Krhkost varnosti v digitalnem svetu - Praktični primeri kiberkriminala

author: Matej Kovačič, CT3 Centre for Knowledge Transfer in Information Technologies, Jožef Stefan Institute
published: Sept. 15, 2009,   recorded: June 2009,   views: 3349

See Also:

Download slides icon Download slides: kkdf09_kovacic_kvvds_01.pdf (4.5 MB)


Help icon Streaming Video Help

Related Open Educational Resources

Related content

Report a problem or upload files

If you have found a problem with this lecture or would like to send us extra material, articles, exercises, etc., please use our ticket system to describe your request and upload the data.
Enter your e-mail into the 'Cc' field, and we will keep you updated with your request's status.
Lecture popularity: You need to login to cast your vote.
  Bibliography

Description

Če so bili tim. hekerji včasih predvsem radovedni najstniki z razmeroma nedolžnimi motivi, kot npr. radovednost, samodokazovanje in zabava, je danes prevladujoč motiv kiberkriminalcev predvsem zaslužek. Napadi so zato bolj kompleksni, motivirani napadalci pa uporabljajo različne tehnike za prikrivanje svojih dejanj in svoje identitete.

Po drugi strani pa rast interneta v zadnjih letih poteka predvsem na obrobju, med uporabniki, ki nimajo računalniško-varnostnih znanj. Dodatno težavo pogosto predstavlja tudi razmejitev med javnim in zasebnim na internetu, saj uporabniki pogosto težko presodijo kateri deli interneta so javni (in torej na njih ni pametno objavljati zaupnih informacij ali osebnih podatkov) in kateri deli niso. Nevešči uporabniki na robu omrežja so zato čedalje pogostejša, predvsem pa lahka tarča napadalcev.

Prav tako praviloma ni mogoče ločiti “legitimne tehnologije” od tiste, ki je namenjena izključno izvajanju kiberkriminalnih dejanj. Orodje, ki je v rokah varnostnega inženirja uporabljeno z namenom zaščite informacijskih sistemov, je v rokah napadalca lahko uporabljeno kot pripomoček za vdor v informacijski sistem. Poleg tega je napad na informacijski sistem mogoče izvesti brez specializiranih programskih orodij – pogosto zadostuje že običajen spletni brskalnik. Preiskovanje kiberkriminalnih dejanj je zato težavno, saj praviloma zahteva poglobljeno razumevanje tehnologije in sodelovanje strokovnjakov, pogosto pa je potrebno tudi tesno mednarodno sodelovanje.

Na predavanju bo predstavljenih nekaj primerov, ki nakazujejo kako kompleksni so lahko primeri kiberkriminala ter kako enostavno je lahko izvesti napad na informacijski sistem. Prikazani bodo konkretni primeri iskanja javno objavljenih občutljivih podatkov, primeri izvedbe napadov na slovenske spletne strani ter še nekatere druge oblike kiberkriminala.

Link this page

Would you like to put a link to this lecture on your homepage?
Go ahead! Copy the HTML snippet !

Write your own review or comment:

make sure you have javascript enabled or clear this field: