Internet ogledalo - Specijalno godišnje izdanje | Page 47

ume­re­nim ri­zi­kom od onlajn pret­
nji, ali je za­to pod vi­so­kim ri­zi­kom
od lo­kal­nih pret­nji koje se ši­re pu­
tem CD-ova, USB ure­đa­ja i dru­gih
pre­no­si­vih me­di­ju­ma (https://se­cu­
re­list.co­m/analysis/ka­spersky-se­cu­
rity-bul­le­tin/73038/ka­spersky-se­cu­
rity-bul­le­tin-2015-ove­rall-sta­ti­sticsfor­-2015/). Ta­ko­đe, ovo se ne od­no­
si na naj­u­če­sta­li­je caj­ber kri­mi­nal­ne
ak­tiv­no­sti, već i na složeni­je pret­nje
kao što su APT na­pa­di. Na pri­mer, Sr­
bi­ja se naš­la na li­sti ze­ma­lja ko­je su
bi­le žr­tve Dark­ho­tel ha­ker­ske kam­pa­
nje (https://se­cu­re­list.co­m/blog/re­se­
arch/66779/th­e-dark­ho­tel-apt/).

Da li mo­že­te da nam ilu­stru­je­te
na ko­ji na­čin mo­že do­ći do pre­va­
ra unu­tar ne­ke rad­ne or­ga­ni­za­ci­je?
Ovo je ve­o­ma kom­plek­sna te­ma,
ali se na­dam da ću us­pe­ti bo­lje da
vam je ob­ja­snim po­mo­ću dva primera. Pr­vo bih že­leo da vam ob­ja­snim
ka­ko funk­ci­o­ni­šu ozbilj­no or­ga­ni­zo­
va­ni APT na­pa­di. Na­pa­da­či uglav­nom
za­po­či­nju svoj za­da­tak ta­ko što na­
ba­vlja­ju in­for­ma­ci­je o kom­pa­ni­ji ko­
ja će bi­ti me­ta na­pa­da. To im po­ma­
že ne sa­mo da utvr­de ko­jim vred­nim
re­sur­si­ma kom­pa­ni­ja ras­po­la­že već i
gde se oni na­la­ze, i da utvr­de na ko­
ji na­čin tre­ba da spro­ve­du na­pad. To
pod­ra­zu­me­va i na­čin na ko­ji se mo­že
is­ko­ri­sti­ti ljud­ska greš­ka da se obez­
be­di pri­stup in­fra­struk­tu­ri kom­pa­ni­
je. Čak i ka­da su u pi­ta­nju so­fi­sti­ci­ra­ni
na­pa­di, po­čet­na tač­ka je obič­no ko­
riš­će­nje druš­tve­nog in­že­nje­rin­ga ka­
ko bi se omo­gu­ćio pri­stup mre­ži