Računala su postala neizostavan dio svakodnevnog života. Računalni sustavi pohranjuju gotovo sve važne osobne podatke i podatke o kritičnoj infrastrukturi, poput državnih arhiva i bankovnih računa. A sve te informacije su vrijedne, posebno za kibernetičke kriminalce. Tradicionalna krađa evoluirala je u krađu podataka. Ali kako je kibernetički kriminal počeo? Koje povijesne prijetnje još postoje?
Rani primjeri kibernetičkog kriminala
Sedamdesetih godina prošlog stoljeća prvi primjeri kibernetičkih napada bili su putem telefona. Kolokvijalno poznat kao "phreaking", cilj je bio telefonirati na daljinu; napadači su aktivno koristili obrnuti inženjering, tj. ponovno kreirali tonove koji se koriste za te pozive kako bi besplatno telefonirali bilo gdje u svijetu.
Crvi su se pojavili krajem 1980-ih. Ime ovog prvog crva je Morrisov crv, nazvan po svom programeru, Robertu Morrisu. Ovo nije napravljeno u zlonamjerne svrhe; umjesto toga, razvijen je za mjerenje veličine interneta. Međutim, uslijed toga su nastali ogromni financijski gubici koji se mjere desecima milijardi dolara. Morris je nenamjerno postao
jedan od najpoznatijih hakera.Godine 1989. napadači su izveli prvi napad ransomwareom, što je dodatno zakompliciralo stvari. Ovo se odnosilo na zdravstveni sektor; napadači su tvrdili da imaju softver povezan s AIDS-om, šaljući desetke tisuća disketa u desetke zemalja. Žrtve AIDS trojanca zamoljene su da pošalju 189 dolara na P.O. box u Panami kako bi dešifrirali svoje sustave. Danas, ransomware je još uvijek kritična prijetnja.
Kako se kibernetički kriminal razvio do danas?
U 1990-ima web preglednici i tehnologije e-pošte postali su rašireni. To je bilo sjajno za svakodnevne pojedince—i za kibernetičke kriminalce, jer je bilo moguće dosegnuti velike mase u vrlo kratkom vremenu. Cyberkriminalci su sada mogli koristiti internet umjesto da zlonamjerni softver koji su razvili nose s disketama. Phishing napadi i pokušaji prijevare u ovom su razdoblju izrazito porasli. Budući da nije bilo ozbiljnih sigurnosnih mjera i zakona, mnogi su kibernetički kriminalci ilegalno zaradili ozbiljan novac.
Društveni mediji i lakša online komunikacija dobrodošli su u novom tisućljeću, a krađa identiteta putem online usluga uzela je maha. Društvene mreže samo su baze podataka koje sadrže informacije milijuna korisnika. Cybernapadi su postali sustavni s hakerima koji su identificirali ciljeve i počeli oblikovati odgovarajuće vektore napada.
Programeri i tehnološke tvrtke svaki dan najavljuju tisuće novih tehnologija, ažuriranja, programa, hardvera i softvera. To znači da kibernetička sigurnost postaje mnogo kompliciranija. Najbolji primjer za to su botnet mreže. Botneti mogu kontrolirati tisuće uređaja izloženih zlonamjernom softveru. Zamislite napade ogromnog broja uređaja povezanih s internetom na ranjivu web stranicu, tj. DDoS (Distributed Denial of Service) napad.
Crvi, trojanci, krađa identiteta, krađa ID-a, ransomware, DDoS napadi: sve to ostaje velika prijetnja sigurnosti naših podataka.
Odnos između IT inženjerstva i IoT-a
Informacijska sigurnost jednostavno znači zaštitu podataka od neovlaštenog pristupa. Svaka tvrtka mora zaštititi podatke o sebi, svojim klijentima i registriranim članovima. Zato velika poduzeća zapošljavaju profesionalce da pojačaju svoju informacijsku sigurnost.
Primarni cilj inženjera IT sigurnosti je primijeniti sigurnosna načela na informacijsku tehnologiju. s Internet stvari (IoT), sve s mrežnom vezom može biti napadnuto od strane kibernetičkih kriminalaca—nisu samo web stranice i aplikacije podložne kibernetičkim napadima. Hladnjaci, pećnice, pa čak i klima uređaji u vašem domu sada također trebaju zaštitu. Budući da svaki od ovih uređaja može imati vlastitu IP adresu, oni također mogu imati potencijalne sigurnosne propuste.
A ako mislite da je uređaj koji ne komunicira s internetskom mrežom siguran, varate se. Moguće je koristiti nosače kao što je USB za napad na uređaje koji se ne spajaju izravno na internet. Korporativne tvrtke posebno trebaju profesionalne i kvalificirane IT stručnjake za razmatranje svih mogućih ranjivosti interneta stvari.
Sigurnosni timovi moraju usvojiti načela povjerljivosti, integriteta i dostupnosti, integrirajući ta načela i zahtjeve u sustave nakon uspješnih rezultata testiranja. Kao takvo, ovo je od ključne važnosti za programere, proizvođače i IT inženjere.
Programeri, proizvođači i IT timovi mogu se činiti neovisni jedni o drugima, ali zapravo su dijelovi neodvojivog sustava. Osiguranje informacija trebalo bi slijediti određeni sustav za svaku transakciju, dakle redovito i unaprijed određena mreža ključna je za osiguranje dosljednosti između tima za testiranje, IT inženjera i programeri. Mnogo toga treba odlučiti unaprijed. Trebali biste razviti proizvod koji će imati ove utvrđene zahtjeve, u skladu s pristupima CIA trijade, tj. povjerljivost, integritet i upotrebljivost. Dakle, koja je važnost ovih?
Važnost CIA trijade
Jedno od temeljnih načela na kojima se temelji informacija sigurnost je CIA trijada. O trojstvu CIA-e možete razmišljati kao o nepromjenjivim člancima ustava. IT stručnjaci razmišljaju u skladu s načelima postavljenim u trijadi CIA-e.
- Povjerljivost: Čuvaju li se informacije tajne? Potrebno je koristiti različite tehnike šifriranja kako podaci ne bi postali neupotrebljivi bilo kakvim neovlaštenim pristupom.
- Integritet: Ispravno pohranjivanje informacija jednako je važno kao i čuvanje njihove povjerljivosti. Potrebno je poduzeti mjere protiv podataka koji se mijenjaju na neovlašten način.
- Dostupnost: Naravno, podaci trebaju biti dostupni i onima kojima je doista potreban pristup! Važno je pristupiti informacijama ne samo o softveru, već io hardveru.
Zaštitite se od kibernetičkog kriminala
Kao rezultat sve većeg tehnološkog razvoja, današnji cyber kriminal raste sve većim ubrzanjem. Održavanje tijeka i poznavanje važnosti vaših zaporki i podataka ključni su za zaštitu od kibernetičkih kriminalaca. Ako nemate stručnog znanja o ovoj temi, potražite podršku stručnjaka i uzmite u obzir preporuke o sigurnosti podataka.
Većina uređaja koje koristite sadrži važne i povjerljive podatke o vama. Ne želite da privatni podaci padnu u krive ruke. Čak i ako ih uređaji nemaju, mogu izazvati materijalnu štetu. Zato je važno da znate kako se kibernetički kriminal razvija i njegovu putanju; na taj način možete poduzeti neke korake da se zaštitite.
