Posts Tagged ‘етички хакери’

Интернет просторот во Македонија е небезбеден

понеделник, јуни 11th, 2012
Проба
Компјутерска безбедност

Модерното живеење веќе не може да се замисли без комуникацијата преку интернет. Иако лесниот пристап до информации, електронската пошта, новите начини на рекламирање го прават интернетот незаменлив, постојат и негативни страни.

Прокрај големите предности кои ги нуди интернетот постои и темна страна, како на пример „криминалните хакери“. Тие преку нападите на веб страниците, најчесто крадат лични податоци, лозинки, броеви од кредеитни картички. Познавачите на состојбите во Македонија сметаат дека безбедноста на македонските сајтовие е на ниско ниво. За безбедносната на интернет просторот во земјава, зборува Ѓоко Крстиќ, основач на Зиро Сајнс Лаб – лабораторија за истражување и развој на информациска безбедност во Македонија:

„Сајтовите во Македонија скоро секој ден се пенетрирани од страна на злонамерни напаѓачи. Разликата е во тоа, колку се свесни самите сопственици или администратори на тие сајтови. Пред една година направивме истражување и дојдовме до податоци кои ни покажаа дека скоро 99% од сите веб страници во Македонија се ранливи на еден од најопасните напади – ХСС.“

„Во Македонија има честа појава на хакирање на интернет страници и тоа најчесто од хакерски групи од Косово, Албанија и Грција и најчесто овие хакирања имаат политичка позадина“, вели Гоце Ѓорѓиоски, инженер по информациски технологии од интернет страницата Хакер, која се занимава со компјутерска сигурност.

Пасивна сигурност

Обичните напаѓачи напаѓаат од разонода или куриозитет, за разлика од „криминалните хакери“ кои се многу поопасни, вели Ѓоко Крстиќ:

„Најчесто се напаѓани оние сајтови од кои криминалците имаат некоја корист. А таквите ги има многу. На пр. сајтови кои работат со база на лични податоци во која се наоѓаат повеќе вредни информации како на пр. веб страниците на банките, е-продавниците, владините организации, актуелните сервис компании, едукациските организации и т.н.“

Гоце Ѓорѓиоски истакнува дека многу мал е бројот на интернет страници во РМ кои се добро заштитени:

„Тоа се обично страниците на поголемите компании. Останатите реагираат откако нивната страница ќе биде нападната, тие реагираат и ја заштитуваат, но најчесто ја крпат само ранливоста што била искористена за нападот. Ова во полето на компјутерската сигурност се нарекува пасивна сигурност, што е лоша практика.“

Нападите остануваат неказнети

Доколку врз некоја интернет страница се изврши напад, нејзиното опоравување може да трае од неколку минути до неколку дена. Во Македонија казните за сајбер криминалот, во зависност од штетата, можат да бидат парични и затворски во времетраење од три до десет години:

Крстиќ вели дека во Македонија засега судењата за сајбер криминал минуваат со благи казни:

„Состојбата за санкционирање не е за фалење. Поради тенкото познавање на безбедносната технологија, малиот број на безбедносни експерти и неефикасното користење на заштитни механизми и мониторинг, сопствениците на сајтовите дури не се ни свесни дека нивниот сајт е компромитиран веќе подолго време. Но, доколку се крене аларм за навлегување, постои процес за пријавување кај надлежните органи, со собирање на дигитални докази, анализирање и превземање соодветни мерки според нашиот закон за сајбер криминал. За жал, Законот засега не е премногу видлив!“

Гоце Ѓорѓиоски истакнува:

“Скоро сите напади кај нас остануваат неказнети, поради тоа што напаѓачите се најчесто од друга држава, што бара посебна ангажираност од МВР.“

Добри и лоши хакери

Меѓу професионалците во компјутерската технологија хакирањето значи збир на вештини изнаења за проширување на капацитетите на компјутерските системи. Оние кои ја завземаат темната страна на хакирањето се нарекуваат „кракери“ или злобни напаѓачи. Со зголемувањето на компјутерските напади називот „хакер“ добива негативна конотација. Денес хакерите се поделени на две страни: етички хакери и криминални хакери.

Етичките хакери користат исти техники како и злобните, но нивната улога е да тестираат безбедност на компјутерски мрежи и со дозвола на сопствениците да ги заштитат од секаков вид на закани.

„Етичкиот хакер има за цел, по секоја цена да изврши пенетрациско тестирање, да ја тестира безбедноста на продуктот (веб сајт, мрежа, систем, апликација) со помош на безбедносни алатки и техники, да пронајде ранливости пред злонамерните напаѓачи.Да креира детален извештај за пронајдените ранливости и нивно решение изацврстување“, вели Ѓоко Крстиќ.

Гоце Ѓорѓиоски истакнува дека бројот на организации кои се занимаваат со етичко хакирање во Македонија е прмел:

„Јас знам само две фирми кои посериозно се занимаваат со сигурност, додека останатите кои тврдат дека се замимаваат со оваа проблематика, немаат доволно добар и обучен кадар.“

За тоа колкав е бројот на криминалните напади во сајбер просторот во Македонија, побаравме податоци и од Министерството за внатрешни работи, но оттаму не добивме одговор.

Creative Commons License
Интернет просторот во Македонија е небезбеден од Владимир Калински е лиценцирано под Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.
Based on a work at test.kauza.mk.