Internet ogledalo - Specijalno godišnje izdanje | Page 49

žr­tvi. Ako na­pa­da­či us­pe­ju da ha­ku­
ju na­log (na pri­mer ako pre­va­re ne­
ko­ga da ot­kri­je iden­tif­ka­ci­o­ne po­dat­
ke to­kom „fi­šing“ na­pa­da), oni mo­gu
da ša­lju ma­li­ci­o­zne lin­ko­ve sa na­lo­ga
te oso­be. S ob­zi­rom na to da će iz­
vor ma­li­ci­o­znog lin­ka bi­ti oso­ba ko­ju
ko­ri­snik zna, ve­će su šan­se da će on
klik­nu­ti na taj link bez ve­ćeg raz­miš­
lja­nja. Dru­go, druš­tve­ne mre­že mo­gu
da ima­ju šte­tan uti­caj na ne­či­ju pri­
vat­nost. Pri­su­tan je trend da ko­ri­sni­
ci de­le pre­vi­še in­for­ma­ci­ja o se­bi sa
ši­rim kru­gom pri­ja­te­lja na druš­tve­
nim mre­ža­ma, a upra­vo te in­for­ma­
ci­je mo­gu da po­mog­nu na­pa­da­či­ma
da kre­i­ra­ju „fi­šing“ po­ru­ke, i-mej­lo­
ve ili te­le­fon­ske po­zi­ve. Ta­ko­đe, ve­li­
ki broj ko­ri­sni­ka ko­ri­sti jed­nu istu ši­
fru za sve on­lajn na­lo­ge. Ako nji­ho­ve
in­for­ma­ci­je do­spe­ju u po­greš­ne ru­ke
(usled ha­ko­va­nja in­ter­net pro­vaj­de­ra
ili us­peš­no spro­ve­de­nog „fi­šing“ na­
pa­da), isti ukra­de­ni „kod“ se mo­že is­
ko­ri­sti­ti za pri­stup dru­gim on­lajn na­
lo­zi­ma. Ovo ni­je is­klju­či­vo pro­blem
ko­ji se od­no­si na saj­ber kri­mi­nal, bu­
du­ći da le­gi­tim­ne kom­pa­ni­je mo­gu
da is­ko­ri­ste ove po­dat­ke u svr­hu re­
kla­mi­ra­nja (https://blog.ka­spersky.co­.
uk­/fa­ce­bo­ok-an­dr­oid-se­a­rch/).
Ko­ji in­ter­net pre­tra­ži­vač i ope­
ra­tiv­ni si­stem vi ko­ri­sti­te? Iz va­šeg
is­ku­stva, ko­ji ope­ra­tiv­ni si­stem i
pre­tra­ži­vač su naj­be­zbed­ni­ji?
Ne mo­že se da­ti ta­čan od­go­vor
na pi­ta­nje ko­ji pre­tra­ži­vač je naj­be­
zbed­ni­ji, bu­du­ći da se bez­bed­no­sna
si­tu­a­ci­ja kon­stant­no me­nja. Na pri­
mer, ako se ot­kri­je ra­nji­vost nul­tog
da­na na od­re­đe­nom pre­tra­ži­va­ču on
od naj­be­zbed­ni­jeg mo­že mo­men­
tal­no po­sta­ti naj­ne­si­gur­ni­ji pre­tra­
ži­vač. Zbog to­ga bi ko­ri­sni­ci, pored

praćenja tre­nut­ne si­tu­a­ci­je ka­da je
bez­bed­nost pre­tra­ži­va­ča u pi­ta­nju,
tre­ba­lo da ko­ri­ste od­re­đe­ne bez­bed­
no­sne ala­te kao što su sand­box, li­
ste ri­zič­nih faj­lo­va i dru­gi. Svi ovi ala­ti
pred­sta­vlja­ju sa­stav­ni deo pro­iz­vo­da
kom­pa­ni­je Ka­spersky Lab.
Ta­ko­đe, ni za je­dan ope­ra­tiv­ni si­
stem se ne mo­že re­ći da je naj­be­
zbed­ni­ji. Ova tvrd­nja se mo­že iz­ne­
ti sa­mo do tre­nut­ka ka­da se pro­na­đe
ra­nji­vost nul­tog da­na. Ka­da se to do­
go­di, taj ope­ra­tiv­ni si­stem istog tre­
nut­ka po­sta­je naj­ne­si­gur­ni­ji. Ovo go­
vo­rim sa­mo za slu­ča­je­ve ka­da je ta
ra­nji­vost jav­no ob­ja­vlje­na. Što se ti­če
ra­nji­vo­sti ko­je ni­su jav­no ob­ja­vlje­ne,
one će uvek po­sto­ja­ti u od­re­đe­noj
me­ri na svim ope­ra­tiv­nim si­ste­mi­ma.

Bez­bed­nost u clo­u­du
Ko­li­ko je bez­bed­no ču­va­ti po­dat­
ke na clo­u­du? Da li vi ima­te sa­zna­
nja da je ne­ko us­peo da ukra­de in­
for­ma­ci­je sa cloud uslu­ge?
Jed­na od glav­nih opa­sno­sti, ka­da
je u pi­ta­nju cloud uslu­ga, je­ste či­nje­
ni­ca da je na­pa­da­či­ma do­volj­no da
pro­na­đu sa­mo jed­nu ra­nji­vost ko­ju
mo­gu da is­ko­ri­ste ka­ko bi kom­pro­
mi­to­va­li sve po­dat­ke ko­ji se na­la­ze
na clo­u­du. To se i do­go­di­lo 2011. go­
di­ne ka­da je Sony Playsta­tion mre­ža
bi­la kom­pro­mi­to­va­na i tom pri­li­kom
su ukra­de­ni po­da­ci vi­še mi­li­o­na ko­
ri­sni­ka. Na­rav­no, ista stvar mo­že da
se do­go­di i po­je­di­nač­nim ko­ri­sni­ci­
ma, kao što je to bio slu­čaj sa kom­
pro­mi­to­va­nim iC­loud na­lo­zi­ma proš­
le go­di­ne (http://www.huf­fing­ton­
post.co.uk/2014/09/01/jen­ni­fer-law­
ren­ce-ic­loud-hack-le­ak_n_5746340.
html). Po­red to­ga, cloud uslu­ga se
ta­ko­đe mo­že koristiti kao plat­forma

za in­ficira­nje dru­gih žr­ta­va, o če­
mu mo­že­te pro­či­ta­ti i u blo­gu na
https://se­cu­re­list.co­m/blog/vi­ruswatch/65192/ela­s tic­s e­a rch-vulnabu­se-on-ama­zon-cloud-and-mo­refo­r-ddos-and-pro­fit/.
Da li mo­že­te da nam ka­že­te
neš­to o si­gur­no­snim re­še­nji­ma Ka­
spersky La­ba? Šta njih iz­dva­ja u
po­re­đe­nju sa kon­ku­ren­ci­jom?
Pre sve­ga že­leo bih da na­gla­sim
da kom­pa­ni­ja Ka­spersky Lab već de­
ce­ni­ja­ma ra­di na de­tek­to­va­nju, iden­
ti­fi­ka­ci­ji, ana­li­zi i blo­ki­ra­nju svih vr­sta
bez­bed­no­snih pret­nji, što pod­ra­zu­
me­va da je ste­kla zna­čaj­no is­ku­stvo
kroz broj­na is­tra­ži­va­nja i ko­mu­ni­ka­
ci­ju sa kli­jen­ti­ma i kraj­njim ko­ri­sni­
ci­ma. To nam omo­gu­ću­je da kre­i­
ra­mo sve­o­bu­hvat­na bez­bed­no­sna
re­še­nja ko­ja pre­va­zi­la­ze sa­mo de­
tek­ci­ju i dez­in­fek­ci­ju ure­đa­ja. Mi kli­
jen­ti­ma nu­di­mo do­dat­ne slo­je­ve
zaš­ti­te, uklju­ču­ju­ći zaš­ti­tu on­lajn fi­
nan­sij­skih tran­sak­ci­ja po­mo­ću Sa­
fe Mo­ney apli­ka­ci­je, ru­ko­va­nje lo­zin­
ka­ma po­mo­ću apli­ka­ci­je Ka­spersky
Pas­sword Ma­na­ger, kao i pra­vlje­nje
ko­pi­ja po­da­tka i nji­ho­vu en­krip­ci­ju,
ali i mno­ge dru­ge. Ta­ko­đe, naš port­
fo­lio pro­iz­vo­da od­go­va­ra &