Napadi na privatnost

Jere Papić, PMFST Informatika 2023

Uvod

2020.
• 358% više malware napada od 2019.
2022.
• 53.35 milijuna Amerikanaca pogođeno kibernetičkim kriminalom
• 39% tvrtki u Ujedninjenom Kraljevstvu prijavilo kibernetički napad
• 4.35 milijuna USD – šteta prosječnog data breacha
Povijest napada na privatnost

2005
• DSW Shoe Warehouse – prvi data breach koji je zahvatio više od milijun zapisa
• Prvi data breach koji je zahvatio fakultet
Značajne povrede podataka (2005 - 2017)
Žrtva Godina Broj pogođenih Opis
TJX Companies Inc. 2005 94 milijuna Otkrivene informacije kreditinih kartica

Heartland Payment Systems 2009 130 milijuna Otkrivene informacije kreditinih kartica, uzrokovalo desetke milijuna
nelegalnih tranzakcija
Yahoo 2013 3 milijarde Najveći breach do sada. Otkrivene informacije iz emailova (zdravstveni
dokumenti, financijska izvješća…)
Target 2013 110 milijuna Otkrivene informacije kreditnih kartica i informacije za kontakt

JP Morgan Chase 2014 83 milijuna Otkrivene informacije kreditnih kartica

eBay 2014 Nepoznato Otkrivena imena, adrese, brojevi mobitela, email adrese i kriptirane
lozinke
Anthem 2015 78.8 milijuna Otkrivena imena, brojevi socijalnog osiguranja, adrese, informacije o
zaposlenosti
Američki ured za upravljanje 2015 21.5 milijuna Otkriveni osobni podatci službenika (brojevi socijalnog osiguranja,
osobljem otisci prstiju…)
FriendFiender Networks 2016 412 milijuna Otkrivene email adrese i lozinke

Myspace 2016 360 milijuna Otkriveni detalji prijave

Equifax 2017 145.5 milijuna Otkrivena imena, brojevi socijalnog osiguranja, adrese, podatci o
vozačkim dozvolama i drugi osobni podatci

https://lifelock.norton.com/learn/data-breaches/history-of-data-breaches
Vrste napada na
privatnost
Socijalni inžinjering

• Skupina tehnika kojima osoba iskorištava ljudske pogreške i slabosti

• Phishing - vrsta napada koja koristi zlonamjerne emailove, poruke ili
internetske stranice
• Vishing (voice phishing) – phishing, ali koristeći telefonske pozive ili VoIP
(Voice over Internet Protocol)
• Impersonation – metoda gdje se osoba lažno predstavlja kako bi došla do
osjetljivih podataka
Unutrašnje prijetnje

• Zloupotreba ovlasti
• Malicious insideri – trenutni ili bivši zaposlenici tvrtke koji zloupotebljavaju
ovlasti za financijsku dobit ili osvetu
• Negligent insideri - nemarni insideri, svojim nemarom stvaraju prijetnje
sigurnosti
• Compromised insider – često rezultat nemara, korisnici čiji su podatci
ukradeni
Hakerski napadi

• Pokušaj neovlaštenog pristupa računalnim sustavima, mrežama ili podacima

s ciljem krađe, oštećenja, manipulacije ili uništavanja informacija
SQL injection

• Cilja baze podataka

• Iskorištavanjem ranjivosti SQL programskog jezika – otkrivanje podataka
Cross-site scripting

• Sličan SQL injekciji

• Kod se pokreće samo u korisnikovom pregledniku
• Zloupotrebljava JavuScript
Dijeljenje malwarea

• Zlonamjerni software napravljen da nanosi štetu računalima, mrežama,

korisnicima ili podacima
• Keylogger
• Ransomware
• Spyware
Man-in-the-Middle napad

• Napadač se pozicionira između korisnika i aplikacije

• Cilj: krađa podataka
Nepoželjni video
nadzor

• Zlouporaba video nadzora

• Praćenje, prikupljanje informacija,
ucjenjivanje
• “Molka”
Cyberstalking

• Korištenje elektroničkih sredstava za uznemiravanje, prestrašivanje ili

prijetnju nekome fizičkim nasiljem
Načini zaštite od napada
na privatnost
Načini zaštite od napada na privatnost

• Edukacija
• Provjeravanje web-stranica
• VPN
• Provjeravanje prostora
• Antivirusi
• Koristiti različite lozinke
Hvala na pažnji