memoriji i osigurava neprestanu zaštitu od virusa, dok drugi deo "Skan" (engl.Scan) omogućava skeniranje celog sistema. Antivirusi su danas neophodan deo softvera koji svako treba imati instaliran na svom računaru. Ovi programi uključuju različite načine nadgledanja i zaštite računara od malicioznog koda. Najčešće se radi o zaštiti u realnom vremenu i skeniranju na zahtev korisnika, dok moderne verzije ovih programa nude razne druge vidove zaštite od virusa koji se šire putem Interneta.

Postoji dosta kompanija koje razvijaju i nude ove programe, a najpoznatiji među njima su: Simantek (engl.Symantec), Sophos (engl.Sophos), Panda, Kasperski (engl.Kaspersky)... One nude dopunu antivirusnih definicija svakodnevno. Dosadašnja praksa bazirala se na petnaestodnevnom osvežavanju.

Broj danas poznatih virusa je oko 65.000, s tim da se opasnim smatra nekoliko stotina. Kvalitetna zaštita svodi se na opreznost, upotrebu dobrih antivirusnih programa, redovno osvežavanje virusnih definicija.

Najpoznatiji i najčešće korišćeni antivirusni programi su:

  • Norton Antivirus – Simantek, (engl.Norton Antivurus- Symantec)
  • NOD32,
  • Sofos Antivirus (engl.Sophos Antivirus),
  • Msiafe (engl.Mcaffee)
  • Kasperski Antivirus (engl.Kaspersky antivirus),
  • Avast!,
  • AVG.

Norton antivirus[uredi | uredi izvor]

Najpoznatija antivirusna kuća na svetu Simantek, stekla je svetsku slavu upravo po proizvodu koji se jednostavno zove Norton Antivirus, koji je ime dobio po osnivaču firme Piteru Nortonu (engl.Peter Notron).

Kupovinom licence stiče se pravo na godinu dana besplatnih osvežavanja antivirus definicija, ali i svih programskih obnova koje se u tom periodu pojave. Za to se brine Lajv Updejt (engl.Live Update) koji diskretno svaki put kad se spojimo na Internet, proveri postoji li nadogradnja za program ili nove definicije.

Sofos Antivirus[uredi | uredi izvor]

Sofos Antivirus (engl.Sophos Antivirus) već duže vreme čini favorita iz senke na sceni penicilin alata. Naravno, senka je vodećih Norton i Msiafe (engl.Mcaffee)alata koji su ipak za klasu iznad Sofosa.

Za jednostavan program kakav je ovaj mora se proći instalacija koja običnom korisniku i nije tako jednostavna. Nakon toga će se program smestiti u memoriju i očekivati neželjene napade virusa.

NOD32[uredi | uredi izvor]

Nod32

Jedini antivirusni program koji se jasno razlikuje od ostalih je NOD32. NOD32 se pokazao najboljim programom sa jedva uočljivim narušavanjem performansi. Jedan od dokaza kvaliteta ovog programa su i česte nagrade koje dobija. NOD32 već je 17 puta dobio nagradu 100% Virus Buletina (engl.Bulettin). NOD32, kažu stručnjaci Virus Buletina, nikad nije propustio niti jedan virus, dok se drugim alatima dogodilo da ih propuste.

Zaštitni zid[uredi | uredi izvor]

Zaštitni zid

Zaštitni zid je softver ili hardver koji proverava informacije koje dolaze sa Interneta ili mreže i zatim ih blokira ili im dozvoljava da prođu do računara, u zavisnosti od postavki zaštitnog zida. Zaštitni zid može pomoći u sprečavanju hakera ili zlonamernog softvera (kao što su crvi) da pristupe računaru putem mreže ili Interneta. On takođe može pomoći pri sprečavanju računara u slanju zlonamernog softvera na druge računare.

Kriptografske tehnike - šifrovanje/dešifrovanje[uredi | uredi izvor]

Obezbeđenjem sigurnosti podataka se bavi kriptografija. Kriptografija je nauka koja se bavi metodama očuvanja tajnosti informacija. Osnovni elementi kriptografije su:

  • Šifrovanje - postupak transformacije čitljivog teksta u kodirani oblik koji je nečitljiv.
  • Dešifrovanje - postupak vraćanja šifrovanog teksta u prvobitni oblik.

Za pouzdan prenos elektronske pošte se koriste dva sistema šifrovanja:

  1. Šifrovanje tajnim ključem,
  2. Šifrovanje javnim ključem.

Šifrovanje tajnim ključem (simetrično šifrovanje) je šifarski sistem kod koga je ključ za šifrovanje identičan ključu za dešifrovanje. To znači da i pošiljalac i primalac poruke koriste isti tajni ključ. Problem ovog načina šifrovanja je obezbeđenje tajnosti ključa, jer ako bi neko saznao vrednost ključa mogao bi da čita i modifikuje kodirane poruke.
Šifrovanje javnim ključem (asimetrično šifrovanje) rešava problem tajnosti ključa. U ovom sistemu svaki učesnik u komunikaciji koristi dva ključa. Javni ključ se može slobodno distribuirati, a tajni ključ je dostupan samo njegovom vlasniku. To znači da se može bilo kome poslati šifrovana poruka, ali samo primalac svojim tajnim ključem može da dešifruje poruku.

Vidi još[uredi | uredi izvor]

Literatura[uredi | uredi izvor]

  • Milosavljević M., Veinović M., Grubor G., Informatika, Univerzitet Singidunum, Beograd, 2013. god,
  • Milosavljević M., Mišković V., Elektronska trgovina, Univerzitet Singidunum, Beograd, 2011. god,

Spoljašnje veze[uredi | uredi izvor]

Zaštita na internetu na Vikimedijinoj ostavi.
Preuzeto iz „https://sr.wikipedia.org/w/index.php?title=Заштита_на_интернету&oldid=27762673