Računari su poslednjih godina postali obavezni za školovanje, informisanost, komunikaciju ili uopšteno vođenje uspešnog poslovanja. Nije dovoljno imati izolovane računarske sisteme već moraju biti međusobno umreženi preko svetske globalne mreže (world wibe web) koju mi skraćenicom zovemo “internet” da bi se olakšala komunikacija i razmena podataka. Ovo ih izlaže spoljnom svetu, što otvara mogućnost narušavanja sigurnosti putem hakovanja.
U predhodnom članku “Šta hakeri mogu da urade sa vašim podacima” je opisan um zlonamernih hakera i lična motivacija, a u ovom članku se detaljnije upoznajemo sa hakovanjem, vrstama hakera i njihovim delovanjima.
Šta je hakovanje?
Hakovanje se odnosi na aktivnosti koje nastoje da ugroze digitalne uređaje, kao što su računari, pametni telefoni, tableti, pa čak i čitave računarske mreže. Iako nije svako hakovanje uvek u zlonamerne svrhe, danas većina referenci hakovanje i hakere karakteriše kao nezakonitu aktivnost sajber kriminalaca – motivisanu finansijskom dobiti, protestima, prikupljanjem informacija (špijuniranje), pa čak i samo iz „zabave“. Zbog toga se mora znati podela hakera.
Ko su zapravo hakeri i kako se dele?
Haker je tehnološki visokoobrazovana, inteligentna osoba koja pronalazi i koristi slabosti u računarskim sistemima i/ili mrežama za dobijanje pristupa. Hakeri su obično vešti kompjuterski programeri sa veoma visokim znanjem o svim računarskim segmentima i računarskoj bezbednosti.
Hakeri su klasifikovani prema nameri (etici) njihovih akcija:
- Etički haker (takozvani “beli šešir” ili “White hat”): su bezbednosni hakeri od velikog poverenja koji dobijaju pristup sistemima sa ciljem da poprave i otkriju slabosti. Oni su angažovani od raznih korporacija da testiraju korporativne sisteme, traže ranjivost i time pronađu rešenje kako da te iste sisteme zaštite. Oni su ljudi koji svoje visoke hakerske aktivnosti koriste za dobrobit korporacija, organizacija, državnih sistema i globalnih korisnika, a ujedno slede i stroga pravila, ustav i pravne protokole.
- Kreker (Cracker) (takozvani “crni šešir” ili “Black hat”): je “sajber kriminalac”, tj, neetički haker koji dobija neovlašćeni pristup računarskim sistemima radi lične koristi. Namera je obično krađa raznih podataka, kršenje prava privatnosti, prenos sredstava (krađa novca) sa bankovnih računa itd. Ovo su hakeri koji su najčešće rasprostranjeni i najopasniji za društvo, pojedinca ili organizaciju i o njima nastavljamo da pišemo u daljem tekstu.
- Sivi šešir (takozvani “sivi šešir” ili “Grey hat”): je nešto između etičkih i neetičkih hakera. On/ona neovlašćeno upada u računarske sisteme sa ciljem da identifikuje slabosti i otkrije ih vlasniku sistema kako bi ponudio svoje usluge u novčanu nadoknadu da bi ih “zaštitio”. Ovi hakeri mogu biti korsni i od pomoći, ali se često dešava da postanu i “paraziti” gde namerno ostavljaju “sitne” propuste kako bi ih iznova i iznova “krpili” i da od toga zarađuju.
- Haktivista (Hacktivist): je aktivistički haker koji ne pravi probleme u računarskim mrežama ali koristi hakovanje za slanje društvenih, verskih, političkih, moralnih i drugih poruka. Ovo se obično radi krađom pristupa internet prezentacija i ostavljanjem poruka na otetoj prezentaciji. Obično to rade skriptama koje ukradu administratorski login na nekoj popularnoj internet prezentaciji i nakon toga ubace/izmene deo ili ceo sadržaj sa svojim porukama. Oni spadaju u hakere koji takođe kradu naloge na društvenim mrežama kao što su: Facebook, Twitter, Instagram, TikTok i druge.
Haker može generalno biti osoba bilo kog pola, nivoa obrazovanja, vrste zaposlenja, starosne dobi, verskih, nacionalnih ili društvenih opredeljenja ili socijalnog statusa. Hakere nije moguće indentifikovati na ulici ili u društvu i jedino su prepoznatljivi samo kada se sami otkriju ili uhvate od strane policije zbog svojih kriminalnih aktivnosti.
Šta je sajber kriminal?
Sajber kriminal (Cybercrime) je aktivnost korišćenja računara i mreža za obavljanje nezakonitih radnji kao što su širenje kompjuterskih virusa, maltretiranje na mreži, vršenje neovlašćenih elektronskih transfera sredstava, itd. Većina hakova za sajber kriminal se vrši preko interneta, a neki sajber zločini se vrše korišćenjem mobilnih telefona putem SMS-a i onlajn aplikacije za ćaskanje.
Da bi razaznali neke od najčešćih zločina, podelićemo ih ovako:
- Kompjuterska prevara: Namerna obmana radi lične koristi korišćenjem računarskih sistema.
- Kršenje privatnosti: Izlaganje ličnih podataka kao što su adrese e-pošte, broj telefona, detalji naloga itd. na društvenim mrežama, hakovanje veb lokacija itd.
- Krađa identiteta: Krađa ličnih podataka od nekoga i lažno predstavljanje te osobe.
- Deljenje datoteka/informacija zaštićenih autorskim pravima: Ovo uključuje distribuciju datoteka zaštićenih autorskim pravima kao što su e-knjige i računarski programi itd.
- Elektronski transfer sredstava: Ovo uključuje dobijanje neovlašćenog pristupa kompjuterskim mrežama banke i vršenje ilegalnih transfera sredstava.
- Elektronsko pranje novca: Ovo uključuje korišćenje računara za pranje novca.
- Prevara na bankomatima: Ovo uključuje presretanje detalja bankomata kao što su broj računa i PIN brojevi. Ovi detalji se zatim koriste za povlačenje sredstava sa presretnutih računa.
- Napadi uskraćivanja usluge: Ovo uključuje upotrebu računara na više lokacija za napad na servere u cilju njihovog gašenja.
- Spam: Slanje neovlašćenih e-poruka. Ove e-poruke obično sadrže reklame.
Iako neki od ovih zločina izgledaju “nevino” ili “herojski”, sajber zločini oštećuju stotine hIljada korisnika, a korporacije koštaju milione eura svake godine. Gotovo da nema računara konektovanog na internet, a da se ne treba zaštititi od ovih napada. Svaki uređaj koji koristi internet je potencijalna pretnja bez obzira na namenu.
Zaključak
Za razliku od etičkih hakera, kriminalni hakeri mogu uneti mnogo problema i napraviti mnogo štete u svim segmentima društva. Vidimo samo u Srbiji probleme koje su hakeri napravili u pojedinim državnim i privatnim institucijama.
Škole su takođe na meti hakera i u opasnosti da izgube svojE podatke i time ugroze sigurnost dece i roditelja.
Zbog toga se ovaj problem mora shvatiti ozbiljno!
Najbolji vid zaštite od hakovanja jeste da budemo svesni problema i da pazimo na podatke koje delimo i kojima pristupamo. Posebno treba voditi računa ko sve raspolaže našim podacima, tražiti od ustanova i organizacija informacije o procesoru informacija (rukovodećem timu) i merama zaštite, kako bi se dalje mogli savetovati sa pravnicima radi sopstvene zaštite, promene ustanove ili aktivnog softvera kojom ta ustanova raspolaže.