Poslovna informatika Prof dr Angelina Njegu Poslovna informatika
- Slides: 28
Poslovna informatika Prof. dr Angelina Njeguš Poslovna informatika Bezbednost i rizici
Poslovna informatika Prof. dr Angelina Njeguš Sadržaj Računarski kriminal Maliciozni programi Antivirusni programi Smanjenje rizika Bezbednost Zakon
Poslovna informatika Prof. dr Angelina Njeguš Računarski kriminal • Računarski kriminal obuhvata: • Krađu primenom računara • • • Pirateriju softvera i nepoštovanje intelektualne svojine Onemogućavanje rada softvera (sabotaža) Softverska špijunaža Izrada i širenje računarskih virusa Hakerisanje
Poslovna informatika Prof. dr Angelina Njeguš Računarski kriminal • Definicija: Računarski kriminal je svaki kriminal učinjen primenom računarske tehnologije i odgovarajućeg znanja • Cilj: Finansijska korist i diskreditovanje korisnika • Krađa lozinki, brojeva kreditnih kartica. . . • Brisanje/izmena fajlova • Praćenje ponašanja pojedinaca • Reklama. . .
Poslovna informatika Prof. dr Angelina Njeguš Događaji Događaj Šteta Ukradeni podaci o 21 miliona računa iz nemačkih banaka Na crnom tržištu su prodavani za 12 miliona evra Ukradeni podaci o 17 miliona mobilnih korisnika nemačkog Telekoma (2008) Prodavani na crnom tržištu (neprocenjiva šteta) Ukradena lista sa podacima o vlasnicima Lihtenšajnske banke u Nemačkoj BND Nemačke platili informantu 5 miliona evra Ukradeno 45 miliona brojeva kreditnih/debitnih kartica iz TH Maxx’s IKT sistema (SAD) Za oporavak sistema i otklanjanje štete utrošeno 17 miliona dolara
Poslovna informatika Prof. dr Angelina Njeguš Izvori/Proboji/Karakteristike napada Izvori/agenti napada Proboji u Web servise i baze podataka Zajedničke karakteristike napada 73% iz eksternih izvora 62% pripisuje se značajnim greškama 66% ukradenih podataka žrtve napada nisu znale da postoje u sistemu 18% insajderi 59% rezultat hakerisanja i upada u sistem 75% proboja nisu otkrile žrtve napada 39% poslovni partneri 31% ubačeni maliciozni programi 83% napada nije bilo mnogo teško izvesti (slabi sistemi zaštite) 30% uključeno više 22% iskorišćena ranjivost strana 15% zbog fizičke pretnje 85% proboja rezultat je prilike za napad (ne veštine ili motivacije napadača) 87% napada smatra se da se može izbeći razumnim kontrolama zaštite
Poslovna informatika Prof. dr Angelina Njeguš Krađa primenom računara • Krađa je najčešći oblik računarskog kriminala • Računari se koriste za krađu: • • Novca Dobara Informacija Računarskih resursa Ličnih podataka Vojnih i vladinih podataka Poslovnih podataka. . .
Poslovna informatika Prof. dr Angelina Njeguš Piraterija softvera § Piraterija softvera: ilegalno umnožavanje softvera sa zaštićenim autorskim pravima (copyright) ú Procenjuje se da je više od jedne trećine softvera ilegalno kopirano ú Piraterija košta softversku industriju 51 milijardu dolara u 2009.
Poslovna informatika Prof. dr Angelina Njeguš Zakoni o intelektualnoj svojini § Intelektualna svojina: ú obuhvata rezultate intelektualnih aktivnosti u umetnosti, nauci i industriji § Zakon o svojini: ú Izumi su patentirani ú Poslovne tajne su zaštićene ugovorima ú Oblici intelektualne svojine mogu biti zakonski zaštićeni § Zavod za zaštitu intelektualne svojine Republike Srbije § EUCD (European Union Copyright Directive) iz 2001. ú Kopiranje zaštićenog sadržaja ili razbijanje digitalne zaštite postaje kriminalno delo
Poslovna informatika Prof. dr Angelina Njeguš Maliciozni programi § Štetni programi (malware) Virusi Trojanci Crvi Vremenske bombe ú Adware ú Spyware ú ú
Poslovna informatika Prof. dr Angelina Njeguš Računarski virusi § Definicija: ú programi, od svega nekoliko KB ú imaju isključivi cilj da naprave štetu na zaraženom računaru ú razmnožavaju se uglavnom tako što sami sebe "ugnjezde" u druge fajlove ú uključuju ih korisnici aktiviranjem zaraženog fajla (. exe, . com. . . ) ú štetu prave tako što brišu ili menjaju fajlove na disku
Poslovna informatika Prof. dr Angelina Njeguš Računarski virusi § Metod prenošenja virusa (inficiranja): preko USB-a, CD-a … preko fajlova koji stižu u prilogu e-mail-a preko fajlova koji se download-uju sa Interneta preko drugog računara koji se nalazi u računarskoj mreži koriste ranjivosti u softverima i OS, koje omogućavaju napade virusa, trojanca, crva. . . ú posetom nekoj web strani na kojoj je postavljen virus, npr. http: //members. tripod. com/~ludnica/cool. html sadrži skript koji će ubaciti viruse ili trojance svakom posetiocu sajta ú ú ú § Zaštita: redovno ažuriran antivirusni program
Poslovna informatika Prof. dr Angelina Njeguš Štetni programi - Trojanci § Trojanci ú Dolaze u obliku reklame ili e-čestitke ú Proizvode: – prikazivanje poruka bez akcije korisnika – slanje poruka iz računara bez znanja vlasnika – brisanje datoteka ili diskova ú Ne inficiraju ostale izvršne datoteke i ne umnožavaju se ú Stoje i čekaju da budu pokrenuti: – klikom vlasnika računara na njega ili – uz pomoć drugog programa koji ga poziva (hakera – klijentska strana) § Zaštita: antitrojan program (Kasperski, Symantec. . . )
Poslovna informatika Prof. dr Angelina Njeguš Štetni programi - Crvi § Crvi (Worms): ú programi koji se samo-reprodukuju (kopiraju sami sebe) ú svoje kopije ili njihove delove šire na druge računarske sisteme, obično preko mreža (tzv. mrežni “virusi”) i bez intervencije korisnika ú za razliku od virusa, ovi programi se ne prilepljuju uz glavne izvršne programe, već su samostalni programi § Koristeći ranjivosti mreže nanose štetu: ú ú zauzimenjem propusnog opsega hard diska, mreže ili e-mail sandučića brisanjem ili šifrovanjem datoteka slanjem dokumenta e-poštom bez znanja korisnika instaliranjem “backdoor” za zombiranje računara – botnets mreže za širenje spama – pišu ih spameri - prodaju liste zombiranih računara, ucenjuju Do. S napadom § Zaštita: antivirus i antispy programi, redovno ažurirani i firewalls
Poslovna informatika Prof. dr Angelina Njeguš
Poslovna informatika Prof. dr Angelina Njeguš Štetni programi Vremenske bombe § Vremenske bombe ú Slične su Trojancima - slično su programirane i imaju mogućnost da unište podatke ú Ne izvršavaju se odmah niti na akciju korisnika, već čekaju da se navrše neki uslovi ú Aktivira se u određeno vreme i pravi neko neželjeno dejstvo na računaru ú Aktivira se u unapred isprogramiranom trenutku, a ne delovanjem korisnika § Zaštita: antitrojan program (Kasperski, Northon-Symantec. . . )
Poslovna informatika Prof. dr Angelina Njeguš Štetni programi – Adware/Spyware § Adware (ADvertising-supported software)/Spyware ú Grupa malicioznih programa vezanih isključivo za Internet ú Cilj ove grupe je: – bombardovanje reklamama – sakupljanje podataka o boravku korisnika na Internetu (frekvencija poseta, interesovanje, broj kartice za plaćanje. . . ) – ostvarivanje zarade e-trgovinom ú Najčešće skupljaju lozinke za pojedine sajtove ú Prave statistiku koje sajtove i koliko često obilazi posmatrani korisnik računara ú Izrađuju profile korisnika i čivaju ih u bazama podataka
Poslovna informatika Prof. dr Angelina Njeguš Primer Spear Phishing-a
Poslovna informatika Prof. dr Angelina Njeguš Indikatori napada na računar § izrazito spor računar § izrazito usporeno surfovanje Internetom § bezbrojni pop-up prozori § neobične promene u browseru § stalni Internet upload protok § Primer: čak i kad ne radimo ništa bitno na Internetu paketi poruka se šalju sa računara bez akcije korisnika
Poslovna informatika Prof. dr Angelina Njeguš Zaštita § Antivirusni programi su dizajnirani da traže viruse, obaveste korisnika kada ih nađu i uklone ih sa diska ili prenosnog medijuma ú Moraju se često ažurirati kako bi bili efikasni u borbi sa novim virusima ú Imaju bazu podataka definicija virusa koju treba redovno ažurirati ú Većina ima mogućnost automatskog ažuriranja sa Web-a § Hakeri DNEVNO generišu više od 200. 000 malicioznih programa § Od toga 40% promeni svoju definiciju za 24 h i antivirusni programi ih ne mogu detektovati i otkloniti!
Poslovna informatika Prof. dr Angelina Njeguš Antivirusni softveri § Statistika korišćenja AV softvera
Poslovna informatika Prof. dr Angelina Njeguš Hakerisanje i elektronski napadi § Hakeri/Lameri su osobe koje neovlašćeno pristupaju računarskom sistemu: ú Hakeri poznaju alate, ranjivosti i sa znanjem i namerom upadaju u tuđe sistema ú Lameri su antiteza hakerima – nisu svesni kako rade hakerski alati, samo ih koriste § Webjackers “kidnapuju” Web stranicu i preusmeravaju korisnike na drugu adresu § Denial of Service (DOS, DDOS) napad preusmerava na server i Web stranicu enorman saobraćaj tako da onemogući normalan rad mreže
Poslovna informatika Prof. dr Angelina Njeguš Smanjenje rizika § Zavisno od sistema zaštite autorizacija (dozvola) pristupa računaru se može zasnivati na: ú Nečemu što korisnik poseduje: – Ključu, ID karta sa fotografijom, smart card koja sadrži digitalno kodovane identifikacione podatke zapisane u memorijski čip ú Nečemu što korisnik zna: – Password, ID broj, ličnim podacima… ú Nečemu što korisnik može da uradi: – Potpis, brzina kucanja. . . ú Nekom ličnom osobinom korisnika: – Glas, otisak prsta, karakteristike oka ili drugih karakteristika tela koje se jednim imenom nazivaju biometrijski podaci
Poslovna informatika Prof. dr Angelina Njeguš Biometrijski podaci
Poslovna informatika Prof. dr Angelina Njeguš Smanjenje rizika ü Višeslojni koncept zaštite računarskih sistema/mreže: • Na nivou Intarnet sistema (firewall-a) • Na nivou mail i servera • Na nivou radnih stanica, fajl i aplikativnih servera R. Stanice, Serveri Mail Server Fire. Wall Internet
Poslovna informatika Prof. dr Angelina Njeguš Smanjenje rizika Šifrovanje ü Da bi poruka bila nerazumljiva za neovlašćenog korisnika neophodna je upotreba softvera za šifrovanje (encryption) podataka na prenosnom putu ili u skladištu Ø Softver za šifrovanje čini poruku nerazumljivom na osnovu odgovarajućeg matematičkog algoritma i parametara koje zovemo ključ Ø Ključ može biti: ─ potpuno isti za šifrovanje i dešifrovanje - simetrični šifarski sistem ─ različit za šifrovanje i dešifrovanje - asimetrični šifarski sistem
Smanjenje rizika Backup i druge mere zaštite od vanrednih događaja § UPS (Uninterruptible power supply) može zaštititi računar od gubitka podataka zbog problema sa el. napajanjem § Regulator napona (Surge protectors) štite hardver računara od povremenih prevelikih skokova napona § Za zaštitu sistema od vanrednih događaja treba definisati proceduru za regularno pravljenje kopija sistemskog/ aplikativnog softvera i podataka (backups): ú Mnogi sistemi prave kopije podataka na kraju svakog radnog dana Poslovna informatika Prof. dr Angelina Njeguš
Poslovna informatika Prof. dr Angelina Njeguš Zakon § U Krivični zakon Srbije uneto je sedam dela protiv bezbednosti računarskih podataka - glava 16 a. To su: ú neovlašćeno korišćenje računara i računarske mreže ú računarska sabotaža ú pravljenje i unošenje računarskih virusa, računarska prevara ú ometanje funkcionisanja elektronske obrade i prenosa podataka i računarske mreže ú neovlašćeni pristup zaštićenom računaru ili računarskoj mreži i sprečavanje i ograničavanje pristupa javnoj računarskoj mreži ú neovlašćeno korišćenje autorskog i drugog srodnog prava § Za učinjena krivična dela, pored novčanih, zakon predviđa i zatvorske kazne koje se kreću od 30 dana do 12 godina
Poslovna informatika excel
Poslovna informatika access
Ekof pin
Poslovna informatika access
Angelina leonard
Tom collett
Donna angelina
Angelina
Servisno orijentisana arhitektura
Angelina lu
Sarah and angelina grimke apush
Angelina baiden amissah
Angelina fabbro
Angelina njegus
Angelina pillai
Aristides de sousa mendes angelina ribeiro
Mydesk unife docenti
Angelina njegus
Angelina jolie was born
Sumiranje
Unset message angelina
Golden ratio angelina jolie
Donna angelina
Angelina njegus
Angelina varone
Poslovna ideja
Pisana poslovna komunikacija
Beogradska poslovna skola
Poslovna logistika definicija
