Рачунари су постали неизоставни део свакодневног живота. Компјутерски системи чувају скоро све важне личне информације и критичне инфраструктурне податке, као што су владине архиве и банковни рачуни. И све те информације су драгоцене, посебно за сајбер криминалце. Традиционална крађа је еволуирала у крађу података. Али како је почео сајбер криминал? Које историјске претње још увек постоје?
Рани примери сајбер криминала
Седамдесетих година прошлог века први примери сајбер напада били су путем телефона. Колоквијално познат као "фрикинг", овде је циљ био да се телефонирају на даљину; Нападачи су активно користили обрнути инжењеринг, односно поново креирали тонове који су коришћени за ове позиве за бесплатне телефонске позиве било где у свету.
Црви су се појавили крајем 1980-их. Име овог првог црва је Моррисов црв, назван по свом програмеру, Роберту Моррису. Ово није направљено ни у какве злонамерне сврхе; уместо тога, развијен је за мерење величине интернета. Међутим, услед тога су настали огромни финансијски губици који су износили десетине милијарди долара. Морис је ненамерно постао
један од најпознатијих хакера.Године 1989. нападачи су извели први напад рансомваре-а, што је додатно закомпликовало ствари. Ово се односило на здравствени сектор; нападачи су тврдили да имају софтвер који се односи на СИДУ, шаљући десетине хиљада дискета у десетине земаља. Жртве АИДС тројана су замољене да пошаљу 189 долара на П.О. кутију у Панами како би дешифровали њихове системе. Данас, рансомваре је и даље критична претња.
Како је сајбер криминал еволуирао до данас?
Током 1990-их, веб претраживачи и технологије е-поште постали су широко распрострањени. Ово је било одлично за свакодневну особу—и за сајбер криминалце, јер је било могуће доћи до великих маса за врло кратко време. Сајбер-криминалци су сада могли да користе интернет уместо да носе злонамерни софтвер који су развили помоћу дискета. Фишинг напади и покушаји преваре људи су се у овом периоду веома повећали. Пошто није било озбиљних безбедносних мера и закона, многи сајбер криминалци су зарађивали озбиљан новац на црно.
Друштвени медији и лакша онлајн комуникација добродошли у новом миленијуму, а крађа идентитета путем онлајн сервиса добила је замах. Сајтови друштвених медија су само базе података које садрже информације милиона корисника. Сајбер напади су постали систематични, а хакери су идентификовали мете и почели да обликују одговарајуће векторе напада.
Програмери и технолошке компаније сваког дана најављују хиљаде нових технологија, ажурирања, програма, хардвера и софтвера. То значи да сајбер безбедност постаје много компликованија. Најбољи пример за то су ботнетови. Ботнети могу да контролишу хиљаде уређаја изложених малверу. Замислите нападе огромног броја уређаја повезаних на интернет на рањиву веб локацију, односно напад дистрибуираног ускраћивања услуге (ДДоС).
Црви, тројанци, пхисхинг, крађа ИД-а, рансомваре, ДДоС напади: све то остаје велика претња нашој безбедности података.
Однос између ИТ инжењерства и Интернета ствари
Информациона безбедност једноставно значи заштиту података од неовлашћеног приступа. Свака компанија треба да заштити податке о себи, својим клијентима и регистрованим члановима. Зато велика предузећа запошљавају професионалце да појачају своју информациону безбедност.
Примарни циљ инжењера ИТ безбедности је примена принципа безбедности на информационе технологије. Са Интернет ствари (ИоТ), сајбер криминалци могу да нападну све што има онлајн везу — нису само веб-сајтови и апликације подложни сајбер нападима. Фрижидери, пећнице, па чак и клима-уређаји у вашем дому сада такође требају заштиту. Пошто сваки од ових уређаја може имати своју ИП адресу, они такође могу имати потенцијалне безбедносне пропусте.
А ако мислите да је уређај који не комуницира са мрежом на мрежи безбедан, грешите. Могуће је користити носаче као што је УСБ за напад на уређаје који се не повезују директно на интернет. Корпоративним компанијама су посебно потребни професионални и квалификовани ИТ стручњаци да размотре све потенцијалне ИоТ рањивости.
Безбедносни тимови морају усвојити принципе поверљивости, интегритета и доступности, интегришући ове принципе и захтеве у системе након успешних резултата тестирања. Као такво, ово је од критичне важности за програмера, произвођаче и ИТ инжењере.
Можда изгледа да су програмери, произвођачи и ИТ тимови независни једни од других, али заправо су делови неодвојивог система. Информационо осигурање треба да прати одређени систем за сваку трансакцију, дакле редовно и унапред одређена мрежа је неопходна да би се обезбедила доследност између тима за тестирање, ИТ инжењера и програмери. Много тога треба унапред одлучити. Требало би да развијете производ, који ће имати ове утврђене захтеве, у складу са приступима тријаде ЦИА, односно поверљивости, интегритета и употребљивости. Дакле, која је важност ових?
Важност тријаде ЦИА
Један од основних принципа у основи информација безбедност је ЦИА тријада. Можете размишљати о тријади ЦИА-е као о непроменљивим члановима устава. ИТ професионалци размишљају у складу са принципима постављеним у тријади ЦИА.
- Повјерљивост: Да ли се информације чувају у тајности? Неопходно је користити различите технике шифровања како би се спречило да подаци постану неупотребљиви при било каквом неовлашћеном приступу.
- Интегритет: Правилно чување информација је једнако важно као и њихово чување поверљивим. Неопходно је предузети мере против података који се мењају на неовлашћен начин.
- Доступност: Наравно, подаци морају бити доступни и онима којима је заиста потребан приступ! Важно је приступити информацијама не само о софтверу већ и о хардверу.
Заштитите се од сајбер криминала
Као резултат све већег технолошког развоја, данашњи сајбер криминал расте са све већим убрзањем. Бити у току и знати важност ваших лозинки и података је од виталног значаја за заштиту од сајбер криминалаца. Ако немате стручно знање о овој теми, потражите подршку стручњака и узмите у обзир препоруке дате о безбедности података.
Већина уређаја које користите садржи важне и поверљиве информације о вама. Не желите да приватни подаци падну у погрешне руке. Чак и ако их уређаји немају, они имају потенцијал да изазову материјалну штету. Зато је важно да знате како се сајбер криминал развија и његову путању; на тај начин можете предузети неке кораке да се заштитите.