Dobrodošli na advance.hr!
Advance.hr koristi "kolačiće" (cookies), ali isključivo za funkcionalnost samih stranica (ovdje nema prikupljanja Vaših podataka za nikakve marketinške agencije). Detalje možete pročitati u sekciji: uvjeti korištenja.
Advance.hr koristi "kolačiće" (cookies), no isključivo za funkcionalnost samih stranica. Detalje možete pročitati u sekciji: uvjeti korištenja.
Slažem se s uvjetima korištenja

2018. i mete cyber napada: Od kriptovaluta, zrakoplova, vlakova, brodova... do izbornih procesa

PIŠE:
Objavljeno:

Hakeri neprestano pronalaze nove ciljeve i redefiniraju načine kojim će probiti cyber obranu. Cyber napad na agenciju Equifax 2017. godine u Sjedinjenim Državama odjeknuo je svijetom uslijed krađe brojeva za socijalnu sigurnost, a ukradeni su i datumi rođenja te brojni drugi podatci gotovo polovice stanovništva ove zemlje. To je snažan podsjetnik da hakeri razmišljaju o napadu na velike institucije i središta.

Druge kompanije koje drže velike količine osjetljivih podataka bit će njihov cilj i u ovoj godini. Posebno popularno će biti napadi na baze podataka koje drže informacije poput osobne navike surfanja webom.

U posljednjoj godini primjetan je porast 'ransomware' napada, relativno jednostavnog oblika virusa koji ruši obranu i zaključava datoteke na računalu koristeći jaku enkripciju. Hakeri potom zahtijevaju novac u zamjenu za digitalni ključ koji otključava podatke. Žrtve većinom plate, osobito ako zaključani materijal nema kopije. U 2017. godini neki od glavnih žrtava bili su britanska Nacionalna zdravstvena skrb (NHS), željeznička mreža u San Franciscu, ali i velike multinacionalne kompanije kao što je FedEx. Ransomware je postao popularan među hakerima-kriminalcima koji često zahtijevaju plaćanje u kriptovalutama, s obzirom na teško praćenje tijeka novca. Neki virusi, kao što je WannaCry, osobito su moćni te sposobni kompromitirati stotine tisuća računala. Njihov veliki cilj ove godine mogle bi biti kompanije koje čuvaju brda podataka za druge tvrtke. Neki od njih imaju i usluge elektronske pošte i fotografije. Velike korporacije kao Google, Amazon i IBM uposlili su čudesne umove u digitalnoj sigurnosti, pa se ovdje vodi pravi mali rat. Manje kompanije će biti ranjivije, jer čak i manji upad može dovesti do velike količine otkupnine.

U 2018. godini se najavljuje i utrka u stvaranju oružja kojima upravlja umjetna inteligencija. Sigurnosne tvrtke i istraživači koriste modele gdje mašinerija uči, neuralne mreže i druge tehnologije umjetne inteligencije kako bi bolje predvidjeli napade i prepoznali one koji se već događaju. Vrlo vjerojatno hakeri koriste istu tehnologiju za protuudarac. Umjetna inteligencija daje napadačima oruđe u koje se isplati ulagati. Primjer je spear phishing, koji koristi pažljivo ciljane digitalne poruke koje tjeraju ljude na instaliranje virusa ili razmjenu osjetljivih podataka. Sustav uči kako uočiti osobe koje mogu povjerovati lažnim porukama, te ih potom odgovaraju od tog poteza. Hakeri imaju i za to protuodgovor koji tjera osobe na djelovanje i stoga će vjerojatno koristiti umjetnu inteligenciju za stvaranje virusa koji mogu još bolje prevariti korisnike, ili sigurnosne programe koji mogu prepoznati loš kod prije nego se on postavi u sustavu ciljane tvrtke.

Osobito se očekuju napadi na kritičnu infrastrukturu, poput trafostanica i sustava za napajanje električnom energijom ili transportne sustave. Neki imaju mogućnost stvoriti trenutačni pad sustava, kao što se to dogodilo u Ukrajini. Drugi će uključivati ransomware koji će oteti životno važne sustave i prijetiti stvaranjem male katastrofe ako vlasnici brzo ne plate otkupninu i ponovno zadobiju kontrolu nad kritičnom infrastrukturom. Tijekom ove godine mnogi istraživači i stručnjaci pokušavaju svoj fokus usmjeriti k obrani starijih zrakoplova, vlakova, brodova i drugih oblika prijevoza koji bi mogli biti ranjivi na napad, upravo jer predmnijevaju da će hakeri učiniti isto. Općenito, radi se o borbi uvjetno rečeno 'dobrih' i 'loših' hakera, jer su mnogi hakeri koji štite sustav nekog bili ti koji su ga razarali.

S obzirom na rast popularnosti raznih kriptovaluta hakeri su u nekoliko navrata pokušavali napad na korisnike Bitcoina i drugih popularnih oblika elektronskog novca. Navodno su napadači na Bitcoin bili iz Sjeverne Koreje, ali se takvo što do sada nije s većom pouzdanošću potvrdilo. No, krađa kriptovaluta nije najveća prijetnja za 2018. godinu. Umjesto toga, radi se o krađi računala koje procesuiraju energiju. Rudarenje kriptovaluta zahtjeva velike količine i kapacitete računalnog rada koji rješava složene matematičke probleme. Ta činjenica ohrabruje hakere na kompromitiranje milijuna računala kako bi ih iskoristili za rudarenje. Nedavno se tako hakirao javni bežični internet (wi-fi) u Starbucks kafićima u Argentini, a ujedno je izvršen i napad na računala ruske naftne kompanije Transnjeft. Kako raste količina rudarenja, tako će hakeri biti sve više na kušnji za prodorom kroz računalne mreže. Ukoliko ciljaju bolnice, zračne luke i druge osjetljive lokacije, potencijal kolateralne štete je osobito zabrinjavajući.

Naposljetku, još jedna prijetnja je cyber napad na proces glasovanja na izborima. Ova je opasnost došla na svjetlo dana i o njoj se mnogo raspravljalo nakon navodnog napada ruskih hakera na izborni sustav u mnogim američkim saveznim državama prije predsjedničkih izbora 2016. godine. Zbog izbornog sustava, u Sjedinjenim Državama se relativno često održavaju izbori, pa će tako u nekim saveznim državama građani izaći na birališta u studenom. Zbog toga se već sada sigurnosne službe pripremaju za obranu od mogućih napada. Odlučni napadači će imati niz potencijalnih meta, od napada na sustave elektronskoga glasovanja do softvera koji se koristi za zbrajanje i procjenu izbornih rezultata.

Kako rastu ovi rizici, tako će se povećati i kazne za kompanije koje se ne pripreme na njih. U svibnju ove godine u Europskoj će Uniji na snagu stupiti Odredba o općoj zaštiti podataka. Ovo je prvi takav veliki skup pravila o zaštiti podataka u Europi u posljednjih dva desetljeća. Ova odredba će od tvrtki zahtijevati da prijave prodor u bazu podataka vlastima te obavijeste svoje korisnike na krađu podataka, unutar 72 sata otkako se dogodio napad. One tvrtke koje to ne učine mogu dobiti kaznu i do 20 milijuna eura odnosno do četiri posto globalnih zarada kompanije.

Nedavno se otkrilo kako je Uber skrivao veliki cyber napad prošle godine, što je proizvelo pozive na zaoštravanje pravila o otkrivanju tih napada i u Sjedinjenim Državama. Sve to znači da će odvjetnici, kao i hakeri imati vrlo uspješnu godinu.

Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.

1. korak: Za nastavak čitanja odaberite pretplatu:
 
6 mjeseci
45 €
MOGUĆNOST PLAĆANJA NA RATE:
7.5 € mjesečno
 *
* Iznos u slučaju plaćanja na 6 rata (opcija za sada dostupna samo preko PBZ banke, mogućnost plaćanja od 2 do 24 rate).
Izaberi
Trajanje pretplate - 6 mjeseci
Potpuni pristup svim sadržajima i arhivi advance.hr
Mogućnost korištenja raznih načina plaćanja (uključujući i obročno plaćanje od 2 do 24 rate - za VISA; Maestro i VISA Premium kartice kod PBZ banke).

Najbolja opcija
1-godišnja pretplata
75 €
MOGUĆNOST PLAĆANJA NA RATE:
6.25 € mjesečno
 *
* Iznos u slučaju plaćanja na 12 rata (opcija za sada dostupna samo preko PBZ banke, mogućnost plaćanja od 2 do 24 rate).
Potvrdi
Trajanje pretplate - 12 mjeseci
Potpuni pristup svim sadržajima i arhivi advance.hr
Mogućnost korištenja raznih načina plaćanja (uključujući i obročno plaćanje od 2 do 24 rate - za VISA; Maestro i VISA Premium kartice kod PBZ banke).

 
1 mjesec
14 €
Pristup kompletnom advance.hr sadržaju u trajanju od 30 dana.
Izaberi
Mjesec dana pretplate
Potpuni pristup svim sadržajima i arhivi advance.hr
Mogućnost korištenja raznih načina plaćanja.
 
Pristup samo ovom tekstu
5 €
Umjesto pretplate možete kupiti pristup samo ovom tekstu.
Izaberi
Uplatom ćete imati pristup ovom tekstu
Drugi tekstovi neće Vam biti dostupni (osim ako i za njih ne uplatite pristup)
Putem ovog koraka kreirat će Vam se korisničko ime tako da ako želite možete jednostavno proširiti svoj pristup uplatom jedne od regularnih pretplata.

2. korak: Odaberite način plaćanja
Pređite preko jedne od gornjih opcija i prikazat će Vam se detaljniji opis metode plaćanja.
Korištenjem sustava za online naplatu pristajem na Opće uvjete korištenja i Pravila o zaštiti privatnosti kao i na Opće uvjete o online plaćanju
Potreban je pristanak na uvjete korištenja
O sustavu pretplate:
- Klikom na odabranu opciju bit ćete prebačeni na sigurni sustav WSPay gdje možete u nekoliko trenutaka obaviti kupnju
- Možete birati između nekoliko metoda plaćanja, uključujući kartično plaćanje, kriptovalute itd.
- Kad Vam pretplata istekne bit ćete o tome obavješteni - pretplata se NE obnavlja automatski, odnosno morat ćete je sami obnoviti putem ovog sustava
- Nakon uspješne uplate dobit ćete korisničke podatke (ako ste novi korisnik).
- WSpay - Web Secure Payment Gateway advance.hr koristi WSPay za online plaćanja. WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay ima. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.