Kibernetički kriminal (softveri)

Question 1

Što je maliciozni program (eng. Malware)?

Answer 1

Malware 
1) RAČUNALNI program ili
2) dijelovi programskog KODA
čije POKRETANJE dovodi do NEŽELJENIH posljedica za a) korisnike odnosno b) po njegov računalni sustav
c) podatke
d) programe
ili e) do dr. neželjenih posljedica

Question 2

Koji programi spadaju u maliciozne programe?

Answer 2

1) računalni CRV - najčešći
2) trojanski konj - najčešći
3) spyware
4) adware

Question 3

Što je računalni crv?

Answer 3

PROGRAM koji se sam UMNAŽA na računalu korisnika i velikom brzinom ŠIRI putem mreže s jednog računala na drugi

• na taj način smanjuje propusnost mreže
• ometa RAD računalnog SUSTAVA i MREŽE

Question 4

Što je trojanski konj?

Answer 4

Naizgled običan PROGRAM koji ima neku SKRIVENU funkciju nepoznatu njegovu korisniku

CILJ:

a) onemogućavanje neovlaštenog pristupa
b) krađa podataka
c) nadzor aktivnosti
d) izvođenje dDoS napada
e) traženje sigurnosni propusta u sustavu itd.

Question 5

Zbog čega se broj malware rapidno povećava?

Answer 5

• lako su dostupni
• složeni; ako se otkriju mogu promijeniti svoju strukturu i ostati neotkriveni
• može promijeniti cilj nakon što je prvotni izvršen

Question 6

Što su napadi putem web aplikacija?

Answer 6

Napad na WEB APLIKACIJE - programe pohranjene na udaljenom WEB POSLUŽITELJU koji se koriste preko interneta putem sučelja PREGLEDNIKA

• korisnik toj aplikaciji pristupa koristeći se LOZINKOM, TOKENOM ili sličnim uređajima za IDENTIFIKACIJU
• CILJ napada: ZAOBIĆI provjere i ostvariti neovlašteni PRISTUP web app a zatim i bazi podataka
• POSLJEDICA: krađa podataka, manipulacija podacima, prenošenje malwarea, pa čak i preuzimanje kontrole na računalu

Question 7

Što je injection napad i pod koji napad spada?

Answer 7

Napad u kojem HAKERI u SUČELJE app umjesto lozinke ili token koda unose neki IZRAZ u jeziku u kojem je programirana web app, a koji će se kad ga web app interpretira zapravo PRENIJETI u program same app, PROMIJENIVŠI njegove učinke te omogućiti hakeru da stekne ADMINISTRATORSKE ovlasti, zaobiđe autentikaciju ili ostvari neki drugi oblik neolaštenog pristupa ili neku drugu zlouporabu

• CILJ: neovlašten pristup WEB APP i BAZI PODATAKA iza nje
• pr. korisnički računi u banci

Question 8

Što je botnet?

Answer 8

Skup RAČUNALA zaraženi malicioznim programom što omogućava osobi koja ga je stvorila određeni stupanj KONTROLE nad zaraženim računalima

• KORISNIK: nije svjestan da mu je računalo zaraženo i da nesvjesno sudjeluje u raznim, zlonamjernim ili kriminalnim aktivnostima
• zaraženo računalo postaje tzv. zombi koje čeka instrukcije od glavnog računala (eng. Bot master)

Question 9

Za koja djela se botnetovi mogu koristiti?

Answer 9

1) zlouporabe poput dDoS napada

2) ili SPAM poruka

Question 10

Što je DOS napad?

Answer 10

Oblik RAČUNALNE SABOTAŽE koji se čini slanjem VELIKE količine PODATAKA prema nekom UDALJENOM računalu sa svrhom da se OTEŽA ili ONEMOGUĆI korištenje ovlaštenim korisnicima

Question 11

Što je dDOS napad?

Answer 11

DOS napad učinjen AUTOMATIZIRANO s većeg broja udaljenih računala

• dolazi: namjerno, istodobno veliki broj UPITA + brojna RAČUNALA -> ZAGUŠENJE središnjeg računala (hosta ili servera)
• ometa i usporava rad samog sustava, a ovlaštene korisnike sprječava u njegovom korištenju

PRIVATNI sektor: dovodi do gubitka kupaca ili klijenata
JAVNI sektor: građani javno mogu pristupiti online servisima a može se ugroziti sustavi koje koristi javna vlast

• najviše se koristi za:
  1) slanje virusa i dr. malicioznih programa
  2) krađe podataka
  3) krađa intelektualnog vlasništva
  4) krađe financijskih sredstava

Question 12

Što je povreda (proboj) podataka?

Answer 12

Napad u kojem su podaci NEOVLAŠTENO PRIBAVLJENI odnosno KOPIRANI iz sustava BEZ ZNANJA i ODOBRENJA vlasnika

ŽRTVE: velike tvrtke, organizacije ili državne institucije
PODACI: mogu biti poslovne tajne, brojevi kreditnih kartica, intelektualno vlasništvo poput prog. kodova, nacrta ili dokumenata…

POVREDA: namjerna (hakeri) i nenamjerna (nehajnim propustom ili postupcima tj. ljudskim greškama ovlaštenih korisnika)

Dr. riječima:
POVREDA:
1) kiberkriminalnim aktivnostima (ciljan napad)
2) djelovanjem malwareom zaraženih računala
3) ljudske nepažnje ili greške (izgubljen ili ukraden mobitel, laptop)

Question 13

Što su unutarnje prijetnje?

Answer 13

Mogu biti
1) sadašnji ili bivši ZAPOSLENICI
2) ili ostali POSLOVNI PARTNERI
koji imaju ili su imali OVLAŠTENI pristup
a) mreži
b) sustavu
c) ili podacima organizacije
i koji su NAMJERNO prekoračili ili zloupotrijebili taj pristup na način da negativno utječe na
a) povjerljivost
b) integritet
c) i dostupnost informacija ili informacijskog sustava organizacije

Question 14

Što je Ransomver?

Answer 14

Grupa malicioznih programa koji su namijenjeni IZNUDI, REKETARENJU ili ZASTRAŠIVANJU korisnika najčešće s namjerom da SEBI ili DRUGOM pribavi PROTUPRAVNU IMOVINSKU KORIST

• najčešće se prenose putem elek. pošte ili botnetova
• AKTIVACIJA PROGRAMA -> blokiranje rada računala (može i do kriptiranja podataka koji se nalaze na mob. ili rač.) ->uplata određenog iznosa

Question 15

Što je Scarever?

Answer 15

ZASTRAŠIVANJE korisnika da je njegovo računalo ili mobitel ZARAŽENO nekim malwareom zbog čega treba KUPITI program koji će tu infekciju ukloniti

Question 16

Prema Konvenciji o kibernetičkom kriminalu Vijeća Europe i kaznenih djela, što je kiberkriminal?

Answer 16

KIBERKRIMINAL 
ukupnost KD-a počinjenih protiv
1) tajnosti
2) cjelovitosti
3) dostupnosti računalnih PODATAKA i SUSTAVA 
4) računalnih KD-a
5) KD-a u svezi sa sadržajem
6) te KD-a povrede autorskih i srodnih prava

Question 17

“Tamna brojka”

Answer 17

• nREALIZIRANIH kažnjivih ponašanja za koje se ne zna,, ne zato što nisu otkriveni nego zato što im POČINITELJ nepoznat
• kada su ŽRTVE i svjesne KD-a one NEPRIJAVLJUJU
• razlozi su brojni no najčešće je nepovjerenje da će se počinitelj pronaći ili prikrivanje takvih podataka iz poslovnih razloga
• tek kad su goleme štete ili gubitak podataka o klijentima tek tada se takvi podaci postanu dostupni javnosti i prijavljeni nadležnim tijelima

Question 18

Kakvi su to napadi putem weba?

Answer 18

Oni se izvode pomoću SKUPA MALWAREA, TEHNIKE ili SOFTWERA za ponalaženjem SIGURNOSNIH SLABOSTI koje preusmjeravaju web preglednik na maliciozne web stranice gdje se sustav može podvrgnuti daljnjim napadima

• INTERNETSKI PRETRAŽIVAČI - preusmjeravaju- STRANICE (sa malicioznim kodom) - drive - by downloads ili clickjacking
• drive - by downloads - skidanje neželjenog sadržaja bez znanja i sudjelovanja subjekta koji pristupa stranicama koje smatra da su sigurne
• clickjacking - zlonamjerna tehnika koje se web-korisnika navodi da klikne na maliciozni sadržaj a da o njegovom zlonamjernosti nema saznanja

-> napadi koji preusmjeravaju preglednike na zaražene stranice

Question 19

Što je phising?

Answer 19

Oblik KRAĐE IDENTITETA (danas najčešći)

PRIJEVARNE PORUKE (slanje kao da ih šalje poznata tvrtka ili institucija) -> traži od PRIMATELJA da upiše osobne podatke

ili putem LINKA (upit o podacima - lakovjerni primatelji lako daju)

Question 20

Što je Exploit Kits?

Answer 20

Skup alata kojima se iskorištava SIGURNOSNI propusti u nekom softveru radi širenja malwarea