IZAZOVI KIBERNETIČKOG KRIMINALA

Kada je prvi put uporabljen izraz kiberprostor?

Izraz kibernetički prostor ili skraćeno kiberprostor (engl. Cyberspace) pripisuje se Williamu Gibsonu koji je tu kovanicu prvi put upotrijebio u svojoj znanstveno-fantastičnoj noveli iz 1984. godine kao metaforu za globalnu računalnu mrežu na koju se ljudi spajaju svojim umovima.

Objasni pojam KIBERPROSTOR.

Nerijetko se tim pojmom koristi i u svrhu razlikovanja fizičkog (tjelesnog) od digitalnog (elektroničkog) svijeta, a sve češće je i sinonim za ukupnost računalnih mreža, komunikacijskih veza i digitalnih podataka koji se putem njih razmjenjuju. U užem smislu, ovim se pojmom u znanstvenoj i stručnoj literaturi često koristi i kao sinonimom za internet - »mrežu svih mreža« ili »mrežu nad mrežama« - globalni informacijsko-komunikacijski sustav koji povezuje i spaja različite mreže, odnosno ljude diljem svijeta, omogućavajući im da međusobno komuniciraju, razmjenjuju podatke, posluju i zadovoljavaju druge potrebe i interese.

Navedi karakteristike kiberprostora.

Globalnost, otvorenost, dostupnost, decentraliziranost i neovisnost o posebnoj infrastrukturi.

Je li kiberkriminal sinonimo za internetski ili računali kriminal?

Nije, no kris se tumači.

Što je računalni kriminal?

Jedinstvena fenomenološka kategorijia, s točno utvrđenim i specifičnim djelima, isključivo vezanim i ovisnim o računalnim sustavima i njihovim resursima.

Kako se definira kiberkriminal prema Strategiji kibersigurnosti Europske unije?

Kiberkriminal se definira kao širok skup različitih kriminalnih aktivnosti u kojima su računala i informacijski sustavi uključeni ili kao primarni alat ili kao temeljni cilj.

Kako kiberkriminal definira Konvencija o kibernetičkom kriminalu?

Polazeći od Konvencije o kibernetičkom kriminalu Vijeća Europe i kaznenih djela koja su njome propisana, kiberkriminal bismo mogli definirati kao ukupnost kaznenih djela počinjenih protiv tajnosti, cjelovitosti i dostupnosti računalnih podataka i sustava (nezakoniti pristup, ometanje podataka, ometanje sustava, presretanje nejavnog prijenosa podataka i zloporabu naprava), računalnih kaznenih djela (računalne prijevare i računalnog krivotvorenja), kaznenih djela u svezi sa sadržajem (dječje pornografije, rasizma i ksenofobije) te kaznenih djela povrede autorskih i srodnih prava.

Koje situaciju dodatno povećavaju razinu kiberkriminala?

• konvergencije različitih tehnologija

• dostupnosti i rasprostranjenosti alata (uređaja i programa) i uputa čija je namjena da olakšaju i omoguće različite zloporabe

• sve manje znanje potrebnog da bi se takva djela činila

• nastajanje i širenje crnog tržišta kiberkriminala,

• sve veća šteta koju pojedinci i društvo trpi od takvih djela

Na što se odnosi darknet?

Darknet se odnosi na privatne mreže za razmjenu datoteka između povjerljivih osoba kojima se pristupa putem nestandardnih pretraživača i protokola.

Što su maliciozni programi?

Maliciozni programi (engl. Malware) računalni su programi ili dijelovi programskog koda čije pokretanje dovodi do neželjenih posljedica po korisnika, odnosno njegov računalni sustav, podatke ili programe ili pak do drugih neželjenih posljedica.

Računalni crv

Računalni crv je program koji se sam umnaža na računalu korisnika i velikom brzinom širi putem mreže s jednog računala na drugi. Na taj način smanjuje propusnost mreže i ometa rad računalnog sustava i mreže.

Trojanski konj

rojanski konj je naizgled običan program koji, međutim, ima neku skrivenu funkciju nepoznatu njegovu korisniku. Cilj mu može biti omogućavanje neovlaštenog pristupa, krađa podataka, nadzor aktivnosti korisnika, izvođenje dDoS (distributed Denial of Service) napada, traženje sigurnosnih propusta u sustavu itd.

U kojem se smjeru kreće razvitak malicioznih programa?

Jedna od okolnosti koja ne ide na ruku zaštiti od malicioznih programa je njihova složenost koja seže do te razine da takvi programi u slučaju potencijalnog otkrivanja imaju mogućnost promijeniti svoju strukturu i na taj način ostati neotkriveni. Ono što još više zabrinjava stručnjake na ovom području je spoznaja o mogućnosti malwarea da promijeni cilj nakon što je prvobitan izvršen te na taj način nastavi izvršavati štetne zadaće.

Napadi putem weba

Web-bazirani napadi se izvode pomoću skupa malwarea, tehnika ili softvera za pronalaženje sigurnosnih slabosti koje preusmjeravaju web preglednik na maliciozne web-stranice gdje se sustav može podvrgnuti daljnjim napadima.

Drive by downloads

Drive-by downloads znači skidanje neželjenog sadržaja bez znanja i sudjelovanja subjekta koji pristupa stranicama za koje smatra da su sigurne.

Clickjacking

Zlonamjerna tehnika kojom se web-korisnike navodi da kliknu na maliciozni sadržaj, npr. novootvorenog prozora, a da o njegovoj zlonamjernosti nemaju saznanja.

Napadi putem web aplikacija

-napadi na web aplikacije –programe pohranjene na udaljenom web poslužitelju koji se koriste preko interneta putem sučelja preglednika (npr. mobilno bankarstvo i sl. web aplikacije koje se nalaze na web stranici banke)

-korisnik se koristi lozinkom, tokenom i sl. uređajima za identifikaciju

-cilj je napada da se zaobiđe provjera i ostvari neovlašten pristup web apilkaciji, a zatim i bazi podataka kojoj se putem nje pristupa

Injection napad

Injection napad je napad kojim haker u sučelje aplikacije umjesto lozinke ili token koda unosi neki izraz u jeziku u kojem je programirana web aplikacija, a koji će se kad ga web aplikacija interpretira zapravo prenijeti u program same aplikacije promijenivši njegov učinak te omogućiti hakeru da stekne administratorske ovlasti, zaobiđe autentikaciju ili ostvari neki drugi oblik neovlaštenog pristupa ili neku drugu zlouporabu.

Razlozi rasta napada putem web aplikacija?

Mnoge web-stranice koriste stare verzije Java softvera koje imaju sigurnosne slabosti, što ih čini ranjivima na napade.

Mnogi programeri nisu dovoljno obučeni u vezi s primjenom sigurnosnih standarda tijekom razvoja aplikacija, što povećava rizik od napada.

Botnet

Botnet je skup računala koja su zaražena malicioznim programom što omogućava osobi koja ga je stvorila određeni stupanj kontrole nad zaraženim računalima.

Napadi uskraćivanjem usluga.

Napadi uskraćivanjem usluga (Denial of Service - DOS) predstavljaju oblik računalne sabotaže koji se čini slanjem velike količine podataka prema nekom udaljenom računalu (hostu ili serveru) sa svrhom da se oteža ili onemogući korištenje ovlaštenim korisnicima.

DoS

-ako se to čini automatizirano s većeg broja udaljenih računala onda je riječ o tzv. distribuiranom uskraćivanju usluga (Distributed Denial of Service – dDOS)

- dolazi namjernim, istodobnim slanjem velikog broja upita s brojnih računala uslijed čega dolazi do zagušenja središnjeg računala (hosta ili servera) prema kojem je napad usmjeren

-time se ometa i usporava rad samog sustava, a ovlaštene korisnike sprječava u njegovom redovnom korištenju

-usluge i servisi postaju nedostupni ili im je pristup znatno teži

- Pojavljuju se u kombinaciji s programima poput spyware, adware ili mail bomb programa

-gubi se povjerenje kupaca i klijenata, građanima se onemogućava pristup javno dostupnim online servisima, a može se ugroziti i sustav fiskalizacije i dr. sustavi

- KIBERIZNUDA – cilj da se sebi ili drugome pribavi imovinska korist; prijetnja napadom da bi se drugog prisililo da učini nešto na svoju štetu (povezano s ransomverom)

Spam

- neželjena elektronička pošta ili druga elektronička priopćenja koja primamo mimo naše volje

-razlog su slanje raznih reklama i marketinške aktivnosti tvrtki koje se na taj način jeftino reklamiraju i obavještavaju veliki broj korisnika o ponudi svojih proizvoda ili usluga

-pronalaze adrese na raznim mjestima –novinske grupe, web stranica, socijalne mreže….

- poruke koje ne želimo primati, koje nas ometaju u svakodnevnom radu, a dovode i do zagušenja komunikacijskih kanala

* HOAX – lažna upozorenja poslana elektroničkom poštom s namjerom da se primatelja prevari, zastraši, kompromitira, dezinformira ili odvrati od korištenja usluga ili proizvoda

- udio spama je 60% elektroničke pošte

-smanjio se korištenjem filtera, a povećao socijalnim medijima itd.

Phishing

- oblik krađe identiteta

-slanje prijevarnih poruka elektroničke pošte koje izgledaju kao da ih je poslala neka poznata tvrtka ili institucija, najčešće banka, kartična kuća, osiguravatelj ili davatelj usluga na internetu

-traži se od primatelja da iz određenih razloga odgovori na poruku i upiše osobne podatke poput imena, broja bankovne kartice ili kreditne, korisničkog imena i lozinke, PIN brojeva i sl.

- u poruci se može nalaziti i link na lažne stranice koje po izgledu podsjećaju na pravu – E-MAIL SPOOFING

Najčešće vrste prijevare u kibernetičkom prostoru?

Najčešće vrste prijevare u kibernetičkom prostoru

1. online aukcijske prijevare

- plaćena roba se ne isporučuje ili se isporučuje krivotvorena roba ili roba slabije kvalitete

2.online ponuda poslova

- od žrtve se traži da uplati određeni iznos novca za manipulativne troškove ili radne materijale koji će mu

biti potrebni za obavljanje posla

3. online investiranje

- lažnim informacijama o mogućim ulaganjima, o rastu ili padu vrijednosti dionica neke tvrtke želi ostvariti korist

4. komunikacijska prijevara

- prijevarno se koriste bežične, satelitske ili telefonske usluge upotrebom malicioznih programa čija je

namjena da bez znanja korisnika, preusmjere vezu na neki drugi telefonski broj, odnosno prema drugom davatelju usluga

5. prijevara putem elektroničke pošte i lažnih web stranica

- njihovim sadržajem osoba se dovodi u zabludu

- najpoznatiji je phishing i nigerijsko pismo

Nigerijsko pismo

NIGERIJSKO PISMO

- iskorištavanje lakovjernosti ljudi putem poruka elektroničke pošte čiji se sadržaj najčešće odnosi na ponudu različitih poslovnih mogućnosti uz laku, brzu i veliku zaradu

-Financial Crimes Division of U.S. Secret Service

-kategorije sadržaja: isplata naslijeđenog novca, ugovori o dobrima i uslugama, kupovina nekretnina, konverzija stranog novca, prijenos sredstava, prodaja sirove nafte ispod tržišne cijene

-žrtvama se nudi velika provizija od obavljenog posla, a često ih se potiče i da posjete Nigeriju ili neku susjednu zemlju kako bi ugovorili posao

Exploit Kits

SREDSTVA ZA ISKORIŠTAVANJE RANJIVOSTI (Exploit Kits)

- skup alata koji se upotrebljavaju radi iskorištavanja sigurnosnih propusta u nekom softveru ponajprije radi širenja malwera

-dolaze s kodovima namijenjenim iskorištavanju sigurnosnih propusta, mogu se prenijeti preko spama, maila i sl. te se traži da se instalira (tipa nova java)

- ciljaju na Java, Adobe Flash, Microsoft, Internet Explorer

-Blackhole - najrašireniji exploit kit

Povreda (probe) podataka

POVREDA (PROBOJ) PODATAKA

-napad u kojem su podaci neovlašteno pribavljeni, odnosno kopirani iz sustava bez znanja i odobrenja vlasnika

-žrtve: tvrtke, organizacije ili drž. Institucije

- ukradeni podaci mogu biti: brojevi kreditnih kartica, korisnički podaci, poslovne tajne, intelektualno vlasništvo ili podaci od važnosti za nacionalnu sigurnost

- povreda podataka može biti rezultat kiberkriminalnih aktivnosti (ciljanih napada), djelovanja malwareom zaraženih računala ili ljudske nepažnje ili greške (izgubljeni ili ukradeni poslovni laptop ili mobitel)

Materijalna šteta/krađa/gubitak

MATERIJALNA ŠTETA/KRAĐA/GUBITAK

- dolazi do fizičkog oštećenja, krađe ili gubitka uređaja što je veliki problem za njihove korisnike jer se na taj način kompromitira sigurnost podataka koji su u njemu pohranjeni

-krađa uređaja nije sama po sebi dovoljna značajna, već sve daljnje radnje do kojih dođe naknadno, kao što je upotreba podataka koji su na uređaju pohranjeni, korištenje tuđim telefonskim brojem u nezakonite svrhe itd.

-problemi do kojih može doći u slučaju upotrebe podataka pohranjenih na uređaju danas, kada gotovo svaka osoba ima pametni mobitel

Računalna sabotaža

RAČUNALNA SABOTAŽA

-neovlaštene aktivnosti počinjene s namjerom da se onemogući nesmetan rad ili spriječi korištenje komunikacijskim mrežama, računalnim sustavom odnosno njihovim resursima

-brisanje, mijenjanje, oštećivanje računalnih podataka ili programa kao i druge aktivnosti usmjerene na podatkovnu, programsku ili tehničku osnovicu informacijsko-komunikacijskog sustava

-hakeri, teroristi, kriminalci čiji su motivi ideološka stajališta ili koristoljublje bilo da su financirana od drugih osoba bilo da su usmjerena na iznudu i ucjenu

-može doći do krađe i gubitka podataka i nepažnjom korisnika (npr. neko napiše pin na karticu)

Unutarnje prijetnje

UNUTARNJE PRIJETNJE

-sadašnji ili bivši zaposlenici ili ostali poslovni partneri koji imaju ili su imali ovlašten pristup mreži, sustavu, podacima organizacije i koji su namjerno prekoračili ili zloupotrijebili taj pristup na način koji negativno utječe na povjerljivost, integritet i dostupnost informacija ili informacijskih sustava

Curenje informacija

CURENJE INFORMACIJA

- niz prijetnji koje se javljaju zbog nenamjernog ili malicioznog otkrivanja vrijednih informacija neovlaštenim osobama

-ovako dobivene informacije se najčešće koriste za neovlašteni pristup ili počinjenje drugih napada

Društveni inženjering

DRUŠTVENI INŽENJERING (SOCIAL ENGINEERING)

- niz metoda i radnji pri čemu se iskorištava nepažnja, neznanje ili lakovjernost ovlaštenih korisnika kako bi se došlo do njihovih lozinki (shoulder surfing – neposredni fizički uvid otkrivenih lozinki/ dustbin diving - kopanje po tuđim bačenim ili slučajno ostavljenim bilješkama)

- ljudski faktor je najslabija točka sigurnosti informacijskih sustava

Krađa identiteta

KRADA IDENTITETA

- korištenje tuđim osobnim podacima poput imena, identifikacijskih brojeva ili brojeva kreditnih kartica bez dopuštenja i znanja osobe čiji su ti podaci

-može se počiniti velika financijska šteta

Keylogger

- program ili kombinacija programa i uređaja koji je namijenjen tajnom praćenju i snimanju pritisnutih tipki na računalu te slanju tako prikupljenih podataka prema nekom udaljenom računalu

Skimming

- tehnika snimanja magnetskih zapisa bankovnih kartica pomoću posebnih uređaja (skimmera) namijenjenih isključivo toj svrsi

-spajaju se na utor bankomata u koji se stavlja kartica čega žrtva naravno nije svjesna te se često kombiniraju s optičkim špijuniranjem ili snimanjem putem mikrokamera pričvršćenih na sam bankomat kako bi se ujedno došlo i do PIN-a korisnika

Kibernetička špijunaža

KIBERNETIČKA ŠPIJUNAŽA

-radnje, metode i sredstva kojima je cilj pribavljanje poslovnih, profesionalnih, službenih, vojnih ili državnih tajni

-kad govorimo o špijunaži putem računala cilj je presretanjem komunikacije, neovlaštenim pristupom ili krađom medija za pohranu podataka pribaviti takve podatke

-najčešće nabavljaju nelojalni ili bivši zaposlenici radi stjecanja protupravne imovinske koristi ili njihova korištenja u novoj tvrtki

-žele preduhitriti ili onemogućiti konkurenciju, krađom podatka želi se steći prednost i ostvariti korist smanjenjem troškova koje bi imali od ulaganja u vlastiti razvoj ili se želi ostvariti prednost u odnosu na druge zemlje

*informacijski brokeri - hakeri koji to rade po narudžbi ili na svoju ruku kako bi naknadno takve podatke ponudili na prodaju sve razvijenijem tržištu informacija

-primjenom biometrijskih metoda može se spriječiti fizička krađa podataka, međutim kada je u pitanju podatkovna ili programska osnovica računala situacija je bitno drugačija

Presretanje komunikacije

PRESRETANJE KOMUNIKACIJE

-prikupljanje podatka koji se razmjenjuju pri komunikaciji unutar računalne mreže ili između udaljenih računala

-već duže se koriste programima koji podatke o korisničkim imenima i lozinkama kopiraju iz paketa u kojima oni putuju mrežom tzv. packet snifferi

*VoIP (Voice-over-IP) - stvara se mogućnost da se zloporabe na jednom području sve više šire i na drugo područje, pa i na mobilne aplikacije, razlike između različitih tehnologija poput telefaksa, telefona, mobilnih telefona i elektroničke pošte što je i dovelo do nastanka sustava za masovni nadzor komunikacija poput Echelona

*WarDriving/WarWalking - novi načini presretanja komunikacije koje omogućavaju da se pomoću programa (sniffera), prijenosnog računala i PDA uređaja i posebnog adaptera bez znanja korisnika ostvari veza s nekom od bežičnih mreža koje se nalaze u blizini (Bluetooth, WLAN)

-zaštita unutar takvih mreža je često nedostatna te je moguće vrlo brzo i jednostavno doći do podataka o mreži, korisnicima i njihovim lozinkama, elektroničkoj pošti kao i drugim podacima koji se prenose u komunikaciji

Ransomver/scareware

RANSOMVER/SCAREVER

-grupa malicioznih programa koji su namijenjeni iznudi, reketarenju ili zastrašivanju korisnika najčešće s namjerom da se sebi ili drugom pribavi protupravna imovinska korist

-prenosi se putem elektroničke pošte ili botnetova

*RANSOMVER -dolazi do blokiranja rada računala ili mobitela te se na ekranu ispisuje poruka kojom se traži uplata određenog iznosa kako bi se mogao nesmetano ostvariti rad

-prije toga može doći i do kriptiranja podataka koji se nalaze na računalu ili mobitelu te ako žrtva nema kopiju tih podataka najčešće plaća iznos

-zbog naivnosti plaća kaznu - ako misli da je policija

*SCAREVER - riječ je o zastrašivanju korisnika da je njegovo računalo ili mobitel zaraženo malwerom zbog

čega treba kupiti program koji će tu infekciju ukloniti