Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:template [2025/01/26 11:39]
Ostroški Fran [Za one koji žele znati više] 		racfor_wiki:template [2025/01/27 01:36] (trenutno)
Ostroški Fran [Sažetak]
Redak 1: Redak 1:
 ===== Infostealeri ===== ===== Infostealeri =====
 +Video poveznica: [[https://ferhr-my.sharepoint.com/personal/fo53518_fer_hr/_layouts/15/stream.aspx?id=%2Fpersonal%2Ffo53518%5Ffer%5Fhr%2FDocuments%2FRacFor%5Finfostealers%5Fvideo%2Emp4&referrer=StreamWebApp%2EWeb&referrerScenario=AddressBarCopied%2Eview%2E91c503aa%2Dcb9a%2D4716%2Da02b%2D886ea9816e9b&isDarkMode=false|Infostealeri]]
 ===== Sažetak ===== ===== Sažetak =====
  
-NAPIŠI ME+Infostealeri su zlonamjerni softveri dizajnirani za krađu osjetljivih informacija s kompromitiranih sustava, uključujući vjerodajnice, financijske podatke i druge povjerljive informacije. Ovaj rad analizira metode infiltracije koje infostealeri koriste, tehnike za prikupljanje podataka, kao i najčešće ciljeve napada. Detaljnije su objašnjeni neki od glavnih infostealera dostupnih na crnom tržištu te su dani primjeri kakvu štetu mogu izazvati napadi infostealerima. Zaključno, naglašava se potreba za proaktivnim pristupom i kontinuiranim prilagodbama sigurnosnih strategija kako bi se učinkovito odgovorilo na prijetnje koje predstavljaju infostealeri, uz isticanje važnosti svijesti o njihovom rastućem utjecaju u današnjem digitalnom okruženju. 
 + 
 +Ključne riječi: infostealer; napad; prijetnja; krađa podataka; malware; PII; sigurnost;
  
-   
  
  
Redak 17: Redak 18:
 U 20-im godinama 21. stoljeća,ogromni koraci u području računarstva, ubrzana digitalizacija i napredak tehnologije općenito nisu novost, već su postali svakodnevnica. U proteklih nekoliko godina neki od glavnih trendova postali su ulaganja u tzv. **cloud** tehnologije i **digitalizaciju** servisa i usluga.  U 20-im godinama 21. stoljeća,ogromni koraci u području računarstva, ubrzana digitalizacija i napredak tehnologije općenito nisu novost, već su postali svakodnevnica. U proteklih nekoliko godina neki od glavnih trendova postali su ulaganja u tzv. **cloud** tehnologije i **digitalizaciju** servisa i usluga. 
  
-Cloud tehnologije omogućuju pohranu osobnih podataka kojima se može pristupiti s gotovo svakog uređaja koji ima pristup internetu, omogućuju //remote// rad, bilo za poslovne ili osobne potrebe. Zbog nagle digitalizacije moguće je kupovati direktno putem interneta, bez potrebe za odlaskom do dućana ili  shopping centara. Kupovanje video igara ili gledanje najdražih filmova i serija također je moguće online putem //streaming// servisa ili specijaliziranih platformi.+Cloud tehnologije omogućuju pohranu osobnih podataka kojima se može pristupiti s gotovo svakog uređaja koji ima pristup internetu, omogućuju rad od kuće, bilo za poslovne ili osobne potrebe. Zbog nagle digitalizacije moguće je kupovati direktno putem interneta, bez potrebe za odlaskom do dućana ili  shopping centara. Kupovanje video igara ili gledanje najdražih filmova i serija također je moguće online putem //streaming// servisa ili specijaliziranih platformi.
  
 Ukratko, sve što se nekada moralo raditi fizički, sada se može s nekoliko klikova. Međutim, da bi se sve to moglo, potrebno je imati korisničke račune s osobnim podatcima, koji su najčešće povezani kroz više platformi. Sve navedeno stvara savršene uvjete za jednu veliku prijetnju: **infostealere**. Ukratko, sve što se nekada moralo raditi fizički, sada se može s nekoliko klikova. Međutim, da bi se sve to moglo, potrebno je imati korisničke račune s osobnim podatcima, koji su najčešće povezani kroz više platformi. Sve navedeno stvara savršene uvjete za jednu veliku prijetnju: **infostealere**.
Redak 32: Redak 33:
 Do **2020.** godine, infostealeri su gotovo u potpunosti zamijenili prethodno dominantne //botnet//-ove,a biznis zasnovan na infostealerima postao je ekstremno profitabilan i kompetitivan. Infostealeri su postali profesionalni alati koji se mogu koristiti kao dodatna pomoć malicioznim programima za krađu podataka, a mogu funkcionirati i samostalno. Do **2020.** godine, infostealeri su gotovo u potpunosti zamijenili prethodno dominantne //botnet//-ove,a biznis zasnovan na infostealerima postao je ekstremno profitabilan i kompetitivan. Infostealeri su postali profesionalni alati koji se mogu koristiti kao dodatna pomoć malicioznim programima za krađu podataka, a mogu funkcionirati i samostalno.
  
-Rusko sjedište za multinacionalnu sigurnost //**Kaspersky Lab** // objavilo je **2023.** godine kako je **24%** svih //malware//-a za prodaju na //dark webu// neka vrsta infostealera.+Rusko sjedište za multinacionalnu sigurnost //**Kaspersky Lab** // [[#literatura|[8]]]  objavilo je **2023.** godine kako je **24%** svih //malware//-a za prodaju na //dark webu// neka vrsta infostealera.
  
        
Redak 43: Redak 44:
 ==== Personally Identifiable Information   ==== ==== Personally Identifiable Information   ====
  
-Za bolje razumijevanje načina rada infostealera, valja spomenuti podatke koji otkrivaju identitet (engl. //**Personally Identifiable Information**// - **PII**).Takvim podatcima smatraju se svi podatci koji sami ili uz druge relevantne podatke omogućuju otkrivanje identiteta korisnika. Obično se takvi podatci dijele u dvije skupine: osjetljive i neosjetljive.+Za bolje razumijevanje načina rada infostealera, valja spomenuti podatke koji otkrivaju identitet (engl. //**Personally Identifiable Information**// - **PII**) [[#literatura|[7]]] .Takvim podatcima smatraju se svi podatci koji sami ili uz druge relevantne podatke omogućuju otkrivanje identiteta korisnika. Obično se takvi podatci dijele u dvije skupine: osjetljive i neosjetljive.
  
 Primjer osjetljivih //PII//-eva: Primjer osjetljivih //PII//-eva:
Redak 84: Redak 85:
  
 Kako svi infostealeri dolaze uz jasne upute i pomoćne programe, ljudi **bez tehničke podloge** također mogu koristiti ove maliciozne programe za osobnu korist. Jedino potrebno znanje jest kako pronaći crno tržište na kojem se mogu kupiti.  Kako svi infostealeri dolaze uz jasne upute i pomoćne programe, ljudi **bez tehničke podloge** također mogu koristiti ove maliciozne programe za osobnu korist. Jedino potrebno znanje jest kako pronaći crno tržište na kojem se mogu kupiti. 
- 
-O trendovima među infostealerima i drugim malicioznim programima - Hudson Rock? 
  
  
Redak 154: Redak 153:
 Službene stranice //HudsonRock// organizacije koja nudi rješenja pri zaštiti od malicioznih napada, redovito prati i analizira indicente, napade, ranjivosti i ostale novosti u kibernetičkom svijetu: [[#literatura|[14]]] Službene stranice //HudsonRock// organizacije koja nudi rješenja pri zaštiti od malicioznih napada, redovito prati i analizira indicente, napade, ranjivosti i ostale novosti u kibernetičkom svijetu: [[#literatura|[14]]]
  
-Službene stranice //HudsonRock//-a za infostealer novosti: [[#literatura|[4]]]+Službene stranice //HudsonRock//-a za infostealer novosti: [[#literatura|[16]]]
  
 Kako se //Windows defender// nosi s 100 najboljih infostealera na tržištu: [[#literatura|[15]]] Kako se //Windows defender// nosi s 100 najboljih infostealera na tržištu: [[#literatura|[15]]]
Redak 166: Redak 165:
 ===== Zaključak ===== ===== Zaključak =====
  
-NAPIŠI ME+**Infostealeri** predstavljaju sve **veću prijetnju** u svijetu kibernetičke sigurnosti, posebice zbog svoje učinkovitosti pri krađi osjetljivih podataka i uporabi istih za nanošenje **štete**. Njihova široka dostupnost na //dark web//-u i jednostavna implementacija čine ih privlačnima za kibernetičke kriminalce **svih razina** tehničkog znanja. Nažalost, broj potvrđenih napada infostealerima svakim danom raste, zbog činjenice da se vrlo lako mogu infiltrirati u žrtvino računalo, pogotovo naglom popularizacijom //online// usluga i servisa. **Teško ih je otkriti** te često kad su otkriveni, već bude prekasno.  
 +Organizacije i pojedinci moraju uložiti napore u jačanje svojih sigurnosnih praksi, poput korištenja snažnih lozinki, višefaktorske autentifikacije i redovitog ažuriranja softvera. Također, praćenje aktivnosti infostealera i **razumijevanje** njihovih **tehnika** ključni su za pravovremeno otkrivanje prijetnji. Kroz kombinaciju **svijesti**, naprednih alata za praćenje i **proaktivnih** mjera, moguće je **smanjiti rizik** i zaštititi podatke od ovih sofisticiranih prijetnji.
 ===== Literatura ===== ===== Literatura =====
  
Redak 198: Redak 198:
  
 [15] Windows defender protiv 100 infostealera: [[https://www.youtube.com/watch?v=rcfjjiv_mtU]] [15] Windows defender protiv 100 infostealera: [[https://www.youtube.com/watch?v=rcfjjiv_mtU]]
 +
 +[16] //HudsonRock// infostealer novosti: [[https://www.infostealers.com]]
  
racfor_wiki/template.1737891586.txt.gz · Zadnja izmjena: 2025/01/26 11:39 od Ostroški Fran
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0