Ocena korisnika:  5 / 5

     Informacija koja se pojavila u nekim medijima, da su « Srpski hakeri » iz MUP-ovog informacionog sistema uzeli licne podatke gradjana i postavili ih na internet, drma Srbiju (Pogledajte vest - MUP o "Srpskim hakerima": Podaci građana nisu kompromitovani)

     Napominjemo da je u ovom momentu vest neproverena i MUP je izricito negirao da je bilo provale u njihov informacioni sistem navodeci argumente koji potvrdjuju njihovu izjavu.

     Ono sto je interesantno u ovoj vesti je da se odredjena grupa hakera ne ustrucava da se poigrava sa MUP-om. Ipak je MUP najspremniji da se suprostavi kiber-kriminalu i jedna od uloga koju ima je da se bori protiv njega.

     O kiber-kriminalu se jako malo zna kod nas. Nasi hakeri se spominju samo kada provale neki internet sajt i postave neku, uglavnom, politicku poruku. U Svetu je situacija mnogo ozbiljnija. Ne postoji velika kompanija koja nije bila meta kiber-kriminala, u Francuskoj, statistika kaze da je trecina malih i srednjih preduzeca bili meta hakera. Skoro je bila provala u Sony-ev informacioni sistem koji je izazvao veliki finansijski gubitak toj kompaniji, za sta su optuzeni « drzavni » hakeri iz Severne Koreje. Zatim je usledio kontranapad « nepoznatog porekla » koji je na nekoliko sati blokirao internet u toj istoj S Koreji. Posle teroristickog napada na prostorije satiricnog lista Charlie Hebdo, izjavu su dali « Anonimusi » (neformalna organizacija hakera na internacionalnom nivou)objavljujuci hakerski rat mudzehedinima, uz objasnjenje da se « Anonimusi » bore za slobodu izrazavanja ka osto je to radio « Charlie Hebdo »... i doslo je do blokiranja vise internet sajtova koji podrzavaju mudzehedine kao i nekoliko stotina facebook i tviter stranica.

     Da se vratimo nama. Ukoliko su hakeri sposobni da se poigravaju sa MUP-om i da ga izazivaju, sta mozemo da uradimo mi i nasa preduzeca da bi se zastitili od kiber-kriminala ?

     Kao prvo, velike kompanije i velika preduzeca imaju svoj licni servis ili koriste usluge specijalizovanih firmi koje vode racuna o njihovim informacionim sistemima. Tako da o njima netreba brinuti. Problem je ostalima koji su, uglavnom, prepusteni sami sebi.

     Mi cemo vam navesti 5 saveta jednog hakera pokajnika iz Francuske, kako da se zastitite od kiber-kriminala

    Nazovimo tog hakera Hugo. Pre dve godine, svako vece se konektirao na jedan bizaran program : Bifrost. Taj program je takozvani trojanski konj. Drugacije receno, to je kompjuterski virus koji mu omogucava da preuzme kontrolu nad drugim kompjuterom. Cilj ? Njegov cilj je bio da ukrade podatke i da ih preproda. Ebay, MSN, Gmail,PayPal… Hugo je mogao da preuzme sve pristupne sifre (pasword) sa napadnutog racunara. « Onog momenta kada promenim pristupne sifre, racuni bi postajali moji »

     Saveti :

     1. Izaberite komplikovanu pristupnu sifru (pasword) i redovno je menjajte

     -Veliki broj ljudi koristi istu pristupnu sifru za skoro sve racune (konteve) i email adrese. I to je velika greska. Jednom provaljena pristupna sifra se uglavnom isproba i na ostalim racunima i e-mailovima koje ima napadnuta osoba.

     Izaberite komplikovanu sifru sastavljenu od velikih i malih slova, brojeva i simbola. Programi koje koriste hakeri uglavnom ne pokrivaju sve te variable.

     Treba znati da postoje i programi koji koriste reci iz recnika i koji isprobavaju te reci kao pristupne sifre velikom brzinom. Ukoliko koristite pristupnu sifru tipa « planina » ili « trvrdjava » samo cete olaksati posao hakeru.

     Vodite racuna da redovno menjate pristupne sifre, svaka 3 meseca je vec dobar ritam. U slucaju da zaboravite pristupnu sifru i ona vam se posalje putem e-maila, obavezno obrisite taj e-mail.

     2. Dobro izaberite vas « Pare-feu » i vas antivirus

     Svaki haker smatra da ne postoji sistem koji je 100% siguran i da ne postoji racunar koji nemoze da se zauzme. Pitanje je samo vremena. I na tome je zasnovana ideja zastite protiv kiber-kriminala. Sto vise otezati i produziti vreme koje je potrebno hakeru da zauzme racunar ili informacioni sistem.

     Pare-feu je neka vrsta filtera koja regulise ulaz i izlaz i blokira odredjene konekcije vaseg racunara. Da bi haker usao u vas racunar on mora da zaobidje Pare-feu to jest da nadje gresku i slobodan prolaz. Te greske i nekontrolisani slobodni prolazi se redovno ispravljaju sa « update » programa Pare-feu. Zbog toga ih treba redovno prihvatati i raditi bez obzira koliko one dugo trajale. Ukoliko virus ipak prodje pored Pare-feu tu je program antivirus koji treba da je dovoljno efikasan i da blokira virus. Iskustvo kaze da su antivirusi koji se prodaju mnogo efikasniji od onih koji se ne placaju.

     3. Instalirati kljuc WPA2 na vasoj wifi mrezi ili konekciji

     Postoje razni kljucevi wifi. Kljuc WEP je najrasprostranjeniji jer je prvi izbor na vecini racunarske opreme. Nazalost, on je i najlosiji izbor. Dobar haker je u stanju da razbije kljuc WEP za 3 do 5 minuta, za vreme dok mirno pijete kafu na terasi nekog kafica i prikljuceni ste na neku slobodnu wifi mrezu, dok konsultujete vase e-mailove, na nekoliko metara od vas neki haker je u stanju da provali u vas smartfon ili portabl racunar. Za probijanje kljuca WPA 2 hakeru je potrebno cak 11 do 16 sati.

     4. Ugasite vasu wifi konekciju nocu ili kada ne koristite racunar

     Cak i kada je vas racunar iskljucen vasa internet konekcija i vasa informaciona mreza je osetljiva na piratiranje. Preko piratirane mreze, hakeru je lakse da udje u racunar koji je prikljucen na nju. Zbog toga treba iskljuciti wifi mrezu kada je ne koristite. To mozete uraditi ili gasenjem « internet box-a » ili iskljucivanjem wifi antene.

     5. Zalepite selotejp ili parce papira na vasu web kameru

     Ukoliko i pored vasih mera neko uspe da udje u vas racunar i preuzme kontrolu, barem onemogucite da vas ta osoba spijunira preko vase licne web kamere. Naime, nas Hugo je svojim trojanskim konjem imao i kontrolu nad web kamerom zauzetog racunara i da posmatra svoju zrtvu. BBC je u jednoj svojoj anketi otkrio postojanje specijalnog hakerskog internet sajta gde hakeri razmenjuju slike napravljene hakovanjem tudjih racunara. Dok pojedini beskrupulozni hakeri prodaju sifre pristupa web kamerama, koje su hakovali, voajerima.

     Kiber-kriminal, Kako zaštititi vaš biznis ?

     Koliko je zastita od kiber kriminala vazna pokazuje i reakcija Francuske koja je kreirala radnu grupu, koja je juna 2014 uradila analizu na cak 277 strana koja obradjuje tu temu. Pri Nacionalnoj zandarmeriji, vec dugo postoji specijalni odsek koji se bori protiv kiber kriminala. Dok je MUP francuske izdao upustvo kako da zastitite vase preduzece, koje cemo vam ovde predstaviti njegovim prevodjenjem:

     Kiber-kriminal, Kako zaštititi vaš biznis ?

      Vaša kompanija je " povezana " sa internetom : Facebook , smartfon ali i elektronska prepiska koja često sadrži poverljive podatke . Internet je postao nezamenljiv alat . faktor rasta i razvoja , takođe može biti izvor i glavne slabosti .

      Kiber kriminalci su zainteresovani za sve što vama predstavlja vrednost : listama korisnika , odgovori na pozive I ponude , lični podaci vaših zaposlenih ili dobavljača .

      Zaštita od sajber pretnji je strateski prioritet u zaštiti vrednosti vaseg biznisa . 

     Dobri refleksi: 

     U slucaju napada na vas informacioni sistem virusom

      -Izolirajte vas informacioni system od interneta (iskljucite internet konekciju) 

      -Identificirajte inficirane kompjutere

      -Obrisite virus

     U slucaju blikiranja vaseg Sistema I trazenja da platite ucenu

     -Nemojte da platite ucenu

     -Kontaktirajte policiju I podnesite krivicnu prijavu

     -Pozovite strucno lice da deblokira system

     U slucaju upada u vas informacioni system putem agresije, kradje, ili modifikovanja vasih podataka

     -Kontaktirajte policiju I trazite savet od policijskog strucnjaka 

     -Izolirajte vas napadnuti kompjuter iz Sistema (iskljucite ga)

     -Sacuvajte dokaze ostavljene od strane napadaca

     -Sacekajte intervenciju policijskog tehnicara osposobljenog za vrsenje ankete ovog tipa

     U slucaju dezinformacione kampanje na internet

     -Analizirajte izvor dezinformacije

     -Izbegnite da amplifikujete dezinformaciju davanjem prenaglih izjava

     -Primenite kriznu komunikaciju

     Kiber pretnja : 3 glavna poslovna rizika

     Ekonomski rizik

     Kradja vaseg znanja I ekonomskih podataka

     Primer: Virus koji je poslat e-mailom ili na neki drugi nacin, omogucio je vasem konkurentu da udje u vas kompjuter I da ukrade vas plan razvoja ili listu vasih klijenata.

     Blokiranje vaseg kompjutera ili informacionog Sistema

     Primer : Virus tipa ucenjivaca je blokirao vas sistem i na ekranu vaseg racunara se pojavio logo policije ili nekog ministarstva sa porukom da morate da platite kaznu ili ce se protiv vas povesti sudski proces.

     Kradja poverljivih podataka (kontakti, e-mailovi, pristupne sifre-lozinke…) na mobilnim uredjajima (portabl kompjuter, tablet, smartfon)

     Vi ste se konektirali na slobodni, javni wifi kako biste finalizirali neki komercijalni posao. Vas konkurent moze da upadne u vasu vezu i ukrade vase podatke.

     Rizik po ugled vaseg preduzeca

     Imidž vaše kompanije može biti direktno napadnut propagandom na Netu

     Primer : diskreditacija vašeg preduzeca na društvenim mrezama od strane konkurenata ili nezadovoljnih zaposlenih moze dovesti do gubitka poverenja potrošača.

     Pravni rizik

     Vaša pravna i krivična odgovornost je angazovana ako niste na zakonski nacin zaštitili vase podataka i ako niste instalirali sredstva da ih zaštitite.

     Primer : Vaše interno upustvo o radu sa informatickom opremom zabranjuje navigaciju na sajtove sa ilegalnim sadržajem : Imate li filter URL koji to kontroliše ?

     Praktični saveti koje možete implementirati vec sutra

     Akcija 1

     Senzibilisite vase zaposlene

     Senzibilisite vase zaposlene na diskreciju prilikom njihovih putovanja ( aerodromi , hoteli ) i pravila kako da zaštite svoje mobilne uređaje . Obratiti posebnu pažnju prilikom putovanja u inostranstvo.

     Identifikujte osetljive informacije

     I naucite vase zaposlene i saradnike da ih ne objavljuju na drustvenim mrezama

     Preduzmite mere predostroznosti da posetioci nemaju pristup kompjuterima ili informacionoj mresi prilikom posete vasem preduzecu.

     Proveravajte redovno imidz vaseg preduzeca na internetu 

     Akcija 2 

     Definisite pravila koriscenja informacionog sistema (kompjutera i informacione mreze)

     Usvojiti IT povelju gde se jasno definišu prava i dužnosti osoblja ( zaposlenih, privremeno zaposlenih, zainteresovanih strana) Povelja treba jasno da definise I sankcije slučaju njenog nepoštovanja .

     Uključiti menadžment i HRD u proces mutacije i odlazak zaposlenih. ( Primer : Ukidanje prava pristupa nakon mutacije ili odlaska zaposlenog ) . 

     Trazite potpisivanje klauzule o poverljivosti zaposlenim, spoljnim saradnicima I privremeno zaposlenim.

     Akcija3

     Povecajte zastitu vaseg informacionog Sistema 

     Uradite bilans sa vasimo dgovornim IT licem o situaciji u vasem preduzecu, ne zaboravljajuci I mobilne uredjaje. Traziti nacin da se bezbednost informacionog sistema poveca. 

     Redovno pravite rezervne kopije vasih podataka I testirajte njihovo instaliranje u system

     Definišite procedure za oporavak od katastrofa u slučaju potpunog uništenja vašeg informacionog Sistema ( požar, poplava... ) . Razmotrite mogucnost uzimanja osiguranja protiv unistenja informacionog sistema.