Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Internet Adria 2018: Kibernetički kriminal u turizmu

34 views

Published on

Predavač: Mirjana Škalec, MUP
Konferencija Internet Adria 2018.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Internet Adria 2018: Kibernetički kriminal u turizmu

  1. 1. INTERNET ADRIA Digitalni marketing i tehnologije u turizmu Kibernetički kriminal u turizmu Opatija, travanj 2018.
  2. 2. Kriminalne aktivnosti koje se odnose na napade na informacijske sustave pokrivaju širok raspon kibernetičkih kaznenih djela koji se mogu počiniti samo pomoću računala, računalnih mreža ili drugih oblika informacijske i komunikacijske tehnologije.
  3. 3. Kaznena djela iz područja kibernetičkog kriminaliteta propisana su Kaznenim zakonom RH, a proizašla su iz Konvencije o kibernetičkom kriminalu, koju je donijelo Vijeće Europe 23. studenog 2001. godine. Potpisnice Konvencije su i SAD i Republika Hrvatska, koja je Konvenciju ratificirala 17. listopada 2002. godine. U odnosu na Republiku Hrvatsku stupila je na snagu 1. srpnja 2004. godine.
  4. 4. Uredbom o izmjenama i dopunama Uredbe o unutarnjem ustrojstvu MUP-a RH od 22. prosinca 2017. godine osnovan je Kriminalističko-obavještajni sektor, unutar kojeg su ustrojene Služba kriminalističko-obavještajne analitike i Služba kibernetičke sigurnosti.
  5. 5. Djelokrug rada Službe kibernetičke sigurnosti obuhvaća: • kriminalistička istraživanja kaznenih djela protiv računalnih sustava, programa i podataka • kriminalistička istraživanja kaznenih djela protiv intelektualnog vlasništva • kriminalistička istraživanja kaznenih djela krivotvorenja lijekova ili medicinskih proizvoda • kriminalistička istraživanja kaznenih djela iskorištavanja djece za pornografiju • forenzičke pretrage elektroničkih dokaza za potrebe linije rada visokotehnološkog kriminaliteta, te za potrebe svih ostalih linija rada kriminalističke policije • istraživanje društvenih mreža – ciljana kriminalistička istraživanja na Internetu (online cyber-patrolling)
  6. 6. Povećana internetska povezanost širom svijeta stvorila je veće mogućnosti napada, čineći građane, tvrtke i javne subjekte sve više podložne takvim napadima i uzrokujući znatnu ekonomsku štetu.
  7. 7. Kibernetički kriminal nastavlja rasti i evoluirati, kao što je bilo vidljivo u nekim od kibernetičkih napada svjetskih razmjera u 2016. i 2017. godini.
  8. 8. Neki od primjera kibernetičkih napada u turizmu: Luksuzni hotel u Alpama Romantik Seehotel Jaegerwirt
  9. 9. Hakeri su onesposobili sustav elektroničkih brava i tražili otkupninu kako bi gosti uopće mogli ući u sobe. Hotel koristi moderni IT sustav, koji poput mnogih drugih u toj branši, koristi i elektroničke kartice za sobe. Napad je bio toliko sofisticiran da su se pogasila i sva hotelska računala, što je uključivalo i sustave za rezervacije i plaćanje.
  10. 10. Povratak sustava ih je koštao ukupno nekoliko tisuća eura, a od osiguranja nisu dobili ni novčić - jer nisu u mogućnosti naći one odgovorne za napad. Hakeri su, naravno, dobili traženi novac, no ostavili su i „backdoor„ u hotelskom sustavu i pokušali napasti opet. Četvrti put ipak nisu uspjeli. Uprava je nadogradila računalne sustave i potpuno uklonila pristup nekih mreža.
  11. 11. PHISHING - poseban oblik internetske prijevare kada dolazi do krađe identiteta putem elektroničke pošte.
  12. 12. Primjerice, dobivajući upite za sezonu mogli biste zaprimiti i e-mail poslan od oglašivača s kojim radite, a u kojem se traži da lozinkom potvrdi svoj identitet kako bi dodatno zaštitili svoj profil. Ako bez provjere kliknete na link koji vam je poslan i kreirate novu lozinku, uskoro bi mogli ostati bez svojih podataka. Jer prevaranti mudro kreiraju vizualno identičan opis i sadržaj e-maila kakvog dobivate inače te web-stranicu na koju vas usmjeravaju, pa oni neoprezni neće imati nikakve sumnje.
  13. 13. Ovim 'pišing' prevarantima potrebno je tek nekoliko minuta da zamijene vaš osnovni e-mail, ugase sve vrste obavijesti, pa i SMS kojeg inače dobijete prilikom nove poruke ili rezervacije i posvete se 'pranju novca' preko vašeg profila jer su promijenili i bankovni račun na koji će preusmjeriti isplate.
  14. 14. Cryptolocker virus
  15. 15. Što napraviti kada posumnjate da ste žrtva cyber- kriminalaca ? 1. Odmah zvati informatičara 2. Ukoliko se sumnja da je u pitanju i „napad” na bankovni račun, zvati Banku 3. Obratiti se nadležnoj policijskoj postaji kako bi prijavili kazneno djelo ili na e-mail policija@mup.hr
  16. 16. Kako osigurati dokaze ? 1. Ne brisati sumnjive e-mail-ove 2. Napraviti screenshot-ove svih ekrana ako ih smatrate da su drugačiji od prijašnjih 3. Ne gasiti računalo kako bi se eventualnom pretragom dobili podaci iz radne memorije 4. Zapisati hodogram događanja 5. Ne vraćati backup podataka prije no što se ne provede pretraga računala od strane policijskih službenika
  17. 17. Kako se zaštititi ? 1. Antivirusni programi 2. Zaštita od malwarea – zloćudnih programa 3. Zaštita zaporki (redovito mijenjanje) – zaštita podataka 4. Siguran internetski preglednik 5. Čišćenje povijesti internetskog pretraživanja 6. Elektronička pošta 7. Društvene mreže – prikupljanje podataka 8. Redoviti backup podataka
  18. 18. I, naravno ….
  19. 19. Služba kibernetičke sigurnosti policija@mup.hr

×