zimo mobile logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
Upravljaj obavijestima
  • Prijavi se na newsletter
  • Imaš priču? Pošalji
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
Nova TV
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
  • zimo logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
  • Dnevnik.hr
  • Vijesti
  • Sport
  • Showbizz
  • Lifestyle
  • Putovanja
  • Zdravlje
  • Biznis
  • Zabava
  • Teen
  • Tv
Tehnologija

Koliko je lako upasti u neko računalo? Uz ključne informacije – veoma lako

Osobne informacije ljudi, lozinke i druge informacije koje bi trebale biti povjerljive u razgovoru se mogu veoma lako "izvući" iz ljudi, a da oni nisu ni svjesni koliko otkrivaju o sebi i tvrtki u kojoj rade.

Martina Čizmić | 27.04.2018. / 08:13 komentari

Podijeli

Slika nije dostupna (Foto: Zimo)

Alen Delić, viši konzultant za informacijsku sigurnost iz tvrtke Diverto, održao je na WinDaysima veoma zanimljivo predavanje s još zanimljivijim naslovom – "7 savjeta za penetriranje".

tri vijesti o kojima se priča Žena spava u kravetu, ilustracija Za sve koji žive u gradovima Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju Iznenađenje na ekranu, ilustracija Dobro čitajte što piše Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati Anatomski prikaz srca, ilustracija Istraživanje pokazalo Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca

Iako bi naslov mogao sugerirati svašta, zapravo se radilo o predavanju o socijalnom inženjeringu, odnosno načinima na koje kriminalci i hakeri iskorištavaju slabosti u sustavu i sigurnosti tvrtki i pojedinaca ne bi li došli do ključnih i osjetljivih podataka.

Delić je u nekoliko koraka pokazao kako "penetriranje" rade sigurnosni stručnjaci koji testiraju računalnu, ali i fizičku sigurnost neke tvrtke. No tehnike koje je prezentirao također koriste i hakeri odnosno kriminalci.

Prije svega, određuje se koga će se penetrirati – tko je žrtva, a potom i koji su ciljevi koji se penetracijom žele ostvariti.

Najčešće se radi o pribavljanju novca, strateške prednosti, stvaranju reputacijske štete, hakivizmu i slično. Bez obzira postavljeni cilj, on je najvažniji dio pripreme jer o njemu ujedno i ovisi što će se i kako raditi da bi se taj cilj ostvario.

Delić je pokazao i koliko je jednostavno saznati sve o nekoj tvrtki – od toga tko radi u njoj, na kojim pozicijama, pa do toga koju infrastrukturu koriste i kakva im je zaštita.

U većini slučajeva informacije možete jednostavno pronaći korištenjem internetske tražilice, odnosno Googlea ili Binga. Pronađete kartu područja na kojem se tvrtka nalazi, možda možete i prošetati samom zgradom virtualno, vidite kakva je infrastruktura, ali i koriste li kakve zaštitne mjere, rekao je Delić te dodao: Znate li gdje možete najjednostavnije saznati sve o infrastrukturi državnih institucija? U registru javne nabave, ali i oglasima za posao. Tamo sve piše.

Naglasio je kako je sigurnost jaka samo koliko i najslabija karika, pa hakeri (ali i stručnjaci za sigurnost) uvijek traže upravo tu točku ne bi li lakše upali u sustav.

Iako se često kaže kako su ljudi najslabija karika, zapravo je važno provjeriti i fizički segment, odnosno kako ući u samu zgradu u kojoj se "žrtva" nalazi.

Ponekad je veoma lako doći do informacija. Dovoljno je samo znati kako. Često je dovoljno nazvati telefonom i pitati prava pitanja, rekao je Delić te pojasnio kako nisu samo ljudi najslabija karika, već zbog brzine i pritiska slaba točka znaju biti i internetske odnosno mobilne aplikacije za koje je bilo bitno da budu funkcionalne, a na sigurnost se nije obraćala pozornost.

Internet of Things omogućio je još jedan smjer ulaska jer se radi o gomili senzora i uređaja koji stalno komuniciraju i šalju signale, a često nemaju nikakvu zaštitu, upozorio je Delić.

Opisao je i nekoliko tehnika socijalnog inženjeringa koje se koriste kako bi se došlo do ključnih informacija za penetriranje.

Gotovo nevjerojatno zvuči informacija da se u jednostavnom razgovoru iz ljudi, koji uopće toga nisu svjesni, mogu izvući informacije koje bi hakeru mogle pomoći da upadne u neki sustav. Osobne informacije ljudi, lozinke i druge informacije koje bi trebale biti povjerljive u razgovoru se mogu veoma lako "izvući" iz ljudi, a da oni nisu ni svjesni koliko otkrivaju o sebi i tvrtki u kojoj rade.

Ne mogu li osobno kontaktirati s kime, hakeri (i stručnjaci za sigurnost) okreću se drugim tehnikama poput phishinga, vishinga i lažnog predstavljanja.

Phishing svi znamo što je – navlačenje ljudi da kliknu na link u e-mailu kako bi hakeri saznali lozinke ili dobili pristup njihovim računalima. Vishing je to isto, prikupljanje informacija i dobivanje pristupa, ali preko telefona. Najranjivije su u tom području tajnice jer one otvaraju gomilu e-mailova, ali i, začuđujuće, IT-jevci, koji često ne obraćaju pozornost. Pozivni centri, kojima je glavna zadaća da nam pomognu riješiti neki problem ili pružiti infromaciju, izvrstni su izvori podataka. A onda imamo i lažno predstavljanje, kojim dolazite do podataka ili pristupa prostoru u koji inače ne biste mogli ući, ispričao je Delić te dodao kako je koji put dovoljno dogovoriti lažni poslovni sastanak da dobijete pristup u tvrtku i vidite kako ona izgleda iznutra i tko bi mogao biti "slaba točka".

Kad su jednom podaci prikupljeni, samo je pitanje odabira prave tehnike za ulazak u neki sustav. Ovisno o postavljenom cilju, ponekad je dovoljno pristupiti podacima putem računala, dok u drugim slučajevima hakeri ili kriminalci zaista fizički ulaze u tvrtku i uzimaju ono što im je potrebno.

Iako je Delić pokazao kako se sve može ući, iz perspektive osobe koja se bavi sigurnošću, činjenica je da takve tehnike koriste i osobe koje nemaju baš čiste i poštene namjere.

Pokazao je koliko je jednostavno uz gomilu informacija koje su dostupne na internetu pronaći one ključne, koje mogu osigurati ulazak u neki sustav i ostvarivanje cilja – krađe podataka, ucjene, zarade...

Možda je vrijeme da svi malo bolje razmislimo o jačanju vlastite, ali i sigurnosti tvrtki u kojima radimo. Jer, bolje biti oprezan, nego hakiran, zar ne?

PODIJELJENO 0 PUTA

Podijeli

aktualno najčitanije
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Bitan je volumen, a ne intezitet
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Niske razine procijepljenosti u Europi: "Cijepljenje je postalo žrtva vlastitog uspjeha"
Sve veća opasnost
Niske razine procijepljenosti u Europi: "Cijepljenje je postalo žrtva vlastitog uspjeha"
Mnogi ove gljive nazivaju "čarobnima", a zsad je otkriveno i odakle njihova "čarolija" dolazi
Neočekivan učinak
Mnogi ove gljive nazivaju "čarobnima", a sad je otkriveno i odakle njihova "čarolija" dolazi
Usamljena djeca sve češće biraju AI umjesto prijatelja, no stručnjak upozorava: "AI nema empatije. Nema suosjećanja"
Velik problem
Stručnjak otkrio zašto nikad ne bi povjerio svoje tajne ChatGPT-u: "Ta tehnologija je osmišljena..."
Nvidija trlja ruke: Trump odobrio prodaju naprednih AI čipova te tvrtke Kini
Lobiranje uspjelo
Nvidija trlja ruke: Trump odobrio prodaju naprednih AI čipova te tvrtke Kini
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Nevjerojatno!
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Dobro čitajte što piše
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju
Za sve koji žive u gradovima
Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju
Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca
Istraživanje pokazalo
Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Nevjerojatno!
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
VIDEO NASA otkrila najbliže snimke Suncu koje smo ikad vidjeli
Zadviljujuće
VIDEO NASA otkrila najbliže snimke Suncu koje smo ikad vidjeli
Vježbom do štita protiv raka? Moć vježbanja možda ne leži u mišićima, nego u...
Novo otkriće znanstvenika
Vježbom do štita protiv raka? Moć vježbanja možda ne leži u mišićima, nego u...

Vezane vijesti

Ne propustite ni ovo

vijesti
U pansionu na Braču gol ušao u sobu u kojoj su bili žena i dijete pa masturbirao
PANSION NA OTOKU
Užas u našem turističkom raju: Spavala s djetetom u apartmanu, a onda je ušao stranac...
Vlada je ukinula uredbu, stigle su nove cijene goriva
Slobodno tržište
Vlada je ukinula uredbu, stigle su nove cijene goriva
Dijete koje je kod Bjelovara palo s romobila bilo je - pijano!
teška nesreća
Dijete se romobilom zabilo u most: Teško je ozlijeđeno, a pravi šok uslijedio je nakon vađenja krvi
show
Aleksandra Grdić pojavila se u javnosti nakon dugo vremena
"Ikona mog djetinjstva!"
Prvo pojavljivanje Aleksandre Grdić u javnosti nakon dugo vremena: "Ljepša je nego prije!"
Marijke Mars uživa na Jadranu na svojoj luksuznoj jahti
nasljednica velikog carstva
Tko je moćna žena koja na Jadranu uživa na svojoj 90 milijuna dolara vrijednoj jahti?
Razvodi se Igor Kojić od 15 godina mlađa supruge
nisu uspjeli
Igor Kojić razvodi se nakon pet mjeseci braka? Ovo su razlozi kraja ljubavi s 15 godina mlađom!
zdravlje
Tumor hipofize: Simptomi koje ne smijete ignorirati
Može utjecati na čitav organizam
Tumor hipofize: Simptomi koje ne smijete ignorirati
Bol ispod lijeve dojke kod žena: Što je uzrok?
Piše liječnik
Bol ispod lijeve dojke kod žena: Što je uzrok?
Vitamin B7 (biotin) u hrani: Ovo je 10 najboljih izvora
Morate ga redovno unositi
Vitamin B7 (biotin) u hrani: Ovo je 10 najboljih izvora
zabava
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"
Što kažete?
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"
Prizor iz Hrvatske postao hit u svijetu: "Hrvati su najbolji ljudi"
Eh…
Prizor iz Hrvatske postao hit u svijetu: "Hrvati su najbolji ljudi"
Modni detalj izazvao zastoj na blagajni, kako biste vi reagirali?
Nezgodno!
Modni detalj izazvao zastoj na blagajni, kako biste vi reagirali?
tech
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Dobro čitajte što piše
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Nevjerojatno!
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju
Za sve koji žive u gradovima
Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju
sport
Djevojka koju je Yamal pozvao na rođendan sve otkrila: "Tražio je da..."
platili su joj
Djevojka koju je Yamal pozvao na rođendan otkrila sve detalje: "Tražio je da... Pristajale smo na sve"
Tvrdila da joj je Yamal nudio između 10.000 i 20.000 eura za zabavu pa promijenila ploču
Krenuli demantiji na sve strane
Tvrdila da joj je Yamal nudio između 10.000 i 20.000 eura za zabavu pa promijenila ploču
Yamal otkrio nove detalje s 18. rođendana: Mafijaški stil, zvjezdani gosti i poker s Lewandowskim
pogledajte galeriju
Yamal otkrio nove detalje s 18. rođendana: Mafijaški stil, zvjezdani gosti i poker s Lewandowskim
tv
Daleki grad: Njoj je bitna Denizova sreća, a njemu nešto drugo...
DALEKI GRAD
Daleki grad: Njoj je bitna Denizova sreća, a njemu nešto drugo...
Daleki grad: Morala je pregaziti ponos jer je bilo tako malo potrebno da završi u njezinim rukama
DALEKI GRAD
Morala je pregaziti ponos jer je bilo tako malo potrebno da završi u njezinim rukama
Leyla: Je li zaista tako lako pristao na njezin prijedlog?
LEYLA
Leyla: Je li zaista tako lako pristao na njezin prijedlog?
putovanja
Četiri i pol kilometra ljepote: Put na kojem se spajaju grad i more, priroda i povijest
Kao iz bajke
Četiri i pol kilometra ljepote: Put na kojem se spajaju grad i more, priroda i povijest
"Prevara" teška 744 tisuća eura: Hotel u kojemu nitko nikada nije uspio rezervirati sobu
Pošto soba?
"Prijevara" teška 744 tisuća eura: Hotel u kojemu nitko nikada nije uspio rezervirati sobu
Ne prestaje rasti: Planina smeća koja truje milijune ljudi svake godine naraste za 10 metara
Otrovni smrad
Ne prestaje rasti: Planina smeća koja truje milijune ljudi svake godine naraste za 10 metara
novac
Jannik Sinner osvojio je Wimbledon i 3,5 milijuna eura. Koliko će od toga stvarno dobiti na ruke?
više od očekivanog
Jannik Sinner osvojio je Wimbledon i 3,5 milijuna eura. Koliko će od toga stvarno dobiti na ruke?
Najnovija velika promjena jelovnika u McDonald'su. Povratkom "nostalgičnih" proizvoda nadaju se većem profitu
vremenski ograničeno
Najnovija velika promjena jelovnika u McDonald'su. Povratkom "nostalgičnih" proizvoda nadaju se većem profitu
Dok slovenska vlada pooštrava regulaciju cijena dizela i benzina, Hrvatska je ukida
susjedi kontra
Dok slovenska vlada pooštrava regulaciju cijena dizela i benzina, Hrvatska je ukida
lifestyle
Adriana Ćaleta-Car u bijeloj haljini s heklanim detaljima
IDEALNA ZA LJETO
I kroj i boja i detalji su top: Haljina Adriane Ćaleta-Car košta 20 eura i perfektna je opcija za ljeto
Ivana Vrdoljak Vanna u kratkoj haljini balon kroja i srebrnim štiklama
ZA NASTUP U ŠIBENIKU
Ivana Vrdoljak Vanna: Kratka haljina čiji je donji dio posebno zanimljiv, a srebrne štikle su joj zakon par
Mama iz centra Zagreba u kožnatoj haljinici i popularnim natikačama
ZAKON KOMBINACIJA
Mama iz centra Zagreba u kožnatoj haljinici i popularnim natikačama pokazala da je smeđa boja idealna za ljeto
sve
Aleksandra Grdić pojavila se u javnosti nakon dugo vremena
"Ikona mog djetinjstva!"
Prvo pojavljivanje Aleksandre Grdić u javnosti nakon dugo vremena: "Ljepša je nego prije!"
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"
Što kažete?
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"
Marijke Mars uživa na Jadranu na svojoj luksuznoj jahti
nasljednica velikog carstva
Tko je moćna žena koja na Jadranu uživa na svojoj 90 milijuna dolara vrijednoj jahti?

12.000,00 €

FORD FOCUS 1.5 TDCI 95 KS

SAZNAJ VIŠE

169.000,00 €

Porsche 911 Carrera 4S Coup PDK *3 g. GARANCIJA*

SAZNAJ VIŠE

19.900,00 €

Mazda 6 CD150 SW 2020g 110kW FULL OPREMA BESPLATNA DOSTAVA

SAZNAJ VIŠE

21.990,00 €

Mercedes-Benz B 180 d PROGRESSIVE 7G/Led/Pano/Kamera/Kuka/Alu 17

SAZNAJ VIŠE

Nastavi čitati

Tehnologija
Optički prijenos podataka, ilustracija
Nevjerojatno!

Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute

piše Martina Čizmić
Tehnologija
Članovi misije AX-4
Nakon 18 dana na ISS

Astronauti iz Indije, Poljske, Mađarske i SAD-a krenuli natrag prema Zemlji

piše Hina
Tehnologija
Djeca i ekrani, ilustracija
Za veću sigurnost djece

EK predstavio smjernice za zaštitu djece na internetu i prototip aplikacije za provjeru dobi

piše Martina Čizmić
Tehnologija
Iznenađenje na ekranu, ilustracija
Dobro čitajte što piše

Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati

piše Martina Čizmić
Tehnologija
Google
Potpuni ekosustav

Google se sprema na veliku promjenu: Stvaraju novu platformu?

piše Martina Čizmić
Tehnologija
Kamp za nadarenu djecu HSM-a
Po 4. put

Nadarena djeca učila o tehnologiji i boravku u prirodi

piše Martina Čizmić
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Politika zaštite privatnosti
  • Politika o kolačićima
  • Dnevnik
  • Nova Plus
  • Gol.hr
  • Zadovoljna
  • Kreni Zdravo
  • NovaTV
  • DomaTV
Upravljaj obavijestima