Internet ogledalo - Specijalno godišnje izdanje | Page 10

Dra­žen Ma­le­še­vić, dipl. ing. el.
Se­ni­or Net­work en­gi­ne­er, CCNP,CCSP

Fil­tri­ra­nje sa­dr­ža­ja
Is­tra­ži­va­nja po­ka­zu­ju da je čak 95% naj­ve­ćih svet­skih kom­pa­ni­ja iz­lo­že­no cyber na­pa­di­ma. Ve­ći­
na i ni­je svest­na da im se to de­ša­va, a ka­da i sa­zna­ju uglav­nom su već pre­tr­pe­li ve­li­ki gu­bi­tak.

Cyber na­pa­di odav­no ne pred­sta­vlja­
ju kla­sič­no ha­ko­va­nje fi­re­wal­la, već su
oni sa­da pre­fi­nje­ni­ji i do­la­ze pu­tem ser­
vi­sa ko­je ko­ri­sni­ci naj­ćeš­će upo­tre­blja­
va­ju, a to su email i web. Stan­dard­ne fi­
re­wall funk­ci­o­nal­no­sti ni­su do­volj­ne da
de­tek­tu­ju i spre­če na­pred­ne pret­nje ko­
je nam do­la­ze sa in­ter­ne­ta, jer se zah­te­
va du­blja ana­li­za po­da­ta­ka, tač­ni­je nji­
ho­vog sa­dr­ža­ja.
Cyber kri­mi­nal je po­stao uno­san po­
sao, za raz­li­ku od nje­go­vih po­če­ta­ka
ka­da se to ra­di­lo uglav­nom zbog sla­ve.
Ha­ke­ri su pa­met­ni­ji, veš­ti­ji i ima­ju bo­
lje ala­te za pri­stup ču­va­nim re­sur­si­ma,
a sam mal­wa­re je so­fi­sti­ci­ra­ni­ji. Po­je­di­ni
spa­me­ri i mal­wa­re kom­pa­ni­je za­ra­du­
ju vi­še i od ne­kih ve­li­kih se­cu­rity kom­
pa­ni­ja. Da­kle, u pi­ta­nju je mul­ti­mi­li­on­
ska za­ra­da.

Is­ku­še­nja email si­ste­ma
Sva­ka­ko je­dan od naj­kri­tič­ni­jih servi­
sa u po­slo­va­nju ve­ći­ne kom­pa­ni­ja je­ste
email, pa sto­ga iz­o­sta­nak od­go­va­ra­ju­će

zaš­ti­te ovog ser­vi­sa mo­že re­zul­ti­ra­ti gu­
bit­kom pro­duk­tiv­no­sti za­po­sle­nih, gu­
bit­kom po­ver­lji­vih po­da­ta­ka, a kraj­ni re­
zul­tat je naj­češ­će fi­nan­sij­ski gu­bi­tak i lo­
ši­ja re­pu­ta­ci­ja kom­pa­ni­je.
Glav­ni iza­zo­vi sa ko­ji­ma se su­o­ča­va
sva­ki email si­stem su
· Ve­li­ki broj ne­že­lje­nih email po­ru­ka
pod po­pu­lar­nim na­zi­vom „SPAM“, ko­je
tro­še ka­ko vre­me za­po­sle­nih ta­ko i pro­
pu­sni op­seg lin­ko­va i me­mo­rij­ski pro­
stor kom­pa­ni­je,
· Ma­li­ci­oz­ ne email po­ru­ke, ko­je se ja­
vlja­ju u dva ob­li­ka:
- Em­bed­ded na­pa­di, re­zul­tat su ak­
tiv­no­sti na­sta­lih po­kre­ta­njem in­fi­ci­ra­
nih faj­lov­a (vi­rus/mal­wa­re) na rad­nim
sta­ni­ca­ma. U tom slu­ča­ju in­fi­ci­ra­na rad­
na sta­ni­ca la­ko mo­že po­sta­ti no­vi iz­vor
SPAM po­ru­ka.
- Tar­ge­ted ili usme­re­ni na­pa­di kao
što su phis­hing na­pa­di, ma­ni­fe­stu­ju
se kroz ob­ma­nu kra­njih ko­ri­sni­ka (npr.
email po­ru­ke sa ma­li­ci­o­znim lin­ko­vi­
ma do­bi­je­ne od le­gi­tim­nih ko­ri­sni­ka).
Kraj­nji re­zul­tat ova­kvih na­pa­da je­ste

odavanje po­ver­lji­vih in­for­ma­ci­ja kao što
su bro­je­vi kre­dit­nih kar­ti­ca, kre­den­ci­ja­li
za ebank lo­go­va­nje, gu­bi­tak in­te­lek­tu­
al­ne svo­ji­ne i sl. Ta­ko­đe, ve­li­ka je ve­ro­
vat­no­ća da će se kli­kom na ne­ki od tih
ma­li­ci­o­znih lin­ko­va iz­vr­ši­ti i di­stri­bu­ci­ja
do­dat­nog mal­wa­rea na rad­ne sta­ni­ce
kraj­njih ko­ri­sni­ka.
· Ne­kon­tro­li­sa­no sla­nje po­ver­lji­vih
po­da­ta­ka iz­van kom­pa­ni­je.

Iza­zo­vi web pri­stu­pa
Sa ko­jim iza­zo­vi­ma se da­nas su­sre­će­
mo ka­da je u pi­ta­nju web pri­stup?
Naj­bit­ni­ji su si­gur­no:
· mal­wa­re/spywa­re in­fek­ci­je
· pri­me­na i ne­poš­to­va­nje de­fi­ni­sa­nih
bez­bed­no­snih po­li­sa
· gu­bi­tak po­ver­lji­vih po­da­ta­ka
· po­tre­ba za web pri­stu­pom sa raz­li­
či­tih mo­bil­nih ure­đa­ja i raz­li­či­tih lo­ka­ci­ja
· pot­pu­na ko­tro­la i uvid u po­na­ša­nje
ko­ri­sni­ka, ka­da je u pi­ta­nju web pri­stup
· stal­na ino­va­ci­ja na po­lju web se­cu­
ri­ty-a