Преглед садржаја
Сајбер криминалци или сајбер криминалци имају за циљ да добију новац кроз циљеве које су од њих дужни да постигну. Сајбер терористи настоје да нападну националну безбедност земаља или држава, а сајбер шпијунажа је оно што се толико дешава у последње време.
Ова врста напада постаје све снажнија и све учесталија. Ратови кроз пуцњеве и бомбе могу изгледати популарнији, али информација је моћ, а сајбер шпијунажа може учинити много више штете "тихо" захваљујући својим облицима напада незапажено, невиђено и са спретношћу. Ово су нови ратови у сајбер простору. Земље почињу да постају свесне тога и све више се улаже у безбедност ове врсте, кроз своје специјализоване ИТ „војнике“.
Најопаснији напади су они који су изведени са великим количинама злонамерног софтвера и вируса како би могли ући у „заштићена“ подручја, огромни напади ускраћивања услуге (ДДОС) су такође врло болни, што може оставити мреже, рачунарске системе, виталне управљаче инфраструктуром … опаснији су и могу утицати више него што мислимо.
Ако се фокусирамо на типичније нападе, подсећамо вас на мноштво покушаја хаковања и крађе банковних података ради крађе рачуна. Крајем 2014. МцАфее Лабс коментарисао је да сајбер криминалци у источној Европи остављају директне нападе усмерене на кључеве за улазак у банку како би прешли на нове, напредније и упорније стратегије као што је (АПТ).
Ако постоји јасна изрека међу онима који највише контролишу ИТ безбедност, то је да је потребно бити што је могуће сигурнији пред мноштвом постојећих претњи, али НЕ постоји 100% загарантована сигурност где ваша зона не може бити хакована (Али можемо отежати). Техника напада неких сајбер криминалаца је да сачекају најбољи тренутак за улазак, јер они проводе много дана проверавајући и анализирајући могуће слабости које се могу открити, како би се домогли поверљивих информација.
Један од сектора који такође почињу да добијају нападе је комерцијални сектор компанија јер се чувају детаљне информације о клијентима (на великим нивоима) са поверљивим подацима које ове врсте компанија прикупљају, као што су:
- Лична информација
- Подаци о плаћању (картице, рачуни итд.)
- Интереси
- Навике при куповини
- Уницатионс
- Итд
Без обзира на то колико „ланци“ изгледали сигурни, они увек могу имати слабију карику
Веома је деликатно имати ове системе под контролом и имати их што је могуће сигурније. Неки сајбер нападачи користе АПТ тактика играња улога (Напредна упорна претња) како би се ове информације боље радиле.
Морамо запамтити да имамо ове хартије од вредности (више на пословном нивоу):- Не постоје системи који се не могу напасти. Иако се број могућих уноса може смањити.
- Увек морате бити на опрезу о врстама ИТ напада које можемо примити.
- Будите пажљиви на нападе који нас покушавају хакирати (Провера дневника) и проверите њихове ИП адресе (Да бисте узели у обзир подручја порекла)
- Морамо имати, осим логичке сигурности, и добро дефинисану и прегледану физичку сигурност.
- Буди заувек Ажурирано у свим важним системима и програмима, како на нивоу корисника тако и на нивоу сервера.
- Нека клијентски рачунари буду заштићени поред нашег најудаљенијег подручја интернета(Гатеваи, заштитни зидови).
- Будите опрезни у врстама лозинки које користимо.
- Никада не заборавите безбедносни преглед који примењујемо јер колико год мислили да смо заштићени с њим, време се може разликовати и променити многа подручја, постајући слаба.
