Kibernetička sigurnostZaštita komunikacija Vrste mrežnih napada

III.

Vrste mrežnih napada

Postoji mnogo različitih načina kako možete izgubiti osobne podatke. U ovome ćemo dijelu proći neke od tih vrsta napada.

Društveni inženjering (engl. social engineering)

Ako ste gledali film „Uhvati me ako možeš“, vidjeli ste opipljive primjere društvenog inženjeringa. Film prikazuje lika, kojeg glumi Leonardo DiCaprio, koji koristi tehnike manipulacije kako bi iskoristio druge da dobije ono što želi. Napadi društvenim inženjeringom mogu se dogoditi u afektu, ali ponekad se mjesecima prikupljaju informacije o meti prije uspješnog izvođenja konkretnog podviga. Iste se taktike mogu upotrijebiti i u jednom telefonskom pozivu ili e-poruci, a stvarni napad može biti gotov a da niste toga ni svjesni.

Napadi društvenim inženjeringom obično su usmjereni na:

  • Osjećaje: Vaš strah ili uzbuđenje koriste da manipuliraju vama i navedu vas da poduzmete radnje koje inače ne biste poduzeli. Svi vaši osjećaji mogu se koristiti ovisno o napadačevim ciljevima.

  • Žurnost: Navedu vas na razmišljanje da trebate nešto učiniti žurno kako biste ignorirali svoje sumnje.

  • Povjerenje: Većina tih napadača stvarno je dobra u zadobivanju tuđeg povjerenja. Ljudima je prirodno da vjeruju svojim kolegama na poslu, a napad društvenim inženjeringom može pokrenuti netko koga mislite da znate ili biste trebali znati. Biste li otključali vrata (potencijalnom) kolegi s kutijom punom papira u rukama? Biste li posumnjali u radnika odjevenog u reflektirajući prsluk koji drži kutiju za alat?

Te vještine i taktike često se koriste na mnoštvo različitih načina i za druge vrste napada, ne samo za napade društvenim inženjeringom.

Phishing

Phishing (krađa identiteta) oslanja se na uvjeravanje žrtve da povjeruje napadaču i pruži mu potrebne informacije. Napad se može dogoditi u bilo kojem obliku, ali najčešći oblik phishinga je e-porukom. E-poruka, telefonski poziv, SMS ili drugi oblik izravnog kontakta može se koristiti za prikupljanje više informacija za daljnje napade.

Bilo kakve informacije koje date napadaču pomoći će mu u njegovim aktivnostima. Napadači mogu iskoristiti čak i najneznatniju informaciju koju dobiju zajedno s izvorima informacija. S tom informacijom mogu, na primjer, izvoditi krađe identiteta ili prijevare, podizati kredite ili uvjeriti vaše kolege ili rođake da im daju korisnije informacije.

Spear phishing (individualizirana krađa identiteta) je poseban oblik phishinga koji je još precizniji. Napadima spear phishingom često prethodi prikupljanje informacija. Prethodne radnje mogu se provesti istim metodama koje se koriste za phishing.

Česte metode koje napadači koriste u phishingu da bi izazvali vašu reakciju uključuju sljedeće:

  • Poruka je predobra da bi bila istinita. Osvojili ste nešto ili imate velike šanse da ćete osvojiti nešto. Tekst poruke zvuči kao izvrsna jednokratna ponuda, samo za vas!

  • Osjećaj žurnosti. Različite taktike mogu se koristiti u pokušaju da vas navedu na djelovanje prije nego što uspijete razmisliti o tome. Na primjer, vremenski ograničena ponuda ili nešto posebno za pet najbržih ljudi koji naruče. Još jedna mogućnost je korištenje straha. Napadač može pokušati iskoristiti vaš strah od gubitka privatnih financijskih informacija u slučaju da ne reagirate brzo. Tekst poruke može glasiti ovako: „Vaš račun je ugrožen, odmah ga zaštitite!“

  • Poveznice. Poveznice u takvim e-porukama možda nisu onakve kakvima se čine. Koriste se metode koje prikrivaju URL. U HTML e-porukama tekst poveznice može biti bilo što, a stvarna poveznica nešto sasvim drugo. Znakovi se mogu zamijeniti tako da izgledaju slično, a vode do različitih mjesta. Poželjno je da sami utipkate adresu web-mjesta umjesto da kliknete na poveznicu koju ste dobili.

  • Privitci. Privitci mogu sadržavati zlonamjeran softver koji će napadačima omogućiti pristup vašem računalu. To je najčešći način na koji se zlonamjerni softver širi. Ako niste očekivali privitke, nemojte ih otvarati. Ažurirajte pretražnike virusa najnovijim definicijama virusa.

  • Pošiljatelj je sumnjiv. Ako vam je pošiljatelj e-poruke poznat ali njezin sadržaj neobičan, budite oprezni jer bi mogla biti namijenjena phishingu ili bi mogla biti neželjena pošta. Provjerite odgovara li adresa e-pošte nazivu pošiljatelja. Često vam naziv može biti poznat, ali je stvarna adresa e-pošte nasumično odabrana. Ako vam pošiljatelj poruke nije poznat, budite još oprezniji.

Još uvijek postoje stereotipni pokušaji phishinga u kojima primite e-poruku stranog princa koji vam obećava velike iznose novca ako mu otkrijete bankovne podatke. Ali budite sigurni da su prevaranti postali i mnogo sofisticiraniji i često imaju puno više informacija koje mogu upotrijebiti zbog naše povećane prisutnosti na mreži.

Note

Pogledajmo primjer phishinga koji koristi više mrežnih platformi u naizgled uobičajenoj društvenoj interakciji:

Koncert koji ste željno iščekivali rasprodao se prije nego što ste uspjeli nabaviti ulaznice. Posjetite stranicu događaja na Facebooku da biste provjerili preprodaje li netko ulaznice. Imate sreće! Žena čiji račun na Facebooku kaže da živi u vašoj blizini nudi dvije ulaznice. Počinjete se dopisivati s njom putem privatnih poruka. Žena vam kaže da joj možete platiti Paypalom, a ona će vam e-poštom poslati ulaznice u PDF obliku čim uplatite. Čak vam kaže svoje ime i prezime, adresu e-pošte i pošalje fotografiju ulaznica s crtičnim kodom i zacrnjenim serijskim brojem. Paypal je obično siguran način slanja novca za robu, koji potrošačima nudi zaštitu od prijevare. Ali ta vas osoba nagovara da kliknete opciju na Paypalu koja kaže da novac šaljete „prijatelju ili članu obitelji“ kako bi uštedjela na naknadama, a ušteđeni novac proslijedit će vama. Oklijevate, znajući da vam je ta žena nepoznata. Ali ona vam stvara pritisak tvrdeći da mnogi ljudi žele ulaznice i ako ne pošaljete novac na taj način, prodat će ih nekom drugom. Odlučite poslati novac. Odjednom je njezin račun na Facebooku blokiran, a njoj nema ni traga ni glasa, kao ni vašem novcu.

Računalni virusi izlaze iz igračke u obliku konja
Računalni virusi izlaze iz igračke u obliku konja

Zlonamjerni softver (engl. malware)

Zlonamjerni softver (engl. malicious software, malware) je pojam koji objedinjuje sve vrste zlonamjernih softvera. Najpoznatija vrsta zlonamjernog softvera je virus. Različite vrste zlonamjernih softvera uključuju sljedeće:

  • Virusi se često šire izvršnim datotekama (programima) ili datotekama programa MS Office s pomoću makronaredbi. Pokušavaju se proširiti na različite načine, obično koristeći vaše kontakte, ali mogu koristiti i poznate ranjivosti operativnih sustava da bi se širili. Virusi obično zahtijevaju ručnu aktivaciju.

  • Ucjenjivački softver (engl. ransomware) koristi različite načine širenja, ali kada se aktivira, šifrira neke vaše datoteke i traži od vas otkupninu za ključ za dešifriranje kako biste ponovno dobili pristup tim datotekama.

  • Crvi (engl. worms) se obično samostalno repliciraju i šire neovisno o korisniku. Crvi mogu vašim sustavima stvoriti raznorazne probleme.

  • Pojedinačni botovi (engl. bot) tvore mrežu botova (engl. botnet) koja miruje dok napadač ne odluči iskoristiti mrežu botova za različite svrhe kao što je DDoS napad (engl. distributed denial-of-service). DDoS napad zatrpava ciljani sustav prometom kako bi omeo uobičajenu uporabu.

  • Trojanski konj je vrsta zlonamjernog programa koja se lažno predstavlja kao legitiman program. Jednom kada se pokrene, također može dovesti do raznoraznih problema.

  • Program s neželjenim oglasima (engl. adware) može djelovati u sivoj zoni pri čemu može pružati neke vrste usluga a zauzvrat vam prikazuje oglase. Najčešće korisnici dobiju program s neželjenim oglasima bez dopuštenja. Oni mogu biti izrađeni tako da ih se vrlo teško riješiti i najvjerojatnije će usporiti vaše računalo. Oglasi koji se prikazuju također mogu dovesti do toga da se vaše računalo iskorištava i na druge načine.

  • Špijunski softver (engl. spyware) špijunira uporabu vašeg računala i može bilježiti brojeve vaših kreditnih kartica, korisnička imena i lozinke dok ih unosite.

Sve vrste zlonamjernih softvera mogu se širiti na iste načine i mogu djelovati i mijenjati vrste svojih napada koristeći više metoda. Većina tih zlonamjernih softvera može se koristiti da bi napadač dobio izravan pristup vašem računalu.

Državni akteri i APT skupine

Državni akteri ili APT (engl. Advanced Persistent Threat, napredna trajna prijetnja) su skupine s „dozvolom za hakiranje“. Smatra se da ih podržavaju države kojima služe. To su ili skupine koje hakiraju za državu ili zločinačke organizacije pod pokroviteljstvom države. Te je skupine gotovo nemoguće kazneno goniti jer im je teško ući u trag i štite ih države za koje rade.

Te skupine koriste nove načine dobivanja pristupa svojim metama i mogu ostati u sustavima mjesecima ili čak godinama dok se ne otkriju. Oni se ne žure da ostvare zaradu jer uglavnom to rade da bi prikupile obavještajne informacije a ne da bi brzo ostvarile zaradu.

Mnoge zemlje imaju ili drže pod pokroviteljstvom takve skupine. Iako je većina identificiranih skupina iz Rusije, Kine i Sjeverne Koreje, zapadnjački svijet ima vlastite skupine koje rade na prikupljanju obavještajnih podataka o svojim neprijateljima.

Part summary

Nakon završetka trećeg poglavlja, trebali biste znati:

  • Razumjeti zašto je važno da naša komunikacija ostane privatna.

  • Objasniti neke metode koje koristimo da bi različiti oblici komunikacije ostali privatni.

  • Objasniti što je šifriranje i kako možemo provjeriti je li komunikacija šifrirana.

You reached the end of Chapter 3

Correct answers

0%

Exercises completed

0/0

Next Chapter
4. Mreže i hardver

Follow us

#digitalskillup
About UsHelp CenterTerms & ConditionsPrivacy PolicyContact us

Tečaj je nastao u okviru inicijative Digital SkillUp, što je brendirani naziv za izlazne proizvode u sklopu projekta Europska digitalna akademija, koji financira Europska komisija uz potporu Europskog parlamenta. Projekt je posvećen tome da osnovno znanje o novim tehnologijama učini dostupnim i pristupačnim svim građanima te malim i srednjim poduzetnicima. Nastoji stvoriti prostor za izobrazbu putem interneta koji će svima ponuditi obrazovni sadržaj i mogućnosti u vezi s temama kao što su umjetna inteligencija, blockchain, robotika, kibernetička sigurnost i IoT.

Ovaj projekt financira Europska unija. Ova obavijest odražava samo autorovo stajalište. Ona ne predstavlja stajalište Europske komisije i Europska komisija nije odgovorna za bilo kakvu moguću uporabu informacija koje ona sadrži.