Baza znanja
‘Phishing’ je oblik sajber-kriminala zasnovan na metodama društvenog inžinjeringa. Naziv ‘phishing’ je namerna greška u pisanju reči ‘fishing’ (pecanje), a podrazumeva krađu podataka sa kompjutera korisnika i kasnije korišćenje tih podataka za krađu korisnikovog novca.
Sajber-kriminalci stvaraju savršene kopije komercijalnih web sajtova finansijskih insitucija. Oni potom nastoje da namame korisnike, koji naravno ništa ne sumnjaju, na sajt kako bi u lažnim formularima na sajtu ostavili svoje ‘login’ podatke, šifru, broj kreditne kartice, PIN itd. Ove podatke sakupljaju ‘phisher’-i koji ih kasnije koriste za neovlašćeni pristup korisničkim nalozima.
Neke finansijske institucije sada koriste grafičke tastature, gde korisnik bira tastere pomoću miša umesto da koristi tastere na pravoj tastaturi. Ovo onemogućava ‘phisher’-e da sakupljaju poverljive podatke „hvatanjem“ unosa preko tastature, ali nema pomoći protiv takozvanih ‘screenscaper’ metoda gde Trojanac pravi trenutni snimak korisnikovog ekrana i prosleđuje ga serveru kontrolisanom od strane autora Trojanca.
Postoji nekoliko različitih načina na koji se korisnici mogu odvesti na lažni web sajt.
Spam e-mailovi, koji nalikuju prepisci sa legitimnom finansijskom institucijom.
Agresivnije profilisanje, preciznije ciljana varijanta prethodno navedene metode: sajber-kriminalci usmeravaju ‘phishing scam’ (prevaru) na korisnike nekog sajta (recimo Facebook) tražeći od njih da potvrde šifre, na primer.
Instaliranje Trojanca koji menja ‘hosts’ fajlove, tako da kada žrtva pokušava da pregleda sajt banke, ona biva preusmerena na lažni sajt.
‘Pharming’ (preusmeravanje na lažni sajt), takođe poznat kao ‘DNS poisoning’.
‘Spear phishing’, napad na određenu organizaciju pri kome ‘phisher’ traga za podacima jednog od zaposlenih a potom ih koristi kako bi ostvario širi pristup ostatku mreže.
Društveni inženjering (ili socijalni inžinjering) se odnosi na narušavanje bezbednosti netehničkim metodama, koje se umnogome oslanja na ljudsku interakciju, npr. navođenje korisnika na kršenje uobičajenih mera bezbednosti.
Autori virusa i spameri veoma zavise od maskiranja štetnog programa i spama u bezazlene poruke ili softver, u toj meri da se pomenuti štetni programi pretvaraju da su sredstva za borbu protiv onih istih oblika sajber-kriminala koje bi sami počinili. Svrha toga je da se natera korisnik da reaguje na sledeće načine: da klikne na atačment u zaraženom emailu, da klikne na link ka kompromitovanom sajtu, ili da odgovori na lažno obaveštenje o otkazivanju pretplate… lista je beskonačna.
Adware’ su programi odgovorni za pojavljivanje reklama, često u vidu natpisa koji bukvalno iskaču (‘pop-up’ baneri) na kompjuteru korisnika i/ili preusmeravanje rezultata pretraživanja interneta ka reklamnim sajtovima. ‘Adware’ programi su često ugrađeni u ‘freeware’ ili ‘shareware’ programe, gde ‘adware’ predstavlja, na neki način, indirektnu cenu kojom korisnik plaća korišćenje besplatnog programa. Dešava se ponekad da Trojanac krišom download-uje ‘adware’ program sa web sajta i instalira ga na korisnikovom kompjuteru. Takođe, hakerske alatke, često označene kao Browser Hijackers (zbog toga što su odgovorni za „obaranje“ web browser-a kako bi se instalirao program bez znanja korisnika), download-uju ‘adware’ programe koristeći ranjivost samog browser-a.
Browser Hijacker mogu izmeniti podešavanja browser-a, preusmeriti na pogrešno ili nepotpuno otkucane URL-ove, ili promeniti zadatu ili standardnu (‘default’) početnu stranicu. Takođe, oni mogu preusmeriti pretragu na ‘pay-to-view’ (često pornografske) web sajtove (sajtovi za čiji je pregled potrebno platiti).
Po pravilu, mnogi ‘adware’ programi ne pokazuju svoje prisustvo u računaru na bilo koji način: nema ih u listi programa u okviru menija Start | Programs, nema ikonica u system tray, a ne vide se ni u listi aktivnih programa (task list). Pored toga, ‘adware’ programi neretko dolaze sa procedurom deinstalacije a pokušaji da se ručno uklone mogu prouzrokovati loš rad orginalnog nosećeg programa.
Radi se o najopasnijem, veoma rasprostranjenom tipu Trojanca. ‘Backdoor’ Trojanci omogućavaju autoru, odnosno ‘master’-u (gospodaru) Trojanca upravljanje, odnosno „administraciju“ ciljanim kompjuterom sa udaljenog mesta. Za razliku od legitimnih daljinskih administratorskih programa, ovi Trojanci se instaliraju, pokreću i rade neprimetno, bez odobrenja ili znanja korisnika. Kada se instalira, ‘backdoor’ Trojanac može (ukoliko ima takve instrukcije) da šalje, prima, izvršava i briše fajlove, da prikuplja poverljive podatke sa kompjutera, podatke o logovanju na kompjuter i mnogo toga još.
Crimeware je štetan softver koji se krišom instalira na kompjuterima. Većina crimeware programa su Trojanci. Postoji mnogo različitih tipova Trojanaca koji su dizajnirani da rade različite stvari. Primera radi, neki se koriste da bi beležili svaku aktivnost korisnika na tastaturi (keylogger Trojanci), neki snimaju vidljivo polje na monitoru (screenshot) kada se korisnik nalazi na veb sajtu banke, a neki drugi omogućavaju hakerima neovlašćeni pristup sistemu. Bez obzira o kakvom štetnom kodu je reč, ono što im je zajedničko je sposobnost krađe poverljivih podataka, kao što su lozinke i PIN brojevi i prosleđivanje ukradenih podataka kriminalcima. Naoružani ovakvim podacima, sajber-kriminalci mogu da potkradaju korisnike.
[ Distributed Denial of Service ] (DDoS) napad je napad koji ima za cilj ometanje ili potpunu obustavljanje normalnog funkcionisanja web sajta, servera ili drugog mrežnog resursa. DdoS napad je veoma sličan DoS napadu, a od njega se razlikuje samo po tome što se napad sprovodi korišćenjem više kompjutera. Haker ili tvorac virusa obično koristi jedan kompromitovani (zaraženi) kompjuter kao ‘master’ i kordiniše napadom preko drugih, takozvanih ‘zombi’ kompjutera. I na master i na zombi kompjuteru Trojanac se instalira tako što hakeri iskorišćavaju ranjivost određene aplikacije na kompjuteru, te im tako uspeva da instaliraju Trojanca ili neki drugi štetni kod.
Ransomware je vrsta zlonamernog softvera koja onemogućava pristup sistemu koji inficira na različite, zahtevajući od korisnika da plati kako bi mu bio omogućen pristup sistemu.
Postoje različite vrste ransomwarea, ali svi oni u osnovi onemogućavaju normalno korišćenje računara, sprečavajući korisnika da pristupi sistemu, šifrujući fajlove na računaru tako da oni postaju neupotrebljivi, ili onemogućavajući rad pojedinih programa kao što su browseri. Sve dok žrtva ne ispuni zahteve “otmičara”, ona neće moći da koristiti računar na uobičajen način.
Međutim, ispunjavanje zahteva nije garancija da će korisniku biti omogućen pristup sistemu ili da će dobiti ključ za dešifrovanje fajlova. Zbog tog rizika, ali i zbog činjenice da plaćanje “otkupa” ohrabruje sajber kriminalce da nastave sa ovakvim kriminalnim aktivnostima, stručnjaci su uvek izričito protiv takve saradnje žrtava sa kriminalcima.
Rootkit je kolekcija programa koje haker koristi kako bi izbegao otkrivanje tokom pokušaja neovlašćenog pristupa kompjuteru. To se može ostvariti ili zamenom sistemskih fajlova ili biblioteka podataka, ili instalacijom kernel modula. Haker instalira rootkit posle ostvarivanja korisničkog pristupa sistemu: obično se to postiže krakovanjem šifre ili iskorišćavanjem ranjivosti. Potom se to koristi za prikupljanje drugih korisnikovih identifikacionih podataka sve dok se haker ne domogne root-a, ili administratorskog pristupa sistemu.
Pojam ‘rootkit’ potiče iz sveta Unix-a, iako se od tada primenjuje na tehnike koje koriste autori Trojanaca baziranih na Windows-u kako bi prikrili svoje aktivnosti. Rootkit-ovi se sve češće koriste kao način prikrivanja aktivnosti Trojanaca, što je olakšano činjenicom da se veliki broj korisnika Windows-a loguje sa administratorskim pravima.
SSL (skraćeno od Secure Sockets Layer) sertifikati su najjednostavnije rečeno, šifrovana (enkriptovana) veb veza između klijentovog brauzera i servera kompanije s kojim klijent komunicira. SSL omogućava zaštitu prilikom transfera ličnih podataka klijenata kao što su: imena, prezimena, adrese stanovanja, i možda najbitnije od svega – platnih kartica. Kreiranjem jedne ovakve šifrovane (enkriptovane) veze smanjuje se mogućnost presretanja informacija, a samim tim i njihova zloupotreba.
Web adrese koje su zaštićene SSL-om počinju sa https://, dok one koje ne poseduju ovaj sertifikat počinju sa http://.
Postoji nekoliko vrsta različitih sertifikata. Oni se razlikuju po svojoj nameni i po stepenu zaštite koju omogućavaju.
Više o važnosti i prednosti SSL sertifikata možete naći na našem sajtu ovde.
Ako se govori o štetnim kodovima, pojam ‘payload‘ se koristi da bi se opisalo šta je zadatak virusa, crva ili Trojanca na zaraženom kompjuteru. Na primer, virus može biti pisan sa zadatkom da objavi poruku na ekranu određenog dana u nedelji, ili da izbriše sve EXE fajlove u danu koji je unapred određen, ili pak, može da uradi sve ono za šta je moguće napisati adekvatan kod. Mnogi virusi uopšte ne sadrže ‘payload’ (što ne znači da oni neće imati nikakav negativan uticaj na zaraženi sistem).
‘Mass-mailing’ označava metodu, koju koriste mnogi crvi (worms), za ‘preotimanje’ e-mail sistema kako bi se štetan kod slao automatski na e-mail adrese dobijene od već zaraženog kompjutera.
Dodajte primaoce (cc)-carbon copy
Kada dodate primaoce u vašu poruku, imate mogućnost dodavanja polja “cc”. Svako u ovoj oblasti će videti druge primaoce poruke.
Kada pošaljete poruku na više adresa koristeći polje Cc: i originalni primaoc i svi primatelji kopija vide polja To: i Cc: uključujući sve adrese u njima.
To znači da svaki primalac upoznaje adrese e-pošte svih osoba koje su primile poruku. Tipično, to nije poželjno. Niko ne voli svoju adresu e-pošte koja je izložena javnosti, bilo da je to samo možda mala grupa korisnika.
“Cc” se često koristi za dodavanje primaoca u e-poštu kojoj ne treba preduzimati nikakve akcije.
Sakrij primaoca (bcc)- blind carbon copy
Ako šaljete poruku i želite da sakrijete adresu e-pošte primaoca, možete ih dodati u polje “bcc”.
Kako funkcioniše “bcc”!
Primaoci neće znati da ste dodali nikoga u bcc.
Svako koga dodate u polje “bcc” će videti da su dodani koristeći “bcc.” Takođe će videti primatelje poruka u polju “do” i “cc”. Napomena: Ako ne koriste Gmail, možda neće videti ove informacije.
Osobe koje dodate u “bcc” ne mogu videti ime ili adresu e-pošte bilo kog drugog kojeg dodate u polje “bcc”.
Ako ljudi odgovore na poruku, ljudi u “bcc”-u neće videti odgovor.
Bcc: je lep i moćan alat. Ipak, dobro ćete ograničiti njegovu upotrebu u slučajevima kada je jasno da je poruka poslata više primaoca čije su adrese zaštićene pomoću Bcc :. Druge primaoce možete pomenuti na kraju e-pošte po imenu, ali ne na adresu e-pošte, na primer.
U svakom slučaju, Bcc: nije špijunski uređaj. Kako biste se osećali kada bi poruka koja vam je upućena možda stigla i na brojne druge ljude, ali vi niste znali za to?
VPS server (Virtual Private Server) je način deljenja fizičkog servera na više zasebnih virtualnih servera, pri čemu svaki VPS server može da pokreće različit operativni sistem i aplikacije, nezavisno od ostalih korisnika.
Razlika od deljenog (shared) hostinga je u tome što korisnik ima potpun pristup svom VPS serveru i potpunu kontrolu nad instaliranim operativnim sistemom i aplikacijama. Bitna razlika u odnosu na deljeni hosting jeste što uz svaki VPS server korisnik dobija sopstvenu IP adresu.
Svaki VPS server može se konfigurisati i restartovati nezavisno od ostalih korisnika.
FTP ( engl. File transfer protocol – protokol za prenos datoteka) je najčešće korišćen protokol za prenos podataka između dva računara na mreži. FTP koristi TCP/IP za mrežnu komunikaciju, što omogućava da bude pouzdan i sesijski orijentisan.
FTP veza se uspostavlja na zahtjev klijentskog računara prema serverskom računaru. Klijentski računar mora da posjeduje program koji implementira FTP protokol (tzv. FTP klijent), a serverski računar mora da posjeduje program koji prihvata konekcije na standardnom FTP portu i takođe razumije komande protokola FTP (tzv. FTP server ili FTP demon). Kada se veza uspostavi, klijentski program šalje korisničke komande serverskom programu, koji ih obavlja i šalje odgovor. Taj odgovor može biti poruka da je komanda uspiješno obavljena, datoteka koja je zahtijevana ili poruka o grešci.
TCP/IP je uobičajena oznaka grupe protokola koju još nazivamo IP grupa protokola (ili engl. IP protocol suite). Naziv je ova grupa protokola dobila prema dva najvažnija protokola iz te skupine: TCP (od engleskog Transmission Control Protocol) te prema samom IP protokolu. TCP/IP omogućuje komunikaciju preko raznih međusobno povezanih mreža i danas je najrasprostranjeniji protokol na lokalnim mrežama, a također se na njemu zasniva i globalna mreža Internet.
Iz Wikipedije, slobodne enciklopedije
CDN (mreža za isporuku sadržaja), koja se naziva i mreža za distribuciju sadržaja, je skupina geografski distribuiranih i međusobno povezanih servera koji pružaju keširani internetski sadržaj s mrežnog mesta najbližeg korisnika kako bi se ubrzalo njegovo isporučivanje. Primarni cilj CDN-a je poboljšati web performanse smanjujući vreme potrebno za prenošenje sadržaja i bogatih medija na uređaje povezane s internetom korisnika.
Mrežna arhitektura isporuke sadržaja dizajnirana je i za smanjenje kašnjenja u mreži , što je često uzrokovano izvlačenjem prometa na dugim udaljenostima i na više mreža. Uklanjanje kašnjenja postaje sve važnije, jer se sve veći broj mobilnih uređaja isporučuje dinamičniji sadržaj, video i softver kao usluga.
CDN dobavljači spremaju se u predmemorisani sadržaj ili u vlastitim mrežnim tačkama prisutnosti(POP) ili u centrima podataka trećih strana. Kada korisnik zatraži sadržaj s web stranice, ako je taj sadržaj spremljen u predmemoriju na mreži za dostavu sadržaja, CDN preusmjerava zahtjev na najbliži poslužitelju tog korisnika i isporučuje keširani sadržaj s njegove lokacije na rubu mreže. Ovaj postupak je korisniku generalno nevidljiv.
Širok raspon organizacija i preduzeća koriste CDN za keširanje sadržaja svojih web stranica kako bi se zadovoljile potrebe i performanse i sigurnost njihovih preduzeća. Potreba za CDN uslugama raste, jer web stranice nude više strujnih video sadržaja, aplikacija za e-trgovinu i aplikacija zasnovanih na oblaku gdje su ključne performanse. Malobrojni CDN-ovi imaju POP-ove u svakoj zemlji, što znači da mnoge organizacije koriste više pružatelja CDN-a kako bi osigurale da mogu zadovoljiti potrebe svojih poslovnih ili potrošačkih kupaca gde god se nalazile.
Pored predmemorisanja sadržaja i web isporuke, CDN provajderi iskorišćavaju svoju prisutnost na rubu mreže nudeći usluge koje nadopunjuju njihove osnovne funkcionalnosti. Uključuju sigurnosne usluge koje obuhvaćaju distribuiranu zaštitu za odbijanje usluge(DDoS), zaštitne zidove web aplikacija (WAF) i ublažavanje botbota; performanse i ubrzanje web i aplikacija; optimizacija streaminga videa i medija; pa čak i upravljanje digitalnim pravima za video. Neki dobavljači CDN-a također pružaju svoje API-je dostupne programerima koji žele prilagoditi CDN platformu kako bi zadovoljili svoje poslovne potrebe, posebno jer web stranice postaju dinamičnije i složenije.