nedjelja, 8. veljače 2015.

DAN SIGURNIJEG INTERNETA – KAKO ULOVITI HAKERA I SPRIJEČITI NEOVLAŠTENI UPAD U ELEKTRONSKU POŠTU |

DAN SIGURNIJEG INTERNETA – KAKO ULOVITI HAKERA I SPRIJEČITI NEOVLAŠTENI UPAD U ELEKTRONSKU POŠTU |



uhićeni haker

DAN SIGURNIJEG INTERNETA – KAKO ULOVITI HAKERA I SPRIJEČITI NEOVLAŠTENI UPAD U ELEKTRONSKU POŠTU

Internet je postao nezamljenjivo sredstvo komunikacije i obavljanja osobnih usluga i poslova.  Život su ispunili „pametni telefoni“, tableti, laptopi, i drugi uređaji koji olakšavaju život i dostupnost brojnim podacima.
U Hrvatskoj je prošle 2014 godine registriran veći broj mobitela nego građana, te ova činjenica opravdava i potrebu visoke zaštite pri korištenju interneta prvenstveno  zbog zaštićenosti osobnih i poslovnih podataka.
Putem hrvatskih fiksnih mreža širokopojasni internet je bio dostupan za 94,2 posto kućanstava. To je prilično dobro, vrlo blizu prosjeka EU-a od 95,5 posto (čak 9 zemalja u EU-u je lošije od Hrvatske, uključujući i susjednu Sloveniju). Za preostalih 5,8 posto kućanstava u Hrvatskoj može se reći da je internet sigurno dostupan putem alternativnih rješenja koja ne moraju ujedno biti i „najsretnije“ rješenje za te korisnike. Radi se o pristupu internetu putem bežičnih (mobilnih) ili satelitskih mreža, a ne treba zaboraviti niti stari dial-up koji je još uvijek ponegdje u upotrebi kao jedina opcija pristupa internetu.
Povećano korištenje „pametnih telefona“, interneta, i drugih informatičkih uređaja istovremeno otvaraju i mogućnost brojnim zlouporabama.  Svijetom se razmahao kibernetički kriminal.
Žrtve kaznenih djela neovlaštenog upada u elektronsku poštu obični su građani, trgovačka društva, javne institucije, poznate zvijezde, pisci, pjevači;  http://www.vecernji.hr/zvijezde/uhicen-haker-koji-je-objavio-madonnine-nedovrsene-pjesme-985529
Konvenciju o kibernetičkom kriminalu donijelo je Vijeće Europe  a stupila je na snagu 1. srpnja 2004. godine. 
Konvencija je svečano potpisana 23. studenog 2001. u Budimpešti, te je predstavljena kao međunarodno pravni instrument kojim se po prvi put reguliraju problemi vezani uz korištenje i prijenos informacija i podataka preko informatičkih i telekomunikacijskih sustava. Upravo se zato i zove Konvencija o kibernetičkom, a ne kompjuterskom kriminalu. Naime, sve brže integriranje informatičke i telekomunikacijske tehnologije i njihova međusobna ovisnost dovode i do povezanosti njihove zlouporabe, pa pojam “kompjuterski kriminalitet” postaje preuzak i zamjenjuje se širim pojmom “kibernetičkog kriminaliteta”. I premda je pojam prihvaćen, još uvijek ne postoji njegova općeprihvaćena definicija, unatoč svim nastojanjima da se ona, kao i sadržaj i opseg pojma odrede.
Konvencijom  je predviđeno da će stranke potpisnice  usvojiti zakonska i druga rješenja nužna da se u domaćem zakonodavstvu mogu goniti počinitelji kaznenih djela protiv tajnosti, integriteta i dostupnosti kompjuterskih podataka i sustava, kaznenih djela u vezi s kompjuterom, u vezi sa sadržajem i u vezi s povredama autorskih i srodnih prava. Nacrtom je predviđeno i rješavanje procesnih pitanja vezanih za pretragu i pribavljanje dokaza, ovlaštenja redarstvenih vlasti, nadležnost suda, izručenje počinitelja, uzajamnu suradnju te obaveze Internet providera.
U Kaznenom zakonu Republike Hrvatske kao kaznena djela kibernetičkog kriminala opisani su;  neovlašteni upad u računalnu mrežu, kompjutor ili neko drugo informatičko sredstvo, presretanje računalnih podataka, elektronske pošte i sl.  sve opisano i sankcionirano  u članku  266 sve do čl. 273.
Međutim internetski/kibernetički kriminal nužno je povezan i sa drugim oblicima kriminala jer neovlašteni upad, sustavno praćenje i pribavljanje povlaštenih informacija, distribuiranje istih  –  nije samo sebi svrha već je svrha počinjenja kaznenog djela neovlaštenog upada u elektronsku poštu i stjecanje financijske koristi, nanošenje štete  ili namjerno onemogućavanje normalnog funkcioniranja žrtve kibernetičkog kriminala.
HakerNitko normalan neće se baviti tuđim životom provalom u vašu elektronsku poštu.  Obično je svrha neovlaštenog upada i raspolaganja tuđim poslovnim i privatnim podacima pribavljanje vlastite koristi ili svjesnog i namjernog činjenja štete. Takvo postupanje počinitelja kaznenog djela u kibernetici tzv. hakera,  opisana je i u drugim kaznenim djelima  – npr. u čl. 259. Kaznenog zakona RH –Zlouporaba povlaštenih informacija (Tko raspolažući povlaštenom informacijom za vlastiti ili tuđi račun neposredno ili posredno stekne ili otuđi financijski instrument, neovlašteno otkrije, priopći, preda ili na drugi način učini dostupnom povlaštenu informaciju drugoj osobi…..“) , kao i kazneno djelo opisano i kažnjivo po čl. 262 Kaznenog zakona; Odavanje i neovlašteno pribavljanje poslovne tajne – (1) Tko neovlašteno drugome priopći, preda ili na drugi način učini pristupačnim podatke koji su poslovna tajna, kao i tko pribavlja takve podatke s ciljem da ih preda neovlaštenoj osobi,  kaznit će se kaznom zatvora do tri godine.   (2) Ako je kaznenim djelom iz stavka 1. ovoga članka počinitelj sebi ili drugome pribavio znatnu imovinsku korist ili prouzročio znatnu štetu,  počinitelj će se kazniti kaznom zatvora od šest mjeseci do pet godina.“
Djelovanje MUP-a i DORH-a u smislu zaštite pravnih i fizičkih osoba od kibernetičkog kriminala
cyber zlostavljač i hackerNa žalost, usprkos potpisanoj Konvenciji, i usprkos ugradnji  obveza iz Konvencija u domaće zakonodavstvo, način na koji u Hrvatskoj često  funcionira sankcioniranje upada u privatnu i poslovnu elektronsku poštu od strane neovlaštenih osoba  kao da je osmišljen da pomaže kibernetičkom kriminalu i da se svaka protuha iživljava na nečijem acountu (elektronske pošte ili nekog profila društvene mreže) i zagorčava joj  život.
Prema dosadašnjem angažmanu hrvatske vlasti proizlazi da se sprječavanje ove vrste kriminala provodi selektivno, dok su pojedinci i nadalje apsolutno nezaštićeni i prepušteni monstrouznom uhođenju osoba koje, ili se očigledno bave kriminalom radi stjecanja koristi, ili pak imaju vrlo ozbiljne psihičke poteškoće.
U Kazneni zakon RH, izmjenama i promjenama zakona uvedena su i dva potpuno nova kaznena djela, računalno krivotvorenje i računalna prijevara. Svrhu inkriminiranja računalnog krivotvorenja ne treba posebno objašnjavati. U vrijeme ekspanzije i sve veće važnosti elektronskog poslovanja, pravo mora dati jednaku zaštitu elektroničkim dokumentima kao i onim papirnatima. Konkretno, bilo kakva manipulacija podacima i programima koji imaju vrijednost za pravne odnose, recimo ugovorima ili listama plaća u računalu, rezultirati će zatvorom, a ne lakom i brzom lovom.
Korisnici informatičke i elektronske mreže imaju mogućnost registriranja e-maila (elektronske pošte) na više različitih web maila ili pak mailova koje omogućuju operateri u Hrvatskoj.  Od informatičkih stručnjaka dobili smo informaciju da elektronska pošta registrirana na web mailovima (yahoo mail, google mail, hotmail i sl.) nema adekvatnu zaštitu te je ista laka meta za osobe sklone kriminalnim aktivnostima ili pak onima koji su zbog osobnih poteškoća u ponašanju skloni neovlaštenom praćenju i uhođenju, pribavljanju podataka o drugim fizičkim i pravnim osobama.
ŠTO JE TO „E-MAIL PHISHING“?
Phishing ili mrežna krađa identiteta, vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu čije osobne informacije (obično financijske)  želi otkriti upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Otuda  i engleski naziv “phishing” koji je iskrivljeni oblik riječi “fishing” (engl. pecanje) – obje riječi se izgovaraju isto iako se pišu različito.
Phishing se može iskoristiti tako da se osobi ukrade novac ili nanese neka druga šteta (primjerice, provala u žrtvin račun elektroničke pošte).
Poruka koju primi mailom  može izgledati kao obavijest iz banke, internetske trgovine i sl., te se žrtvu navodi kliknuti na poveznicu koja je “udica” na kojoj počinitelj internetskog zločina izvlači tražene podatke od žrtava. Žrtve potom na njoj upišu osobne informacije (u poruci se često navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice.
Lažna internetska stranica izgleda skoro identično autentičnoj stranici, ali je URL u adresnoj traci drukčiji.  Korisniku koji je postao žrtva krađe identiteta može pomoći ako promijeni lozinku ili PIN za pristup na svoj korisnički odnosno bankarski račun ili u krajnjem slučaju da zatvori račun kod davatelja usluge.
Posljednjih godina, upravo zbog porasta cyber kriminala, razvili su se mehanizmi pomoću kojih se može utvrditi da li se radi o pokušaju krađe.  Stručnjaci kao prvi znak navode gramatičke pogreške, jer se smatra da su one izuzetno rijetke u službenim porukama tvrtki  ili banaka.
Drugi znak su prijetnje u vidu poruke koja može glasiti  “Ukoliko ne ispunite obrazac, Vaš nalog će automatski biti obrisan”.
Također se predlaže da ukoliko vidite sličan link u e-mail poruci, ne kliknete  mišem odmah na njega, već ga samo označite kako bi Vam se pojavio privremeni prozorčić u kojem će biti ispisana prava adresa linka.
Zaštita od neovlaštenog pristupa elektronskoj pošti
Pristup elektronskoj pošti možete zaštititi logiranjem pomoću mobitela, povezivanjem vaše elektronske  pošte sa mobitelom. Na taj način prilikom pristupanja pošti  na vaš mobitel dolazi vam pristupni kod pomoću kojeg se ulogirate.  U slučaju pokušaja neovlaštenog pristupa istog trenutka dobivate obavijest na mobitelu da je netko drugi pokušao pristupiti vašim podacima.  Osim toga, informatička sigurnost je  bitno pojačana pa na svojoj elektronskoj pošti, kao  i na profilima društvenih mreža, temeljem obavijesti koje vam trenutno pristižu na mail ili mobitel  možete pratiti pokušaj pristupa istima sa drugih IP adresa ili drugih lokacija, što vam omogućuje da gotovo istog trenutka saznate da se radi o pokušaju hakiranja ili o neovlaštenom pristupu vašim podacima, kao i tko je pokušao neovlašteno ući u vašu elektrosnku poštu, ili je uspio ući u slučaju ako niste bili adekvatno zaštićeni.
E-mail adrese registrirane kod teleoperatera imaju zaštitu koju vam osiguravaju te kuće, i oni sami garantiraju  onemogućavanje pristupa hakerima, odnosno sankcioniranje nastale štete žrtvama i  kazneni progon hakera.  Teleoperateri imaju mogućnost brze spoznaje ID identifikacijskog broja s kojeg je haker upao u vaš sistem, odnosno u vašu elektronsku poštu, te srpječavanja neovlaštenog pristupa.
Ukoliko ipak dođe do neovlaštenog pristupa u vašu elektronsku poštu, vašim društvenim mrežama, ili drugim vašim osobnim podacima koje prenosite putem internetske mreže, nužno je da o istom obavijestite MUP i DORH, te da svoj uređaj (kompjutor, laptop, tablet, mobitel), odnesete u MUP radi očevida i  očuvanja dokaza kojim dokazujete neovlašteni pristup.
Stručnjaci savjetuju da odmah po kupnji uređaja za spajanje na Internet korisnici trebaju istog trena promijeniti šifre. Šifre treba birati pažljivo, ne smiju biti očite poput imena, datuma rođenja ili sličnog: preporučuje se da imaju više od 15 znakova, da sadrže pokoje veliko slovo, specijalne znakove poput #, % ili & i brojeve.
Stručnjaci također upozoravaju da bi i privatni i poslovni korisnici trebali iskoristiti neke od besplatnih alata koji mogu otkriti jesu li njihova računala zaražena botnet malwareom (DE-Cleaner, RuBotted, Mirage Anti-Bot…), redovito nadograđivati operativni sustav i aplikacije najnovijim verzijama kako bi se računalo zaštitilo protiv malwarea poput Cryptolockera. Najjednostavnije je namjestiti sustav da nadogradnje obavlja automatski.
Također treba ignorirati privitike u elektroničkoj pošti koji sadrže egzekutabilne datoteke, dakle one koje završavaju s ekstenzijama kao što su EXE ili SCR, kao i ZIP datoteke koje sadrže egzekutabilne datoteke
Nužno je instalirati antivirusni softver. Iako nisu neprobojni, takvi programi ipak mogu uhvatiti veliki dio malwarea. Postoji obilje besplatnih antivirusnih programa koji su podjednako dobri kao i oni koji se plaćaju. Za svaki slučaj, korisnici bi trebali napraviti back-up svih važnih podataka.
Sudski vještak za informatiku i specijalist kriminalistike


U razgovoru sa sveučilišnim specijalistom sigurnosti i revizije informacijskih sustava  gospodinom Nikolom Protrka,  stalnim sudskim vještakom  za informatiku i stručnim specijalistom kriminalistike  doznali smo kako trebate postupiti u slučaju spoznaje da ste žrtva hakera.
Gospodin Protrka ovlašteni je sudski vještak koji je  na raspolaganju MUP-u, DORH-u, sudovima i fizičkim osobama  u svim predmetima koji se tiču informatike i računalne forenzike, kao i autorskih prava i intelektualnog vlasništva, te je u mogućnosti izvršiti sva  vještačenja koja se odnose na:
pretrage računala,
pretrage medija za zapis podataka (CD, DVD, tvrdi diskovi, memorijske kartica, diskete, prijenosni uređaji, SIM kartice itd.),
osiguranje digitalnih (elektroničkih) dokaza,
analize računala i instaliranih aplikacija,
analize rada aplikacija,
uvide u računalne baze podataka,
uvide u skrivene ili na razne načine nedostupne sadržaje,
uvide u računalne podatke pornografskog sadržaja (npr. dječja pornografija na računalnom sustavu ili mreži),
vraćanje izbrisanih ili oštećenih podataka,
analizu elektronske pošte (e-mail),
analizu Internet prometa i Internet adresa,
analiza sadržaja interesnih (news) grupa, blog-ova, foruma itd.,
analizu autorskih prava i intelektualnog vlasništva,
neoriginalnu programsku podršku (softver, igre, mp3 itd.),
neoriginalni audio sadržaj (glazba u formatima CD, mp3, wav itd.),
neoriginalni video sadržaj (filmovi u formatima DVD, divx itd.),
kao i svih ostalih stručnih radnji koje bi trebalo provesti u cilju učinkovitog informatičkog vještačenja, odnosno vještačenja računala i računalne opreme, te medija za zapis podataka, kao i samih podatkovnih sadržaja.
Kompjutorska forenzika  je sasvim novo i specifično područje za koje je potrebno ili je u najmanju ruku poželjno da sudski vještak u provedenim informatičkim vještačenjima  osim informatičkim znanjima raspolaže i drugim stručnim znanjima, a to je višegodišnje radno iskustvo u kriminalističkoj policiji, Odsjeka kompjuterskog kriminaliteta, autorskih prava i intelektualnog vlasništva Ministarstva unutarnjih poslova Republike Hrvatske, i činjenicom da je vještak dugogodišnji predavač srodnih predmeta na Policijskoj akademiji u Zagrebu.
Ukoliko je došlo do neovlaštenog pristupa u vaš kompjutor, vašoj elektronskoj pošti, vašim društvenim mrežama ili nekim drugim podacima za koje koristite internet svakako takav neovlašteni upad morate prijaviti MUP-u odnosno DORH-u radi podizanja kaznene prijave protiv hakera, tj. protiv počinitelja kaznenog djela. Istom prilikom će se načiniti pretraga vašeg uređaja radi načinjenja Zapisnika kojim se osiguravaju dokazi koji će kasnije poslužiti na sudu u kaznenom postupku protiv hakera. Prema nalogu DORH-a  sudski vještak načiniti će sudsko vještačenje kojim će službeno potvrditi neovlašteni upad u vašu elektronsku poštu, neovlašteno prosljeđivanje podataka iz vaše elektronske pošte, presretanje i krivotvorenje istih, brisanje ili izmjenu vaših podataka, i druga kaznena djela.
Sudski vještak za informatičko vještačenje  uspješno vještači izbrisane ili oštećene podatke, elektronsku poštu, vaše profile na društvenim mrežama.
Konvencijom o kibernetičkom kriminalu koje je propisalo Vijeće Europe a zemlje potpisnice prihvatile te uvrstile odredbe Konvencije u domaće zakone, kibernetički kriminal nema granica već je razvijena izvrsna suradnja između većine zemalja svijeta u kojima su službena tijela dužna  međusobno surađivati na razotkrivanju osoba koja se bave kibernetičkim kriminalom.
Nada Landeka

Nema komentara:

Objavi komentar