Vidljiv je trend koji će se vremenom sve više povećavati, a to je napad na platforme koje se bave kriptovalutama i pokušaj sajber kriminalaca da ukradu određenu količinu neke od kriptovaluta i na taj način dođu do finansijske koristi.
Arhiva za 2017. godinu
Razvojem popularnosti kriptovaluta sajber kriminalci su došli na ideju da iskoriste računare korisnika Interneta za jednu sasvim drugu namenu.
Radi se o tome da se računar korisnika, to jest njegov centralni procesor (CPU) koristi za nešto što je poznato kao proces rudarenja (eng. mining), odnosno rešavanja kriptografskog algoritma koji se koristi za generisanje novih bitcoin-a.
Novina koja omogućava izolaciju sajta zove se Site isolation. Administratori sada mogu da podese da Google Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Cilj nove opcije jeste da se napravi dodatna sigurnosna granica između web sajtova, tako da se osigura pokretanje novog procesa svaki put kada se poseti novi domen.
Ovim zakonom se uređuju mere zaštite od bezbednosnih rizika u informaciono komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Nažalost, veoma često se neoprezno rukuje sa nalozima i lozinkama za pristup različitim sistemima, pa zbog toga želim da kroz ovaj članak skrenem pažnju na to. Ono što je još gore je to što korisnici ne koriste lozinke na pravi način, ali ni sistem administratori ne rade baš sve kako treba.
Potrebno je ovde promovisati sigurnosne principe kojih se obično pridržavaju profesionalci u svakodnevnom radu kako bi i oni mogli da imaju od toga koristi. Ovde se pre svega misli na osnovne stvari, od politike lozinki pa do šifrovanja fajlova i sigurnog korišćenja e-mail-a.
Socijalni inženjering (eng. Social engineering – SE) predstavlja tehniku manipulacije ljudi koja se zasniva na ljudskoj nepažnji ili neznanju. Koriste se razne tehnike prevara, gde se igra na ljudsku stranu svakog pojedinca i želju da pomogne drugima ili na kartu autoriteta odnosno lažnog predstavljanja u osobu koja je na neki način autoritet u odnosu na žrtvu. Socijalni inženjer je zapravo osoba koja ne samo što poznaje tehnike i metode napada već izuzetno dobro zna psihologiju i ima visok nivo socijalne inteligencije koja mu pomaže da manipuliše drugima.
Ovaj članak predstavlja odgovor na pitanje koje se često postavlja. Želim da istaknem da kada kažem uređaj mislim na pametne telefone (eng. smart phone), tablete (eng. tablets), sada već pomalo zaboravljene PDA uređaje (eng. personal digital assistant). Ti uređaji koji su često sa nama i može se desiti da ih izgubimo ili ih neko ukrade.
Ono što je bitno da se istakne na samom početku jeste činjenica da zaposleni moraju biti obavešteni, odnosno da treba da postoji vidljiv znak koji je zaposlenog upozorio da se njegove akcije prate na određeni način. Postavlja se i pitanje šta se dešava sa podacima koji nisu vezani direktno za poslovanje, odnosno za firmu koja nadzire zaposlenog.
Etički hakeri su ljudi koji su dobro istrenirani za različite vrste testiranja bezbednosti sistema. Njihov osnovni zadatak jeste da nađu propuste u bezbednosti nekog sistema i da o tome obaveste nadležne.