BEZBEDNOST IS U

POSLOVNIM SISTEMIMA

Mentor:Doc dr Zoran ivkovi

Studenti:Vesna Joki F-025/06
Aleksadnra Uroevi F-051/06
Natalija ivanovi F-018/06
Ana Gavrilovi F-217/08-III
 UVOD

Problem zatite je ve odavno jedan od

najistaknutijih problema IS
Odnosi se kako na velika preduzea, tako i na
pojedince
Napadi su se rasprostirali najpre preko disketa,
zatim diskova, a sada preko rainarskih mrea i
interneta
Razvija se i Internet banda koja naplauje
reket, upada u dravne institucije i vlade
VRSTE ZLOUPOTREBA I MERE
ZATITE

injenice koje poveavaju opasnost od

zloupotreba su:
1. Stalno uveanje broja korisnika
2. Uveanje broja ljudi koji poseduju znanje
iz informatike
3. Vrednosti informacija, koje se nalaze u
sistemima, su velike
 VRSTE ZLOUPOTREBA I
MERE ZATITE
Oblici kompjuterskog kriminala su brojni:
1. Kraa raunarske opreme
2. Kraa internet vremena
3. Kraa softvera, radi korienja i prodaje
4. Upadi u mreu, radi kopiranja ili menjanja
podataka
5. Kopiranje podataka beinim putem
6. Pronevere zaposlenog osoblja u informacionim
centrima
 VRSTE ZLOUPOTREBA I
MERE ZATITE
Mere zatite se mogu podeliti u tri grupe:
1. Organizacione ( uslove za rad raunara i osoblja,strune
kadrove,medijume za uvanje podataka, tehnologija obrade podataka)
2. Tehnike ( fizike, mere zatite u raunarskom sistemu,
zatita od poara, poplava, zatita hardvera, zatita sistemskog i
aplikativnog softvera,zatita datoteka sa podacima)
3. Telekomunikacione ( softverska ifrovanje podataka i
posebni protokoli , tehnika posebna oprema)
 VRSTE ZLOUPOTREBA I
MERE ZATITE
Podruja zatite se mogu podeliti na:
1. Identifikaciju radnih stanica i proveru
odobrenja za pristup
2. Identifikaciju korisnika resursa i provera za
korienje terminala, radnih stanica, programa i
datoteka
3. Odobrenje programima za pristup odreenim
datotekama
4. Odreivanje nivoa tajnosti podataka
 VRSTE ZLOUPOTREBA I
MERE ZATITE
Izvod iz Krivinog zakona Srbije:
Neovlaeno korienje raunara i raunarske mree
-maksimalna kazna do 5 godina zatvora
Raunarska sabotaa maksimalna kazna do 3 godine
zatvora
Pravljenje i unoenje virusa- maksimalna kazna do 3
godine zatvora
Raunarska prevara maksimalna kazna do 12 godina
zatvora
 NAPAD
VIRUSI

Kompjuterski virusi su mali

programi, a prave ih hakeri kako
bi naneli tetu drugima.
ablonski izgleda ovako:
1. poetak virusa
2. naredbe pomou koje se virus kopira na druge
fajlove
3. naredbe pomou kojih virus pravi tetu
4. kraj virusa
 NAPAD
VIRUSI
Njihova mala dimenzija im omoguava da se
smeste u neki fajl, a da se veliina fajla ne
poveava
Razmnoavaju se tako to sami sebe kopiraju
Nain i vreme delovanja zavise iskljuivo od mate
programera
Svakog meseca pojavi se oko 150 novih virusa,
duplo brih i opasnijih od prethodnih
Statistika kae da je svaki peti kompjuter zaraen
virusima, a svaki deseti ima antivirus program
 NAPAD
VIRUSI

Vrste virusa:
1.Makro virusi ( zloupotrebljena mo makro jezika, a ire se
zaraenim dokumetima)
2.Enkriptirani virusi ( menjaju svoj izgled i teko se otkrivaju)
3.Polimorfni virusi (menjaju kompletan izgled)
4.Stealth virusi ( pametni virusi skloni sakrivanju)
Retro-virusi ( uzvraa napad antivirus programu)
 NAPAD
TROJANCI
Ime dobili prema uvenom epu o opsadi Troje
Za razliku od virusa, oni su kompletne aplikacije
Sami po sebi nisu destruktivni, ve omoguavaju
drugima upravljanje naim raunarom
Najpoznatiji trojanac je Back Orifice ( koji je za
samo mesec dana zarazio 1oo.ooo ljudi na Internetu)
Postoje razliite vreste trojanaca sa razliitim
namenama
 NAPAD
TROJANCI

1.Nuke Master proizvoljno brie fajlove na disku

2.Cable accelerator reboot-uje kompjuter svakih deset min.
3.Happy 99 menja fajl da bi mogao sebe zakaiti za svaku
poruku koja se alje elektronskom potom
4. Masters paradise omoguava slobodan pristup
zaraenom fajlu za sve spolja
5. The 1-900 Trojan tajno poziva neki od telefonskih brojeva
koji poinju na 1-900 u Americi, a svaki poziv se naplauje najmanje
4$
 NAPAD
TROJANCI back orifice
Ovaj program napisala je grupa hakera koja se zove Kult
mrtve krave
Naoko koristan omoguava daljinsko upravljanje
raunarom
Lako se instalira i omoguava kontrolu raunara bilo kome
spolja
Jedini nain da se zarazimo je da startujemo zaraen program
Automatski se aktivira svakim startovanjem raunara
Moe se desiti da nam hakeri naprosto poiste sadraj diska,
selektivno preuzmu podatke , neprimetno ih menjaju,
blokiraju raunar itd
Jedina zatita antivirus program
 NAPAD
TROJANCI back door

Omoguava hakeru da ue na disk

neprimeeno ( back door)
Novi trojanac je za antiviruse nevidljiv
po 6-12 meseci
Potrebno je : 1. ne startovati sumnjive programe
2. imati najnoviji antivirus
3. redovno ga updatovati
4. skenirati svaki sumnjiv program
5. za punu bezbednost koristiti Firewall
 NAPAD
CRVI - worms

Predstavlja obian program koji se iri

putem e-maila i pravi tetu
Brie fajlove ili puni hard i izaziva krah
operativnog sistema
Sam sebe alje na sve mail-ove iz adresara
Zahvaljujui tzv. rupama u Outllok Ehpress-
u ( kojih ima par stotina) crvi divljaju po Internetu
 NAPAD
TEMPIRANE BOMBE

Ovo su specijalni sluajevi sve tri pomenute

kategorije
Ne izvravaju se odmah, ve ekaju da se
ispuni odredjeni uslov ( npr. 26. u mesecu)
Do tada se kopira, a po ispunjenju uslova
iskazuje svoje tetno dejstvo
 NAPAD
NUKOVANJE
Nastaje pojavom Crack-a
Crack je reklamni program koji je, kao demo
verzija, besplatan, sa ogranienim rokom
korienja, najee 30 dana
Tada hakeri razbijaju zatitu i nude ove programe
besplatno, bez ogranienog vremena trajanja
Viruse i trojance kae za programe, te se nikada
ne zna ta se zapravo crack-om dobija
 NAPAD
MAIL-BOMBE

Predstavlja bombardovanje e-mailovima

Deava se da se istovrmeno poalje oko
5000 poruka
Ovo je veoma primitivna tehnika napada i
gotovo se vie na koristi
Za zatitu se koristi program koji se zove
Magic Mail Monitor koji za manje od 5
minuta brie sve ovako poslate mejlove
 NAPAD
DOS denial of service i DDOS- disributed denial of service
Smisao ovog napada je da u 99%, druge raunare
ili sisteme srue
To znai napasti jedan server tako da na kraju
ne moe vriti svoju funkciju
DDOS napad se od prethodnog razlikuje samo u
tome to se napad vri sa tueg raunara
Vrste:Land, Smurf,OOB,Ping-Flood, SYN- Flood,Ping of
Death,SSPing, DDOS...
 NAPAD
DOS denial of service i DDOS- disributed denial of service
 NAPAD
NetBios
Predstavlja mogunost hakera da itaju diskove bez
trojanaca ili virusa
U sakom preduzeu je povezano u mreu po nekoliko
kompjutera
Mrea se postavlja tako da je svima sve dozvoljeno
Korisnici preko servisa koji se zove NetBios razmenjuju
fajlove
Ukoliko, makar jedan korisnik sa aktivnim NetBiosom,
pristupi Interentu, hakeri se mogu posluiti svim fajlovima
u mrei
 ZATITA
ANTIVIRUSI
Imaju zadatak da spree infekciju i oiste zaraene
fajlove
Spreavaju zarazu tako to skeniraju fajlove i
zabranjuju pokretanje zaraenog programa
Imaju bazu kodova virusa na osnovu kojih
pronalaze viruse
Ukoliko je virus nov, antivirus ga nee detektovati
Ni jedan antivirus nije savren
 ZATITA
ANTIVIRUSI
U oko 20% sluajeva, antivirus nee
pomoi
Mnogi dodatni programi usporavaju
performanse diska
Pre par godina izvrena je provera
antivirusa
Na disk je stavljeno oko 100 virusa a zatim
je skeniran sa 8 najboljih antivirusa
Rezulzati slede:
 ZATITA
ANTIVIRUSI

Kaspersky- stie iz Rusije, otkrio je 91 od

100 instaliranih virusa
Lanih uzbuna nije bilo
Nije otkrio dva makro virusa i 4 stara
virusa
Specijalizaovan za Back door trojance
Deli prvo mesto sa Norton antivirusom
 ZATITA
ANTIVIRUSI

Norton otkrio 75 od 100 virusa

Otkrio najvie zoo-virusa, ak 98%
Podigao jednu lanu uzbunu
Jednom ukoio ceo sistem
Kada ga apdejtujete, skida samo dopune
ime ubrzava vreme apdejtovanja
Ima bazu od 42.515 virusa to ga ini
neprobojnim za stare viruse
 ZATITA
ANTIVIRUSI

Command otkrio 89 od 100 virusa

Auriranje komplikovano
Nije uspeo da oporavi zaraenu datoteku
F-Prot otkrio 89 od 100 virusa
Sadri bazu od 39.000 virusa
Stari virusi ne mogu da mu promaknu
Besplatan je
 ZATITA
ANTIVIRUSI
McAfee- otkrio 87 od 100 virusa
Skeniranje tri puta due od ostalih
Ima veliku bazu virusa, ali su u nju ukljueni i neki
crack-ovi
Panda otkrio 71 od 100 virusa
Podigao puno lanih uzbuna
Radi brzo, zato mu mnogo virusa promakne
Ako program koji se skida sa Interenta sadri
virus, odmah ga prijavljuje
 ZATITA
ANTIVIRUSI

PC-cillin otkrio 90 od 100 virusa

Dugo je bio u senci, ali je vremenom
nadmaio i Nortona
Otkrio sve stare viruse
Sophos- otkrio 91 od 100 virusa
Na svim poljima dobar
Uspeo da oporavi sve zaraene datoteke
 ZATITA
ANTIVIRUSI
Najgori virusi do sada
Michelangelo (1992.) je virus koji je napao velik broj PC-ja, bio je i prvi primer fame koja se
stvara oko virusa. Prie iz medija preplaile su sve, no kada je doao, bio je mnogo manje
zastrauju nego to se mislilo da e biti.
Word.Concept (1995.) je prvi macro virus, odnosno predak dananjih e-mail virusa koji je
inficirao Word dokumente, ali nije pravio nikakvu stvarnu tetu. Ipak, irio se vrlo brzo. Godine
1996. bio je najraireniji virus na svetu, a i danas je uvijek prisutan.
Melissa (1999.) je jedan od virusa koji se sam slao svakome iz adresara kompjutera. Melissa je
prouzrokovala tetu od oko 385 miliona USD.
Bubble boy (1999.) je virus koji se putem e-maila moe dobiti. Oko Bubbleboya se stvorilo vie
panike nego to je stvarno napao, ali je jedan od najvanijih virusa do danas. Pre njega se nije
mogao dobiti virus itajui e-mail, ali Bubbleboy je to promenio.
Love bug (2000.) je virus, poznatiji kao I LOVE YOU virus, iskoritavao je ljudsku znatielju
da bi se irio. Zarazio je 45 miliona kompjutera u jednom danu i napravio tetu od 8,75 milijardi
USD.
Code Red (2001.) je virus koji je, koristei "staru" rupu u sigurnosnom sistemu kompjutera, imao
cilj pretvoriti kompjutere u tzv. "zombije" koji odbijaju naredbe. U samo devet sati uspeo je
zaraziti 250 000 kompjutera, a teta koju je uzrokovao procenjena je na 2,62 milijarde USD.
 ZATITA
FIREWALL

Program koji belei sve to je prolo kroz

modem ili link
Stvara sigurnosne kontaktne take na
granicama privatnih mrea
Na tim takama odluuje koje e pakete
propustiti a koje odbaciti
Odluka se temelji na pravilima koja su
ugraena u Firewall
ZATITA
FIREWALL
HVALA
NA
PANJI