NenadWEBivo laka krađa identiteta

Opasnost od kriminalaca koji su do novca dolazili oružanim pljačkama bit će sve manja, a sve veća su nam prijetnja oni koji su pištolje i puške zamijenili računalima, virusima, crvima ili “trojanskim konjima“. Neke statistike kazuju kako je cyber kriminal dostigao vrijednost ilegalne trgovine drogom, a za to su najčešće odgovorni sami korisnici svojim naivnim ponašanjem pri korištenju računala ili nekog od tehnoloških noviteta. Svakodnevno se posjećuju sumnjiva web odredišta, bez razmišljanja se otvaraju attachmenti s nepoznatih e-mail adresa, nedovoljno često se nadograđuju sigurnosne zakrpe, a ignorira se korištenje antivirusnih programa ...

CYBER KRIMINALCI POSTAJU JAČI OD TRGOVACA DROGOM

NenadWEBivo laka krađa identiteta

Krađa identiteta je problem star koliko i sam internet, a povećanje broja usluga zadaje glavobolju stručnjacima širom svijeta

Piše: Ivan Kaštelan / Slobodna Dalmacija

Većina nas svoj tajni PIN ili lozinku ima zapisano na još jedno mjesto gdje ga i drugi mogu lako pronaći, koristimo se jednostavnim šiframa koje je lakše zapamtiti, ignoriramo važna upozorenja pri spajanju na bankovni server, a skloni smo vjerovati porukama s “poznatih“ adresa, zanemarujući upozorenja da to može poslati bilo tko. Zbog svega ovoga postali smo lagan plijen novim “grabežljivcima“.

- Važno je odmah naglasiti kako ne postoji apsolutno siguran informacijski sustav ili tehnologija. Ako vas netko uvjerava da je njegovo rješenje apsolutno sigurno, ta osoba ili ne zna o čemu govori ili vas jednostavno obmanjuje. Stručnjaci za sigurnost samo efektivno “podižu letvicu“ koju potencijalni napadač treba “preskočiti“ da bi vas kompromitirao, što je ona viša, veća je i sigurnost – kazao nam je dr. sc. Mario Čagalj, docent Zavoda za elektroniku splitskog FESB-a, koji se ne slaže u potpunosti s tezom kako razvoj novih tehnologija olakšava svakodnevni život, jer gledano sa stajališta sigurnosnih problema, “život” nam postaje još kompliciraniji.


Novac na mreži

Vrijednost elektroničkih transakcija u Hrvatskoj svake godine dostiže nekoliko stotina milijuna eura, a uslugama internetskog bankarstva koristi se više od pola milijuna ljudi. Jasno je, dakle, da se radi o ogromnim količinama novca koje “kolaju mrežom“. Najširem krugu ljudi najpoznatiji oblik sigurnosnih propusta su problemi vezani uz moderne bankovne sustave kao što su bankomati, kreditne kartice, te e-banking. Kod nas je nedavno bilo nekoliko slučajeva skidanja velikih iznosa s kartice, no u inozemstvu su popularni “crvi“ koji mjesečno s računa kradu male iznose što se teže primijeti, no takvi kriminalci nadgledaju i po nekoliko tisuća računa.

- Natpis na bankomatu, pokrijte rukom tipkovnicu pri unosu PIN-a, treba ozbiljno shvatiti jer upravo do tog broja napadač treba doći u startu. Sofisticiraniji su napadi kada napadač prekrije originalnu tipkovnicu lažnom, koja ima dovoljno inteligencije da bilježi sve PIN-ove koji su uneseni. Ne prezaju ni od high tech napada, npr. ohlade tipkovnicu na relativno nisku temperaturu u odnosu na okolinu. Kada korisnik utipka svoj PIN, zagrijava tipke jer je na vrhovima prstiju 36 stupnjeva, a razlika u temperaturi na tipkovnici vidi se preko infracrvene kamere. Najveći problem je u magnetskim kartica koje se danas uglavnom koriste, a koje nemaju nikakvu inteligenciju kojom bi štitile pohranjene podatke, odnosno onemogućile pristup podacima od neautoriziranih čitača – smatra Čagalj koji rješenje pak vidi u pametnim karticama koje podatke pohranjuju u memorijskim čipovima (zlatni kvadratić na prednoj strani).

Nažalost, u Hrvatskoj još uvijek veliki broj banaka izdaju i koriste većinom magnetske kartice, unatoč tome što su iskustva u azijskim zemljama dokazala kako se stopa napada kod sustava koji su zamijenili magnetske kartice s pametnim karticama svela doslovno na nulu.

Krađa identiteta je problem star koliko i sam internet, a povećanjembroja usluga (online shopping, zemljišne knjige, porezna uprava, zdravstvo...), zadaje sve veću glavobolju stručnjacima diljem svijeta. Jer ono što ste prije mogli s dobro krivotvorenom osobnom ispravom, danas možete još lakše. Ulaganje je zanemarivo, jednostavnije, lakše se prikrivaju dokazi, možete “operirati“ u većem broju država, a isključena je potreba za fizičkim kontaktom.

Online prijevare

- Kriminalne aktivnosti ponajviše su usmjerene prema online prijevarama, spamu, ilegalnoj distribuciji video i audiosadržaja, te softvera, “digitalnom reketu“ i industrijskoj špijunaži. Tu je i ozbiljan problem dječje pornografije, jedan od najtežih oblika kriminala koji se danas vjerojatno u potpunosti odvija preko interneta. Ono što mi u praksi najviše susrećemo ipak su manje ekstremni slučajevi u prvom redu stranih “phishing“ napada, velike količine “scam“ mailova u kojima se nude neočekivana nasljedstva ili dobici na inozemnoj lutriji i naravno spamova u kojima nude od ilegalnih softvera do tableta za seksualnu moć – otkriva Nino Jogun, voditelj CARNetova odjela za računalnu sigurnost.

Uz sve ovo nabrojano kako uopće vjerovati internetu? Hoće li vam proizvod za koji ste licitirali na e-bayu zaista doći nakon uplate novca? Uzmimo za primjer, najpoznatiju svjetsku enciklopediju – Wikipediju. Često se na podatke iz nje oslanjaju i ozbiljni ljudi, a da uopće ne znamo tko je ubacio taj sadržaj i kojega je on obrazovanja.


Sigurni protokoli

- Kupovina preko interneta jednako je sigurna, ako ne i sigurnija od one koju obavljamo svaki dan u trgovinama, restoranima ili benzinskim crpkama - smatra CARNetov stručnjak Jogun. Pritom napominje kako je bitno znati nekoliko osnovnih stvari kao što su upotreba sigurnih protokola (https) i digitalnih certifikata (x509). Iako su ovi pojmovi tehničke prirode, prvi možemo prepoznati po adresi (URL) koja počinje s https, a drugi tako što će nas web preglednik upozoriti da nešto nije u redu s posjećenim web sjedištem.
  

Borbeni komplet

Svjetski dan računalne sigurnosti 30. studenog počeo se obilježavati još daleke 1988. godine, a za cilj ima svake godine podsjetiti korisnike na potrebu zaštite svojih podataka i računala. Za sve koji nemaju puno iskustva s pretraživanjem, CARNet izdaje knjižicu “Borbeni komplet 2” koji se može i kao PDF isprintati na adresi www.cert.hr/prirucnik, a web sjedište CARNetove službe za sigurnost na www.cert.hr obiluje korisnim informacijama za svakog online početnika.

Kada su u pitanju najmlađi za ekranom, postoji čitav niz programa koji poboljšavaju roditeljski nadzor kada je dijete na mreži. Neki primjerice nude tjedna izvješća koja roditelju dolaze mailom, a prikazuju sve podatke o aktivnostima djeteta.


Siguran PIN

Razvijaju se i napredna rješenja za zaštitu bankovnih PIN-ova, međutim njihov dolazak na tržište je usporen jer je svaka zamjena tehnologije financijsko opterećenje za banke. Pažnju svakako zaokupljaju sustavi preko kojih bi se PIN unosio preko pokreta zjenice oka ili taktilne tipkovnice.

- U okviru svojih znanstvenih aktivnosti na FESB-u, u suradnji sa Tonijem Perkovićem, razvijam sustav za siguran unos PIN-ova i šifri koji je baziran na slušalicama. Korisnik bi preko slušalice primio određeni ključ, na osnovi kojeg “enkriptira” znamenku svog pina, te rezultat unese preko javne tipkovnice. Uz takvu zaštitu napadač ne bi imao koristi od instaliranja lažnih tipkovnica ili snimanja unosa PIN-a – otkrio nam je dr. sc. Mario Čagalj.

Povezani članci

Who's Online

We have 122 guests and no members online