Seminar Informacione bezbednosti

Seminar Informacione bezbednosti

U Regionalnoj privrednoj komori Novi Sad, 18. septembra 2015. godine održano je besplatno predavanje na temu: IZAZOVI INFORMACIONE BEZBEDNOSTI, koje je namenjeno: privrednicima, preduzetnicima kao i široj publici, za koje nisu bila potrebna nikakva posebna predznanja, osim osnovnog zananja korišćenja računara i interneta. Cilj predavanja je da se teoretski i praktično polaznici uvedu u oblast informacione bezbednosti, kako lične tako i korporativne, kako se zaštiti od krađa identiteta, baza podataka, platnih kartica… i ostalih zamki, podvala i manipulacija iz sfere kriminogenih radnji u oblasti visokih tehnologija.

IMG_3384

Predavač je doc dr Igor Franc, načelnik Odeljenja za visokotehnološki kriminal Međunarodnog instituta za bezbednost u Beogradu, predavač na osnovnim i master studijama sa fokusom na bezbednost informacionih sistema i digutalnu forenziku, sa desetogodišnjim iskustvom predavača i instruktora. Održao je više od 50 različitih vrsta obuka u oblasti informacionih tehnologija koja je slušalo više od 5.000 studenata. Ima višegodišnje iskustvo kao asistent na Univerzitetu a pre dve godine je izabran u zvanje docenta za užu naučnu oblast informatika i računarstvo. Pored formalnog obrazovanja učestvuje i na različitim vrstama edukativnih seminara koji se organizuju na mnogim fakultetima kod nas i u zemljama u okruženju. Koautor je nekoliko knjiga, a objavio je preko 20 naučnih radova iz oblasti IT bezbednosti i digitalne forenzike od kojih su neki na SCI listi. Njegov osnovni cilj jeste da približi oblast IT bezbednosti što većem broju ljudi, pa je zbog toga i osnovao firmu SECIT security u kojoj vrši funkciju izvršnog direktora i predavača i gde pokušava da ostvari navedeni cilj.

IMG_3394

Teme o kojima se govorilo na predavanju:

 

  • Odnos bezbednosti i funkcionalnosti
  • Osnova IT bezbednosti CIA trojstvo
  • Autentikacija i autorizacija
  • Ko nas zapravo napada?
  • Osnovne vrste pretnji – tehničkih
  • Socijalni inženjering
  • Kako se zaštiti?
  • Znacaj redovnog bekapa i zaštita podataka
  • BYOD bezbednost (smart phone, tablet, laptop)
  • Fizička bezbednost (zgrada, ljudi, oprema…)
  • Pravo i etika u IT bezbednosti
  • Bezbednost dece na internetu

 

 

Broj prevara se povećava u skladu sa napretkom tehnologije i uvođenjem automatizacije i internet umrežavanja ne samo računara i mobilnih telefona, već i automobila i velikog broja kućnih aparata, a prevaranti su sve obrazovanji i kreativniji u manipulaciji kako preduzeća, tako i pojedinaca.

Do sada je poznato devet grupa manipulacija, od kojih je najpoznatija, takozvana nigerijska prevara, sa mejlovima u kojima se najavljuje transfer novca ali se traži najpre uplata depozita zbog navodnog problema, pa se nakon prve isporučene sume, traži dodatna suma, uz objašnjenje o silnim komplikacijama, kako bi se kasnije dobila ogromna suma, koja naravno nikad ne stigne. Kada se lopovluk otkrije, račun bude uveliko prazan i zatvoren.

Prevara nazvana war driving, walking je „vožnja” ili „šetanje” prevaranata po delovima grada kako bi se skenirale bežične mreže i napravile mape po kojoj će se posle napadati najslabija zaštita i to korišćenjem pametnog telefona, šetajući. Na ovaj način se moće pristupiti velikom broju wi-fi mreža, da bi se ukrali ili uništili podaci, instalirali različiti programi ili špijunirali.

Phishing (vishing, smishing), pecanje je krađa šifri, kreditnih kartice, PIN-a. Ova manipulacija može da se radi i SMS porukama, pa se naziva smishing i govorom, vishing.

U SAD je veoma česta prevara: dumpster diving, u prevodu đubretarenje, pri čemu kradljivci u kontejnerima pronalaze podatke interesantne za akciju, dokumenta, kutije uređaja, uputstva za aparate, CD diskove.

Shoulder surfing je gledanje preko ramena, šta neko radi na računaru, koje programe pokreće i koju šifru koristi.

Impersonation (prerušavanje) pri čemu napadač zove telefonom, najčešće nove službenike i predstavlja se kao rukovodilac kompanije, koji hitno mora da uradi nešto od kuće, pa traži daljinski pristup na mrežu ili čak i promenu šifre.

Road apple (jabuka na putu) jeste tehnika napada u kojoj se u blizini kompanije, na mestima okupljanja zaposlenih, ostavi USB disk zaražen crvom koji se u prvom kontaktu sa računarom aktivira za špijunažu, krađu informacija, uništavanje podataka ili nešto drugo. Na taj način je, uz pomoć USB-a sa stuxnet virusom, „napadnuta” iranska nuklearna centrala.

Kod nas se najčešće koriste različite vrste ucena-Blackmail, traži se novac kako se kompromitujuća ili poverljiva informacija ne bi obelodanila, ili se šalju kompjuterski virusi koji šifruju podatke sa zahtevom da se plati ključ za dešifrovanje sopstvenih podataka. Najpoznatiji primer je virus Cryptolocker koji je šifrovao podatke a manipulanti za dešifrovanje traže i do 3.000 dolara.

Preporuka je za sve: Biti oprezan svugde i na svakom mestu i sa svakim uređajem, imati uvek snimljene podatke na drugom mestu, ugrađen antivirus program i biti upućen u najnovija dostignuća u IT bezbednosti kako bi se na najbolji način i pravilno zaštitili podaci.

O svemu ovome, ali daleko opširnije i potkrepljeno i praktičnim radom, biće govora na instruktivnom seminaru-radionici pod nazivom Osnovni kurs IT bezbednosti koji će Doc. dr Igor Franc održati u RPK Novi Sad, 17. novembra 2015. godine.

Podelite ovaj članak

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *


Skoči na traku sa alatkama