Sajber kriminal: tihi ubica vašeg biznisa
Izvor: VIB
Najjednostavnije rečeno, sajber kriminal jeste kriminal koji se izvršava u sajber (računarskom) prostoru. On obuhvata sve radnje koje nisu dozvoljene u “realnom” ni u svetu. Ukoliko se konsultujemo sa zvaničnim izvorima (Ministarstvo unutrašnjih poslova), nailazimo na sledeću definiciju:
Visokotehnološki kriminal obuhvata skup krivičnih dela gde se kao objekat izvršenja i kao sredstvo za izvršenje krivičnog dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi produkti u materijalnom i elektronskom obliku.
Isti izvor navodi da “to uključuje veliki broj zloupotreba informacionih tehnologija, kao i oblast zloupotreba u radio-difuznim tehnologijama. Tako se razlikuju krivična dela gde su računari pojavljuju kao sredstvo izvršenja (Computer Related Crime) i kao objekat izvršenja (Computer Crime), kao i krivična dela u čijem se načinu izvršenja pojavljuju elementi nezakonitog korišćenja Interneta.”
Pojam visokotehnološki kriminal i sajber kriminal se izjednačavaju, a sam pojam “sajber kriminal” prvi put je upotrebio pisac Vilijam Gibson u svom naučno fantastičnom romanu “Neuromanser”. U nastavku teksta primarno ćemo koristiti izraz sajber kriminal.
Ova pojava izaziva dosta pažnje što vladinog, što nevladinog sektora, iz razloga što pogađa i pravna i fizička lica, a žrtve mogu biti čak i deca.
Koji su oblici sajber kriminala
Sajber kriminal (kompjuterski kriminal) javlja se u raznim oblicima, koji imaju za cilj eksploataciju podataka, ali i nanošenje štete, ali posredstvom sajber prostora. Najćešće se realizuje putem malicioznih programa (malware). Reč je o štetnim programi koje sajber kriminalci koriste kako bi pristupili tuđim računarima i naneli štetu. Oni se javljaju u sledećim oblicima:
- Virusi/trojanci – prepoznaćete ih po promenama u radu računara, pojavljivanju prozora i poruka koje iskaču, ili po promenjenim ili obrisanim datotekama.
- Spyware/Adware – spyware služi za praćenje, odnosno “špijuniranje” vaših aktivnosti dok koristite internet, a adware instalira prozore i poruke koje iskaču. Najčešće se javljaju zajedno.
- Ransomware (sajber iznuda) – nešto ozbiljniji oblik ugrožene sajber bezbednosti, gde gubite kontrolu nad vašim informacijama, a haker traži određena novčana sredstva da vam ih vrati nazad.
- Scareware – prevara korisnika gde se on uverava da je njegov računar napao virus, te mu se savetuje da kupi antivirus program koji uopšte ne postoji.
- Krađa indentiteta – često se javlja kao sledeći korak sajber kriminalaca nakon krađe podataka (“curenje podataka”), a može biti ugrožena i fizička bezbednost osobe čiji je identitet preuzet. Posebno je česta preko društvenih mreža, što je bio jedan od glavnih razloga zašto je uvedena i Opšta uredba o zaštiti podataka o ličnosti (GDPR), i njena paralela u našem zakonu – Zakon o zaštiti podataka o ličnosti.
- Fišing (phishing) – prevare putem mejla gde sajber kriminalci pokušavaju da dobiju poverljive informacije poput lozinki, broja računa, korisničkih imena, i slično. Najčešće se prevaranti predstavljaju kao neke kompanije, pojedinci u nevolji ili organizacije, kako bi delovali verodostojno.
Ovi oblici mogu se javljati i kod pravnih i kod fizičkih lica, s tim što ukoliko je u pitanju kompanija, to može dovesti i do ogromnih gubitaka.
Krivična dela koja obuhvata sajber kriminal
Sada kada znamo koje oblike može uzeti sajber kriminal, možemo izdvojiti i koja su to krivična dela povezana sa ovim aktivnostima. To su:
- oštećenje računarskih podataka i programa,
- računarska sabotaža,
- pravljenje i unošenje računarskih virusa,
- računarsku prevara,
- neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka,
- sprečavanje i ograničavanje pristupa javnoj računarskoj mreži i
- neovlašćeno korišćenje računara ili računarske mreže.
Kako sajber kriminal utiče na poslovanje
Kao što smo već ranije naveli, sajber kriminal može uticati i na fizička i pravna lica. U okviru pravnih lica, nisu pošteđene ni male firme, niti određene industrije. Pomislili bismo da su manje kompanije “van radara” sajber kriminalaca, kao i da se to dešava samo kompanijama koje posluju u IT sektoru.
U našem tekstu Proizvodne firme na meti ransomware-a “razbijamo” neke od ovih predrasuda i dajemo konkretne primere kako sajber kriminal može uticati na biznise koji nisu iz domena informacionih tehnologija.
U zavisnosti od toga u kojoj industriji poslujete, razlikuju se i tipovi, ali i posledice sajber napada i drugih kriminalnih radnji. Sa jedne strane, oni mogu usporiti ili prekinuti vaše poslovanje ili proizvodnju, što će rezultaovati u padu prihoda.
Sa druge strane, ukoliko čuvate neke značajne informacije klijenata koje ovom prilikom budu ugrožene, i on tim povodom pretrpi štetu, može doći do pokretanja zakonskog postupka protiv vašeg biznisa. U tom slučaju, imaćete znatne troškove samog procesa, ali i na ime odštete.
Kako se boriti protiv sajber kriminala
Ukoliko govorimo o preduzetnicima i kompanijama, važno je da preduzmete sve moguće preventivne mere kako biste onemogućili napade na vaše podatke, i podatke vaših klijenata. Na raspolaganju su vam razni programi, kao i dodatne mere koje možete sprovesti kako biste ojačali bezbednost poverljivih podataka od potencijalnih sajber napada. Za ovo će vam biti potrebni profesionalci iz oblasti sajber bezbednosti.
Sledeća opcija je da rizik od sajber kriminalnih radnji i napada prebacite na treće lice, odnosno na osiguravajuću kuću. To se postiže adekvatnim rešenjem u osiguranju. Sajber osiguranje može vam pomoći da pokrijete gubitke usled prestanka rada, ili troškove suđenja i odštete, ukoliko do toga dođe.
Pošaljite komentar