21 Juna, 2026
image
Home Kategorija Security Services (Page 21)

Security Services

Tehnološke istražne tehnike i izrada vizuelnih materijala

U okviru istraga često se koriste vizuelni materijali. Istražitelji u privatnom sektoru moraju posjedovati barem upotrebljive vještine u radu s tri vrste vizuelnih materijala: fotografijom, CCTV videozapisima i snimcima s videokamera. Takvi materijali nude veliku količinu informacija koje se u brojnim kontekstima ne mogu izraziti verbalnim ili pisanim putem. Tačnije, slika doista govori za hiljadu riječi

Piše: Mirza Bahić
E-mail: redakcija@asadria.com

Kako bi vizuelni materijal bio od koristi, on mora biti konzistentan i korektno zabilježen. U kontekstu privatnih istražiteljskih radnji, obično se koristi za prikaz lokacije ključnog događaja ili incidenta, kao i posljedica počinjenog kriminalnog akta, poput vandaliziranih izloga ili tragova na mjestu zločina u slučaju provale. Vizuelni materijal može sadržavati i prikaz samog činjenja nekog nedozvoljenog djela, kao u slučaju blagajnika koji stavlja novac u svoj džep ili predaje ukradenih predmeta trećoj osobi. Uvid u neku situaciju može se steći već na temelju jedne kvalitetne slike, a da ne govorimo o seriji slika koje mogu otkriti važne detalje i ključne dokaze za potrebe istrage.

Fotografija

Iako se fotografija u kriminalistici koristi više od stotinu godina, ona i danas predstavlja svestran i veoma koristan alat. Brojni istražitelji je koriste kao primarni metod prikupljanja vizuelne dokumentacije jer fotoaparat nudi visoke rezolucije, jednostavnu pohranu i zahvalan je za korištenje čak i za početnike. Uz to, za svijet privatnih istražitelja važne su i funkcionalnosti digitalnih kamera, jer mogu na mjestu događaja utvrditi je li neki prizor adekvatno zabilježen i obrisati ga ukoliko nije. Osim toga, digitalne fotografije se jednostavno inkorporiraju u izvještaje i prezentacije o obavljenim istražnim radnjama, a prednost digitalnih kamera jesu i modovi koji i neobučenim osobama olakšavaju adekvatno fotografisanje scene. Objektivi visokog kvaliteta koji omogućavaju zumiranje na većim udaljenostima također su koristan dodatak, pri čemu istražitelji trebaju imati na umu da veći stepen zumiranja obično sužava vidno polje, tako da je tu potrebno pronaći balans. Prije odlaska na teren istražitelji moraju prekontrolisati stanje baterija za aparat, dostupnost materijala za čišćenje objektiva, postolja (ako je potrebno) te papira ili elektronskog uređaja pomoću kojeg će praviti bilješke o snimljenom materijalu.

Tajno snimanje

Videonadzor se već decenijama koristi za osiguravanje poslovnih i rezidencijalnih prostora i njegova uloga u vođenju istraga posebno je važna. Istražitelji videonadzorne kamere mogu koristiti na prikriven ili transparentan način. Za istražitelje koji rade rekonstrukciju određenog kriminalnog akta, videozapisi mogu biti ključni dokazni materijal. Tajno snimanje za potrebe prikupljanja informacija je rutinski dio posla privatnih istražitelja. U većini slučajeva se utvrđuje odgovornost neke osobe za određeno krivično djelo, kao i za praćenje samog akta u trenutku njegova odvijanja. Jedan od primjera je postavljanje kamere na vrata kroz koja se vrši dostava robe radi praćenja radnika za koje se sumnja da potkradaju kompaniju. Prilikom postavljanja nadzornih kamera istražitelj se mora pobrinuti da one budu nenametljive ili zakamuflirane. Moderne kamere su, zahvaljujući svojim manjim dimenzijama, naročito pogodne za to. One se na jednostavan način mogu postaviti u utikače, satove ili detektore požara, te zamaskirati da izgledaju neprimjetno u odnosu na komade odjeće ili nosive predmete na nekoj osobi (naočale, ručni satovi i dr.).  Pri tome, istražitelj mora najprije razmotriti je li tajna instalacija kamere u nekoj zoni dozvoljena ili ne. Prikupljanje vizuelnog dokaza o tome da neko, naprimjer, koristi ilegalne narkotike ili krade robu može povući pitanje pravne odgovornosti istražitelja ili kompanije. Narušavanje privatnosti u nekim zemljama je prekršaj, koji može povlačiti isplaćivanje visokih naknada oštećenom, koji može tužiti kompaniju ili samog istražitelja. Zbog toga istražitelj prije odlučivanja na ovaj korak mora detaljno razmotriti sve zakonske implikacije takvog čina.

Dokumentiranje i vođenje evidencije na terenu

U nemalom broju situacija vizuelni materijal ostaje trajni dokaz za incidente, pljačke, akte vandalizma i druga krivična djela. Pri tome je potrebno voditi i kvalitetnu evidenciju o ovim materijalima. Primarni razlog za to je činjenica da se takva dokumentacija može naknadno analizirati u bilo kojoj fazi istrage. Istražitelj se stoga mora pridržavati određenih profesionalnih standarda. Na mjestu zločina, naprimjer, može biti korisno evidentirati sve zatečene predmete, i to prije nego što se uđe na samu lokaciju. Fotografije ili snimci se rade iz različitih perspektiva, najčešće iz sva četiri ugla sobe, ako je riječ o zatvorenom prostoru. U toj situaciji istražitelju je korisno da pokuša napraviti snimke iz perspektiva drugih osoba, npr. svjedoka koji navode gdje su se nalazili u vrijeme incidenta ili službenog osoblja koje se prvo nađe na terenu. Kako bi se stekao što bolji uvid u situaciju na terenu, predmeti od interesa za istražitelja se trebaju snimati u sekvenci od šireg ugla kadriranja prema užem. Ovu akciju prati i pisana evidencija o lokaciji na kojoj je zatečen navedeni predmet. Ako je on pomjeren, istražitelj ga najprije treba snimiti na poziciji na kojoj ga je i zatekao. Nakon toga se pristupa postavljanju predmeta na njegovu izvornu lokaciju. Također, prije pomjeranja namještaja korisno je napraviti snimak aparatom koji se drži iznad njega radi dokumentiranja izvorne pozicije u odnosu na predmete. Istražitelj treba nositi i papir ili elektronski uređaj za vođenje evidencije, na kojem će navesti metričke vrijednosti udaljenosti između objekata od interesa te, po potrebi, pripremiti opis ili skicu cijele lokacije, uz navođenje datuma, vremena, smjera i postavki aparata.

Sve u svemu, tehnološki napredak na planu mogućnosti i praktičnosti korištenja modernih fotografskih aparata, kamera pa i telefona istražiteljima je značajno olakšao pristup alatima za izradu vizuelnih materijala i prateće dokumentacije. Veliki izbor znači da istražitelj mora biti pažljiv prilikom odabira kvalitetne i pristupačne opreme. U većini slučajeva one će u njegovim rukama igrati bitnu ulogu u pronalaženju odgovora na pitanja ko, šta, kako i kada, koja su esencijalni element svake profesionalno vođene istrage.

10 najpoznatijih hakera svih vremena

Nakon što smo govorili o 10 najgorih virusnih zaraza, red je da nešto kažemo i o ljudima koji stoje iza nekih od najpoznatijih hakerskih napada. Bitno je uočiti da hakeri tek u određenoj mjeri koriste tehnološka sredstva, dok je u većini slučajeva njihov napad kreiran na osnovu socijalnog inženjeringa. Uspješan hakerski napad najčešće sadrži dobro isplaniranu strategiju u pogledu najveće slabosti sistema, a to su po pravilu ljudi, a ne tehnologija. Iako ima i nekih suprotnih primjera, socijalni inženjering je najčešće glavno oružje hakera

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Iako se pojava hakera i hakerskih napada veže za osamdesete godine 20. vijeka, prvi zabilježeni hakerski napad se desio davne 1903, kada je Nevil Maskelyne tokom demonstracije rada bežičnog telegrafa ubacio neprikladan sadržaj u poruke kodirane Morseovim kodom. Nešto kasnije, 1930. godine, tri poljska kriptologa Marian Rejewski, Henryk Zygalski i Jerzy Rozycki razbili su kod čuvene Enigma mašine za šifriranje. Nakon toga bilo je još sličnih primjera, a svi su vezani za vrijeme prije nego što su digitalni kompjuteri ušli u masovnu upotrebu.

Kevin Mitnik

Nijedan pregled slavnih hakera ne može proći bez Kevina Mitnika, najtraženijeg cyber kriminalca svog vremena. Američko ministarstvo pravde ga je proglasilo najtraženijim kompjuterskim kriminalcem u historiji SAD-a. Kevin je provalio u sisteme mnogih velikih kompanija, kao što su Novell, Sun, Nokia i Motorola, a navodno je prisluškivao i telefonsku mrežu Američke državne sigurnosne agencije (NSA), mada za to ne postoje dokazi. Ono najvažnije jeste da je Kevin Mitnik u svojim napadima koristio socijalni inženjering, o čemu je kasnije otvoreno i govorio. Uhapšen je 1995. i osuđen na pet godina zatvora. Kaznu je odslužio 2000. i od tada se bavi konsultantskim poslom u sigurnosnom sektoru.

Kevin Poulsen

Drugi Kevin je bio poznat kao Dark Dante. Njegova specijalnost su bili telefonski sistemi, a jedan od njegovih najpoznatijih napada je povezan s radiostanicom KIIS-FM i njihovom nagradnom igrom, koju je Poulsen tako namjestio da dobije glavnu nagradu – automobil Porsche 911. Na listu traženih kriminalaca je dospio kada je otkriveno da je upao u federalne baze podataka SAD-a, te je FBI pokrenuo veliku istragu. Poulsen je uhvaćen i osuđen na zatvorsku kaznu od četiri godine i četiri mjeseca. Nakon izlaska iz zatvora posvetio se novinarskom poslu i trenutno je jedan od urednika poznatog časopisa Wired.

Jonathan James

Poznat kao Comrade, Jonathan James je prvi maloljetni haker koji je uhvaćen i osuđen na zatvorsku kaznu. Sa 15 godina James  upada u sisteme velikih kompanija i američkih škola, ali je najpoznatiji po upadu u američko Ministarstvo odbrane 1999. godine. Ovaj haker je uspio doći do izvornog koda programa koji je upravljao Međunarodnom svemirskom stanicom. Nakon što je upad otkriven, NASA je ugasila svoj kompjuterski sistem na tri sedmice. Uhapšen je 2000. i osuđen na kućni pritvor. Sedam godina poslije bio je pod istragom zbog napada na kompanije Boston Market, Barnes & Noble i Office Max, ali nije uhapšen. 2008. godine Jonathan James je izvršio samoubistvo.

Vladimir Levin

Ruski haker Vladimir Levin je 1995. godine pristupio kompjuterima banke Citibank i preusmjerio 10 miliona američkih dolara na druge račune širom svijeta. Još jednom Levin nije koristio kompjutere za ovaj napad, već je prisluškivao telefonske razgovore u kojima su korisnici iznosili podatke o svojim bankovnim računima i tako dobio podatke koji su mu bili potrebni. Levin je uhvaćen i osuđen na tri godine zatvora, a FBI je uspio da vrati gotovo cjelokupnu ukradenu sumu.

Gary McKinnon

Škot Gary McKinnon u početku je bio lovac na leteće tanjure, ali je onda odlučio da potraži podatke direktno u bazama NASA-e. Uspio je provaliti u čak 97 kompjutera američke vojske i Svemirske agencije, na kojima je brisao podatke i instalirao viruse. McKinnon je na web-sajtove vojnih institucija u koje je upadao ostavljao poruku: “Your security is crap.” Ovaj haker uspio je na 24 sata ugasiti kompletnu vojnu mrežu američke države Washington sa oko 2.000 kompjutera. Ovo je i danas najveći hakerski napad na neku vojnu mrežu.

Mathew Bevan i Richard Pryce

Ova dva hakera su mogla prouzrokovati međunarodni sukob većih razmjera, pa čak možda i nuklearni rat. Jer šta drugo pomisliti kada čujete informaciju da su Mathew Bevan i Richard Pryce hakirali sisteme SAD-a i Sjeverne Koreje. Prvo su upali u vojne sisteme američke vojske, a onda su preko njih napadali vojne sisteme drugih država. Ključan je bio upad u Korejski istraživački institut za atomsku energiju i prebacivanje podataka u bazu američkih zračnih snaga (USAF). Sreća u nesreći je što su zabunom napali institut Južne Koreje, pa podaci nisu bili toliko bitni. Da su bili podaci Sjeverne Koreje, ko zna šta bi se desilo.

Adrian Lamo

Vjerovatno jedna od omraženijih ličnosti čak i u hakerskoj zajednici, jer je njegov “rad” doveo do hapšenja američkog vojnika Chelsea Manninga, koji je proslijedio 750.000 povjerljivih dokumenata američke vojske i diplomatije web-sajtu WikiLeaks. Prije toga Adrian Lamo je provalio u bazu podataka The New York Timesa i ukrao podatke o 3.000 novinara i saradnika ove ugledne novine. Njegove žrtve uključuju i kompanije Yahoo, Microsoft i Google. Lamo nikada nije odslužio zatvorsku kaznu, što se dovodi u vezu s otkrivanjem Manninga, ali je izjavio da je to bila njegova velika greška i da ne prođe ni dan a da ne razmišlja o njemu, jer odslužuje dugotrajnu zatvorsku kaznu.

Astra

Astra na Sanskritu znači oružje, ali to je i ime grčkog hakera koji je najpoznatiji po krađi i prodaji nacrta za moderno naoružanje. Ovaj 58-godišnji matematičar je hakirao sistem francuske kompanije Dassault Group, krao strogo povjerljive podatke o tehnologiji izrade modernog naoružanja i prodavao ih drugim državama čitavih pet godina. Riječ je o podacima o borbenim avionima, a pretpostavlja se da je Astra povodom toga bio u kontaktu sa 250 ljudi iz svih krajeva svijeta. Ukupna šteta se procjenjuje na 360 miliona američkih dolara. Astra je uhvaćen i osuđen na šest godina zatvora, a njegov pravi identitet je ostao tajna.

Albert Gonzalez

Albert Gonzalez drži rekord za najveću krađu kreditnih kartica u historiji. On je tokom dvije godine prikupljao podatke o kreditnim karticama i prodavao ih na internetu. Procjenjuje se da prodao oko 170 miliona kreditnih kartica i brojeva bankomata. Ovo je uspio zahvaljujući instaliranom sniffer alatu, koji mu je slao podatke iz jedne velike američke kompanije. Gonzalez je osuđen na 20 godina zatvora.

Anonymus

Na kraju, moramo spomenuti i hakersku grupu Anonymus, koja okuplja veliki broj anonimnih hakera. Za njih je karakteristično to što djeluju kao borci protiv cenzure, kontrole i ostalih vidova ugnjetavanja slobode. Sebe nazivaju digitalni Robin Hoodovi, a prepoznatljivi su i po maskama Guy Fawkesa, koje je popularizovao film V for Vendetta. Žrtve ove hakerske grupe su Vatikan, FBI, PayPal, Sony, Mastercard, Visa te državni organi Kine, Izraela, Tunisa i Ugande.

 

Definicije općih pojmova

Vođa operacije mora odlučiti koji je „preostali“ rizik i u kojoj je mjeri podnošljiv. U pojedinačnom slučaju svaki član tima mora za sebe odlučiti u koji se rizik smije upustiti u aktuelnoj situaciji, ali da se pri tome u opasnost ne dovedu zadatak i cjelokupna predviđena mjera

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

Opasnost je postojeća ili moguća situacija koja može prouzrokovati povredu, gubitak i/ili uništavanje kako tijela i života tako i materijala i opreme.

Stanje

Pod stanjem se podrazumijeva vrsta i stepen fizičke i psihičke spremnosti osoblja i materijala. Stanje korištenog materijala može također znatno utjecati na rizik pojedinačnih akcija, npr. ako na automobilu imamo ljetne gume po zimi.

Vjerovatnoća nastanka

Opisuje vjerovatnoću nastanka nekog događaja. U redoslijedu koriste se sljedeći pojmovi:

  • nije vjerovatno – vjerovatno
  • rijetko – često
  • povremeno

Posljedica

Najčešće opisuje obim povrede tijela i oštećenja korištenog materijala. U navedenom redoslijedu najčešće se koriste sljedeći pojmovi:

  • zanemarena (prva pomoć ili jednostavan ljekarski tretman su dovoljni, materijal je još upotrebljiv…),
  • ograničena (lakše povrede, nekoliko dana radno nesposobni, manja oštećenja materijala),
  • kritična (znatne i kontinuirane povrede, koje mogu biti trajne, znatna oštećenja na materijalu, znatan utrošak za popravku),
  • katastrofalna (gubitak života ili teške povrede sa trajnim oštećenjem i invaliditetom, krupno oštećenje materijala ili totalna šteta).

Rizik

Rezultat je manipulacije vjerovatnoćom nastanka (s posljedicama). Može se dogoditi da neki događaj u klasifikaciji „nije vjerovatno“, ali s katastrofalnom posljedicom predstavlja veći rizik nego česti događaj sa zanemarenom posljedicom. Za proračunavanje pojedinačnih rizika najbolje je uspostaviti tabelu vjerovatnoća nastanka i posljedica:

E – ekstremno visok (zadatak se više ne može izvršiti)

V – visok (zadatak se samo uslovno može izvršiti, izrazito smanjenje učinka)

S – srednji (zadatak se može samo umjereno izvesti)

N – nizak (mali ili nikakav utjecaj na izvođenje zadatka)

Izloženost

Frekvencija i/ili vremenski interval u kojem su osoblje i materijalna sredstva izloženi opasnosti.

Kontrole

Poduzete mjere kako bi se minimizirao rizik.

Menadžment rizika

U najkraćem bismo mogli reći da je to primjena i provođenje sljedećih koraka:

  • identificiranje opasnosti
  • sve tekuće i buduće mjere moraju biti uključene
  •  procjena opasnosti
  • pojedinačna procjena opasnosti i određivanje rizika
  • izrada mjera za smanjenje rizika
  • izrada mjera za svaki rizik (sa različitim varijantama)
  • određivanje preostalog rizika
  • donošenje konačne odluke

Vođa operacije mora odlučiti koji je „preostali“ rizik i u kojoj je mjeri podnošljiv. U pojedinačnom slučaju svaki član tima mora za sebe odlučiti u koji se rizik smije upustiti u aktuelnoj situaciji, ali tako da se u opasnost ne dovedu zadatak i cjelokupna predviđena mjera. Kod direktnog suzbijanja opasnosti do uspjeha nas može dovesti samo dobra fizička i psihička priprema.

Uspjeh se mora moći mjeriti. Mjereći stepene uspjeha, postići ćemo da se možemo konstantno razvijati i izgrađivati na stečenim iskustvima. Menadžment rizika mora postati stalni proces razmišljanja.

Radna tehnika

Različiti, odnosno individualni su pristupi pojedinačnim izazovima i načinima na koji se oni pretvaraju u upotrebljiva rješenja. Optimalna infrastruktura i tehnička pomagala neće nam stajati uvijek na raspolaganju, a uprkos tome, od nas će se uvijek tražiti da dođemo do odluke čak i u veoma nezgodnim vremenskim i drugim okolnostima. Što je veća akcija i tim kojim upravljamo, to će teže biti pravovremeno iznaći sveobuhvatnije rješenje. To što ćemo nekada imati više ljudskih i tehničkih resursa, više empirijske vrijednosti, ne znači da ne moramo dosljedno, precizno i disciplinovano upravljati.

Ček-lista: Osmatranje pješice

Promatranje rute:

Da li je pomicanje formalno ili neformalno?

Može li se prognozirati dionica ili vrijeme?

Da li je ta dionica najkraća?

Je li prisutna minimalna opasnost?

Gdje su tačke opasnosti?

Da li se utvrdila alternativna dionica (rezervna ruta) u slučaju zatvaranja ili drugih ometajućih događaja na glavnoj dionici?

Jesu li utvrđena sigurna mjesta ili lokacije (luke) u slučaju prisilnih pauza zbog uznemiravajućih događaja na dionici?

Da li smo odabrali kontrolne tačke na dionici i dogovorili dodijeljene kodove sa kontrolorima dionice?

Može li nas službeno vozilo uporedo pratiti?

Koja je najbolja ruta za evakuaciju?

Najbliže dežurne službe: Naziv, adresa, broj telefona, radno vrijeme, vrijeme vožnje za hitne službe, vrijeme vožnje, rute vožnje.

Postoje li fizički rizici kao što su: loša sposobnost kretanja, naporna dionica pješačenja, opasni psi i sl.

Sigurnosna mjesta: vrsta, lokacija, odgovorna osoba, kontakt.

Budite oprezni u vezi sa: sumnjivim predmetima, novim građevinama, popravkama i gradilištima (mogle bi biti sakrivene eksplozivne naprave), kantama za smeće i kontejnerima, papirnim i plastičnim kesama, podršci s kojom raspolažemo, dodatnom osoblju koje nam stoji na raspolaganju za kontrolu okupljanja mase te strateškoj postavljenosti osoblja za sigurnost duž rute.

 

Vođenje procesa angažovanja novog sigurnosnog osoblja

Primanje novog sigurnosnog osoblja u radni odnos predstavlja jednu od najvažnijih funkcija i zaduženja sigurnosnog menadžmenta. Ovo se podjednako odnosi na situacije kada je poslodavac sigurnosni odjel neke kompanije ili samostalni poslovni subjekt za pružanje sigurnosnih usluga

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Standardi u pogledu pratećih aktivnosti i tražene posvećenosti ovom zadatku moraju biti visoki za strukture koje vode ovaj proces, a isto važi i za kriterije na nivou pojedinca-kandidata koji se želi baviti navedenim pozivom. Kandidat mora zadovoljavati sljedeće minimalne standarde koji se primjenjuju kako za početne sigurnosne poslove poput uniformiranog čuvara i zaštitara tako i za prijem na rukovodeće pozicije.

Standardi za prijem u radni odnos

Za početak, aplikant na radno mjesto u sigurnosnoj industriji ne smije patiti od bilo kakvih fizičkih ili emotivnih poremećaja ili nedostataka koji mogu negativno utjecati na unaprijed utvrđene standarde u pogledu izvršavanja radnih zadataka. To ne znači da osobe koje imaju posebne fizičke potrebe ili su na bilo koji način hendikepirane ne mogu adekvatno izvršavati svoje radne obaveze. One to, naprimjer, mogu činiti u sferi kontrole pristupa i praćenja alarma. Osim toga, potencijalni uposlenici moraju biti u stanju da demonstriraju odgovornost, zrelost i iskrenost, i to putem lahko provjerivih podataka o prethodnim angažmanima ili stepenu obrazovanja. Konačno, osobe koje žele raditi u ovoj industriji ne smiju imati historiju počinjenih krivičnih djela za koje su osuđene. Ipak, u mnogim državama danas se za sigurnosno osoblje izdaju licence za koje je predviđeni prag u pogledu ranije počinjenih krivičnih djela previše nizak i svodi se na nivo kaznenog djela. To znači da lica koja su osuđivana za prekršaje imaju pravo na radno mjesto u ovoj industriji, kao i na licencu. Ovo je pogrešno iz više razloga. Za početak, brojna kaznena djela se tretiraju kao prekršaji radi lakšeg vođenja sudskog procesa. Također, takvo djelo može ostati nedosuđeno zbog nedostatka dokaza ili sprečavanja u njegovom vršenju. Zbog toga je važno da se kao standard prijema u radni odnos na poslovima sigurnosti češće primjenjuje standard prema kojem se, umjesto kriterija ozbiljnosti kaznenog djela, primjenjuje analiza karaktera takvog djela, pri čemu se kao eliminatorna tretiraju ona protiv morala, poštenja i pravde.

Vođenje procesa angažmana osoblja: oglašavanje

Proces primanja sigurnosnog osoblja u radni odnos odvija se u fazama. To su: oglašavanje, početni intervjui, sekundarni intervjui, odabir najboljeg kandidata, analiza biografije aplikanta i formalna ponuda posla. U fazi oglašavanja najpoželjniji je direktni pristup. To znači da se može navesti ime kompanije, lokacija obavljanja posla, početna plata, beneficije i minimalni zahtjevi. Ovaj proces obično vode odjeli za ljudske resurse unutar kompanija, no i u okviru njega se traži mišljenje sigurnosnog menadžera. Prilikom oglašavanja, naprimjer, nenavođenje iznosa plate ne mora nužno imati negativan utjecaj na ovaj proces, nego stvoriti dojam o manjku njegove transparentnosti. To znači da pitanje visine iznosa plate može biti ključno u evaluaciji atraktivnosti oglasa za određeno radno mjesto. Za početne pozicije u sigurnosnoj industriji oglasi se, osim standardnih platformi za oglašavanje, mogu objavljivati i na nivou lokalnih fakulteta sigurnosti ili srednjih škola. Ove institucije su nerijetko kvalitetan izvor budućih uposlenika na početnim pozicijama, jer studenti vještinu stječu jako brzo i spremni su raditi u smjenama i satnicama koje se tretiraju kao najmanje poželjne.

Proces oglašavanja za prijem više rangiranog osoblja je nešto drugačiji. Umjesto direktnog i otvorenog pristupa, preporučuju se posebni oglasi koji će privući profesionalce ili ljude okrenute karijeri. Tu od koristi mogu biti i lokalne asocijacija uposlenika u oblasti sigurnosti. Pri tome se ne mora navoditi o kojoj je konkretno kompaniji riječ, ali je potrebno dati informaciju o količini traženog iskustva. Ovakvi oglasi omogućuju kompanijama da vode izrazito selektivan proces odabira kandidata s posebnim vještinama.

Inicijalni i sekundarni intervjui

Prvi kontakt s kompanijom aplikanti ostvaruju putem odjela za ljudske resurse i poželjno je da inicijalni intervju s kandidatom vode profesionalci iz tog sektora. Prvi intervju se ne vodi s ciljem odabira uposlenika, nego ima funkciju pripreme aplikanta za razgovor s predstavnikom sigurnosnog odjela. Voditelj intervjua koji vodi uposlenik u sektoru sigurnosti mora dobro poznavati sve propise kojim se zabranjuje diskriminacija po osnovi spola, dobi, porijekla ili uvjerenja. To je posebno važno u kontekstu odbijanja kandidata, koji se mogu odlučiti na pokretanje tužbi, zbog čega je korisno u cijeli proces uključiti i odjel za ljudske resurse. Tokom inicijalnog intervjua koji vodi predstavnik sektora sigurnosti nadležno lice mora utvrditi postoji li korelacija između interesa i kvalifikacija aplikanta i potreba sigurnosnog odjela, što se može postići samo tokom razgovora s pojedinačnim kandidatima. Prije intervjua poželjno je da predstavnik odjela detaljno analizira aplikaciju za posao svakog kandidata i, u tom kontekstu, razmisli o temama o kojima će se razgovarati tokom intervjua. Nakon ove faze slijedi sekundarni intervju, koji se, zapravo, sastoji od konsultacija između nadzornika i menadžera sigurnosti, pri čemu se mora postići kompromis o isključivanju određenih kandidata ili njihovom stavljanju u najuži izbor.

Provjera podataka

Nakon ove faze slijedi provjera biografije odabranih kandidata. U tome se potrebno pridržavati određenih standarda. Kao prvo, potrebno je provjeriti je li aplikant osoba za koju se predstavlja i da li posjeduje radno iskustvo koje je navela. Isto važi i za provjeru stepena obrazovanja i posjedovanja traženih vještina. Pri tome je potrebno ispitati i da li je kandidat u stabilnoj finansijskoj situaciji i je li ranije osuđivan. Ovim je obuhvaćena i provjera njegove reputacije i, ako je moguće, ugleda koji uživa kod bivših poslodavaca. Nakon okončanja i ovog procesa ciklus je kompletiran i cijeli proces se vraća na odjel za ljudske resurse, koji s kandidatima dogovara visinu plate i datum stupanja u radni odnos. Iz tog odjela se šalje i formalna ponuda za posao odabranom kandidatu. Sigurnosni odjeli se, u principu, ne bave ovim stvarima jer u slučaju konflikta u vezi s datumom početka rada ili plate ne moraju prolaziti kroz nerijetko neugodne situacije s kojim se lakše nose odjeli za ljudske resurse. Predstavnik sigurnosnog odjela, stoga, u ovoj finalnoj fazi ima isključivo funkciju posrednika.

 

Utvrđivanje motiva: pitanje zašto u okviru vođenja istrage

Odgovor na pitanje zašto u okviru vođenja istražnih radnji istražitelja neumitno suočava s intrigantnim, ali i kontroverznim pitanjem motivacije počinitelja. Motiv, stoga, predstavlja logički razlog ili povod koji se nalazi u samoj srži počinjenog krivičnog djela ili prekršaja

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Kako bi adekvatno utvrdili motiv, istražitelji moraju imati natprosječan uvid u motivaciju i generalne obrasce ponašanja ljudi. Ipak, i tu postoje određena ograničenja koja     istražitelji moraju imati na umu. Kao primjer lahko prepoznatljivog motiva može poslužiti potreba narkomana za novcem kojim će kupiti supstance za zadovoljavanje svojih navika. To ga lahko može odvesti do krađe novca koji pripada kompaniji. U tom slučaju je riječ o očitom, odnosno primijenjenom motivu. Razlozi zašto je neka osoba inicijalno počela koristiti narkotike zahtijevali bi mnogo detaljniju istragu motiva, ali oni su više u sferi interesa psihologa ili psihijatra nego istražitelja.

Priroda motivacije

Druga dimenzija utvrđivanja motiva također može biti problematična. U pitanju je analiza finalne vrijednosti motiva u odnosu na samu istragu. Naprimjer, autori Brandstatter i Hyman u svom djelu „Temelji provedbe zakona“ navode da je za uspješno vođenje krivičnog postupka uvijek neophodno utvrditi motiv činjenja krivičnog djela. Osim toga, oni smatraju da utvrđivanje motiva može predstavljati prvi efikasan korak u utvrđivanju identiteta počinitelja ili nevinosti/krivice osumnjičenika. Razumijevanje motiva iza nekog krivičnog djela je skoro uvijek neophodan preduvjet za uspješno krivično gonjenje. Mada naglasak na motivu može biti i upitan u kontekstu krivičnog djela krađe jer neki ljudi jednostavno ne mogu dati zadovoljavajuće objašnjenje zašto su je počinili.

S druge strane, stručnjaci također navode da utvrđivanje motiva može biti efikasan prvi korak u razotkrivanju identiteta krivca. Odgovor na pitanje zašto može nas dovesti i do pratećeg odgovora na pitanje ko. Autori Brandstatter i Hyman navode da “se motivi često utvrđuju tako što se odredi ko ima korist od činjenja krivičnog djela“, što znači i da pitanje ko može odvesti do odgovora na zašto.

Tipovi motivacije: želja i potreba

S obzirom na to da i za istražitelje u privatnom sektoru postoji jasna i naglašena vrijednost u utvrđivanju motiva počinitelja, istražne radnje s tim ciljem se mogu koristiti i u okviru strategija vođenja istrage ili privođenja. Psiholozi navode tri motiva kao razloge za činjenje krivičnih djela: potrebu ili želju, racionalizaciju i priliku. Motivi koji spadaju u kategoriju potrebe mogu imati korijen u problemu koji određeni pojedinac tretira kao nerješiv. On može biti finansijske naravi, s uzročnicima u sklonosti kockanju, ovisnosti o drogama i alkoholu, životu izvan vlastitih materijalnih mogućnosti ili dodatnim troškovima poput izdataka za liječenje oboljelih članova porodice. Pojedinac može biti vođen i antagonizmom prema kompaniji u kojoj radi i izražavati želju za osvetom zbog nemogućnosti dobijanja unapređenja ili neprijateljstva prema nadređenima. Isto tako, može se raditi i o pukim psihološkim razlozima poput kleptomanije. Neka lica kradu kako bi pomogla drugim, dok drugi krađom kompenziraju vlastita stresna i neugodna životna iskustva. Konačno, osoba se može odlučiti za krađu samo zato jer želi nešto što sebi inače ne može priuštiti.

Racionalizirani motivi

Kriminalac koji racionalizira činjenje krivičnih djela uspijeva uvjeriti samog sebe da, naprimjer, krađa sama po sebi ne predstavlja ništa loše. Najčešći razlozi za racionalizaciju uključuju opravdanja poput toga da bi ukradeni predmet ionako bio bačen, da je u pitanju posudba, da je neko lice nedovoljno plaćeno i da samo uzima šta mu pripada i dr. Isto tako, počinitelj sebi krivično djelo može predstaviti kao zločin koji bi svi drugi počinili i da nema potrebe da se suzdržava od činjenja, te da je ono opravdano jer vlasnik kompanije ionako ima dovoljno za sebe. Bilo kako bilo, izvori racionalizacije za motive za činjenje krivičnih djela su praktično nepresušni.

Prilika kao motiv

Prilika sama po sebi ne može činiti motiv za nezakonite vidove ponašanja ili krađu. Brojni ljudi imaju jednake prilike, ali nikada ne kradu. Umjesto toga, ona se može tretirati kao neophodni element krađe i postoji kao aspekt koji je povezan s jednim ili više poticaja koji su ovdje opisani kao izraz želje ili racionalizacije. Također, motivi za činjenje djela mogu biti i prikriveni. Želja terorista za publicitetom može predstavljati značajniji motiv u odnosu na potrebu da se uzrokuje materijalna šteta ili ostvari finansijska korist. Ponekad pitanje zašto je došlo do nekog incidenta može pomoći kompaniji ili pojedincu da učinkovitije odgovore na prijetnje. Prijetnje bombaškim napadima su danas nešto s čim se često suočavaju kako kompanije tako i institucije. Dimenzija odgovora na njih direktno zavisi od percepcije motiva koji stoje iza takvih prijetnji. Umjesto pukog reagiranja na prijetnje, značajno inteligentniji i efikasniji odgovor na njih može se osmisliti jednom kada se utvrde motivi na kojima se one temelje.

——————

Sam proces vođenja istražnih radnji u osnovi se temelji na prikupljanju informacija i primjeni zdravog razuma, pri čemu se navedene informacije analiziraju s ciljem rješavanja problema. Osim pitanja ko, kada, kako i gdje, istražitelj se mora zapitati i zašto je nešto učinjeno. U tom procesu najvažniji saveznik su mu imaginacija i kreativnost. On mora dovoljno poznavati obrasce ponašanja ljudi i primijeniti logičko rasuđivanje. Bez obzira na oslanjanje na zdrav razum, dobar dio njegovog uspjeha temelji se i na upornosti u pogledu utvrđivanja motiva. Navedeni postupak može nerijetko biti vremenski zahtjevan pa i repetitivan, ali je riječ o složenim zadacima sa visokim nivoom lične satisfakcije po njihovoj realizaciji. Jedinstvo između pitanja koje istražitelj sebi postavlja tokom istrage tu igra ključnu ulogu. Na početku istrage pitanje ko je odgovoran za neko krivično djelo neminovno povlači izlazak na teren i ispitivanje gdje je došlo do tog djela. Zahvaljujući pitanju kako je neko djelo počinjeno, istražitelj će znati gdje da potraži informacije o njemu, uključujući i utvrđivanje vremenskog okvira, odnosno odgovora na pitanje kada. Na kraju, objedinjavanjem navedenih pristupa istražitelj dolazi u mogućnost da odgovori i na pitanje zašto je nešto učinjeno, odnosno da utvrdi motive počinitelja koji ga neminovno vode i do razotkrivanja njegovog identiteta i privođenja pravdi.

10 najgorih malwera svih vremena

Ostvarivanje fizičkog pristupa kompjuterskim sistemima najčešće nije lako, kako zbog mjera fizičke i tehničke sigurnosti tako i zbog geografske disperzije. Zbog toga napadači koriste druge metode kako bi došli do pristupa sistemu. Jedna od najčešćih metoda je instalacija zlonamjernog programskog koda na uređaj žrtve. Taj se kod jednim imenom naziva malware

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Zlonamjerni programski kod može uzrokovati štetu ili, što je danas češći slučaj, može napadaču omogućiti korištenje uređaja za sofisticiranije napade. Iako se tipovi malware softvera mogu dijeliti po različitim kriterijima, najčešća podjela je na trojance, viruse i crve. Trojanci su dobili ime po trojanskom konju, jer izvode sličan trik – sakrivaju svoju pravu funkciju u obliku nekog korisnog programa. S obzirom na to da ih sami korisnici instaliraju na sistem, oni su izuzetno opasni jer obično imaju velike ovlasti nad sistemom. Najčešće je riječ o malim korisnim programima koji obavljaju neke česte zadatke, ali se u posljednje vrijeme češće nalaze u obliku izvršnih skripti na web-stranicama. U slučaju da je pretraživač weba konfigurisan tako da se web-skripte izvršavaju automatski, trojanac se može pokrenuti jednostavnim dolaskom na web-stranicu, bez ikakve akcije korisnika.

Napad i širenje

Virusi su vjerovatno najpoznatiji oblik malicioznog programskog koda. Naziv su dobili po funkciji samostalne replikacije koju posjeduju i biološki virusi. Kada virus “inficira” ili “zarazi” jedan uređaj, automatski počinje da traži i drugi uređaje koji se nalaze u njegovoj blizini (Ethernet ili WiFi mreža, uređaji povezani Bluetooth protokolom i sl.) kako bi širio zarazu. Prvi virusi su se prenosili disketama, ali danas najčešće koriste mail poruke i zaražene dokumente uredskih aplikacija. Zanimljivo je da virusi mogu određeno vrijeme biti neaktivni na sistemu, te se aktivirati tek na nakon određenog vremena ili na neki specifičan događaj (datum, spajanje na određenu mrežu, priključenje određenog hardvera i sl.).

Crvi su programi koji putuju kompjuterskom mrežom s jednog kompjutera na drugi. Za razliku od virusa, crvi “inficiraju” sisteme bez interakcije korisnika, mada u novije vrijeme razlika između crva i virusa postaje sve manja, s obzirom na to da maliciozni softver postaje sve složeniji, te u sebi objedinjava osobine više tipova zlonamjernog programskog koda. Osim izvršavanja zlonamjernog koda, crvi predstavljaju opasnost i za kompjuterske mreže, jer svojim repliciranjem zagušuju mrežni saobraćaj.

Melissa

Melissa je jedan od prvih masovnih virusa. Riječ je o skripti sakrivenoj u Word dokumentu, koja se replicirala na 50 slučajno odabranih mail adresa u žrtvinom adresaru. U istragu o kreatoru virusa se uključio i američki FBI, jer je virus uzrokovao totalni haos u kompjuterskim mrežama američkih državnih organizacija. Kreator Mellisa virusa David L. Smith kasnije je pomagao u hvatanju drugih cyber kriminalaca, a odslužio je “samo” 20 mjeseci zatvorske kazne.

ILOVEYOU

Godinu dana nakon Melissa virusa internet je pogodila pošast zvana ILOVEYOU. Ovaj crv je stigao sa Filipina. Ime je dobio po naslovu mail poruke kojom se širio, u kojoj se navodno nalazila ljubavna poruka tajnog obožavatelja žrtve. Crv je imao više načina malicioznog djelovanja – od mijenjanja registry baze Windows operativnog sistema do preuzimanja i pokretanja aplikacije za krađu šifri. Procjenjuje se da je šteta od ovog virusa iznosila oko 10 milijardi američkih dolara.

Klez

Klez je prvi malware koji je upotrijebio tehniku koja će kasnije postati poznata kao polimorfizam. Zavisno od varijante, ovaj maliciozni kompjuterski program mogao je imati karakteristike virusa, crva ili trojanca. Ubrzo nakon pojavljivanja hakeri su unaprijedili Klez, tako da je postao značajno opasniji od svoje originalne verzije. Jedna od metoda koju je koristio je slanje mail poruka s podacima iz adresara žrtve u From polju. Klez se zbog toga smatra i prvim ozbiljnim spam virusom.

Code Red i Code Red II

Ova dva crva su iskorištavala slabosti otkrivene u Windows NT i Windows 2000 operativnim sistemima. U pitanju je bio buffer overflow problem, što znači da je program mogao kreirati toliko podataka u memoriji da su prepisivani podaci drugih aplikacija. Code Red je korišten za DoS napade na Bijelu kuću. Code Red II je preuzimao potpunu kontrolu nad kompjuterom žrtve.

Nimda

Virus Nimda (što je naopako napisano Admin – Administrator, korisnik s najvećim pravima na sistemu) bio je najbrže replicirajući virus svog vremena. Iako je napadao i personalne kompjutere, njegov kod je bio usmjeren prvenstveno na glavne servere koji upravljaju internetom. Zbog svog brzog širenja Nimda se smatra DDoS virusom.

SQL Slammer/Sapphire

Prvi virus koji je napadao isključivo servere, i to one na kojima su se nalazile baze podataka. Ovaj virus je potpuno ugasio nekoliko vrlo velikih sistema. Bankomati Banke Amerike su potpuno prestali s radom, hitne službe grada Seattlea su bile potpuno isključene, a Continental Airlines je obustavio nekoliko letova zbog ugašenog sistema za čekiranje. Ovaj virus je prvi put upotrijebio takozvani Zero Day attack, iskoristivši slabost u softveru za koji se nije znalo i za koji nije bilo lijeka. Brzina širenja ovog virusa i danas se uzima za primjer štetnosti. Za samo petnaestak minuta polovina servera koji čine osnovu interneta bila je oborena.

Sasser i Netsky

Ovaj virus se nije širio mail sistemom, već je koristio slabosti u Windows operativnom sistemu. Kada se instalirao na žrtvin kompjuter, tražio je druge sisteme sa poznatim slabostima u mreži. Ovo je jedan od rijetkih slučajeva u kojima je tvorac virusa otkriven i uhapšen, ali je sedamnaestogodišnji Sven Jaschan zbog maloljetnosti izbjegao dugu zatvorsku kaznu.

Conficker

Ovaj crv je zaražene kompjutere vezivao u botnet mrežu, te je u jednom trenutku pod njegovim kontrolom bilo više od devet miliona kompjutera. Jedna od najvećih virusnih zaraza u historiji je uzrokovala više od devet milijardi dolara štete. Crv je koristio slabosti u Windows operativnom sistemu, te je isključivao antivirusnu zaštitu.

CryptoLocker

Jedna od novijih prijetnji. Ovaj trojanac je kriptirao sadržaj hard diska kompjutera koji je zarazio, pa je od vlasnika zahtijevao plaćanje otkupnine za vraćanje podataka. Otkupnina je iznosila oko 400 američkih dolara. Policija je uspjela pronaći botnet koji je kontrolisao CryptoLocker i uspjela ga je isključiti. Broj zaraženih kompjutera bio je veći od 500.000, ali nije poznato koliko je žrtava platilo otkupninu.

Stuxnet

Stuxnet je prvi ozbiljan primjer virusa kreiranog za cyber ratovanje. Pretpostavlja se da ga je kreirala izraelska vojska, a cilj su mu bila iranska nuklearna postrojenja. Stuxnet je, postavljajući pogrešne parametre rada, uništavao skupocjenu industrijsku opremu. Pretpostavlja se da je uništio petinu iranskih nuklearnih centrifuga, ali se crv širio i po drugim Siemens SCADA sistemima širom svijeta.

Opća načela upravljanja prilikom zaštite osoba

Uspjeh je zagarantovan samo ako sve osobe uključene u proces naše mjere i naredbe provedu dosljedno. Ako dosljedno djelujemo, protivničkoj strani će biti veoma teško da djeluje protiv nas. Ukoliko naše ciljeve dosljedno slijedimo, onda imamo najveće šanse da iste i postignemo. No, bez obzira na to koje mjere preduzimali, vlastitu sigurnost ne smijemo nikad zanemariti

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

Načela su praktična pomagala koja pomažu da u svakodnevnom upravljanju ne bismo trošili vrijeme i da bismo stalno bili usmjereni ka ciljevima koje moramo postići. Svaki vođa mora sam odlučiti koja načela želi primjenjivati i prema kojem prioritetu. Mnogi pojmovi će vam biti poznati zato što su u direktnoj vezi sa našim načinom rada, ali i načinom rada protivničke strane. Uvijek moramo imati na umu da ako želimo nadvladati protivničku stranu, moramo se stalno prilagođavati spram njenog načina rada. Dakle, za uspjeh u poslovima bliske zaštite ličnosti imajmo na umu sljedeće:

Fleksibilnost

Trajne promjene u svakodnevnom djelovanju nisu dobre. Ali fleksibilnost komande i svakog člana našeg tima je neophodna. Pogotovo što se dinamika uvijek može narušiti aktivnostima štićene osobe ili mogućim djelovanjem protivničke strane. Svaki vođa operacije treba članovima tima dati jasan nalog koji dozvoljava fleksibilnost djelovanja, jer se time u neku ruku garantuje i sigurnost. Što smo fleksibilniji, protivnička strana će nas teže pročitati.

Jednostavnost

Odluka treba biti jasno i jednostavno formulisana i prezentirana, čime dobijamo veće garancije da će ona biti shvaćena i provedena u djelo. Posebno se to odnosi na situacije kada smo pod stresom ili utjecajem agresivnog djelovanja protivničke strane. Tada jedino funkcionišu jednostavne komande i mjere. Na kraju, za jednostavne mjere potrebno je manje pripreme i koordinacije.

Dosljednost

Uspjeh je zagarantovan samo ako sve osobe uključene u proces naše mjere i naredbe dosljedno provode. Ako dosljedno djelujemo, protivničkoj strani će biti veoma teško da se probije i djeluje protiv nas. Ukoliko naše ciljeve dosljedno slijedimo, onda imamo najveće šanse da ih i postignemo.

Vlastita zaštita

Bez obzira na to koje mjere preduzimali i u kojim vremenskim okvirima, vlastitu zaštitu ne smijemo nikad zanemariti i toga uvijek moramo biti svjesni. Ako smo povrijeđeni ili ranjeni (čak i smrtno), nećemo biti u mogućnosti nikome pomoći, a shodno situaciji čak možemo biti i teret za akciju.

Ekonomičnost resursa

Umajte uvijek na umu da naši resursi nisu neograničeni. Kako god to izgledalo tokom pripreme i izvođenja akcije, resursi su samo privremeni, tj. uslovni. Gorivo koje koristimo će kad-tad nestati, municija također, pa će i učinak svakog pojednica veoma oslabiti. Zato resursima moramo posvetiti mnogo pažnje, moramo pažljivo planirati i imati na umu mnoge nepredviđene stvari, kao i sposobnosti i učinke svakog pojednica. Prečesto se događa da osobe u prvim danima previše uzimaju zadataka, a nakon toga više ne budu potpuno učinkoviti jer im nedostaje sna, odmora ili opskrbe.

Anterfile (pozicionirati negdje na 2 str. na vrhu)

Komanda za akciju

Komanda za akciju mora u svako doba biti u našim rukama. Ukoliko se to dogodi, druge osobe će određivati dalji tok naše akcije, a mi ćemo onda biti prisiljeni da se tome prilagodimo. Međutim, postoje metode koje nam mogu pomoći da zadržimo ili ponovo dobijemo komandu. To su: detaljno planiranje i djelovanje, zaštita od iznenađenja, ekonomičnost resursa i formiranje rezervi, čuvanje tajnosti i obmana te brzo i fleksibilno djelovanje.

—————————————

Iznenađenje

Iznenađenje uvijek mora biti na našoj strani i moramo učiniti sve da ni na koji način mi ne budemo iznenađeni. Ukoliko je moguće, potrebno je iskoristiti svu pomoć tehničkih sistema zaštite.

Mobilnost

Od izuzetne važnosti je konstantno održavati našu mobilnost, koju ne smijemo ni ustupiti niti izgubiti. Moramo pažljivo planirati našu mobilinost, održavati je i u slučaju nužde iskoristiti je u našu korist, kako pješice tako i motorizovano.

Menadžment rizika

Menadžment rizika je taj koji procjenjuje opasnosti i prijetnje. On tretira sve rizike, od mogućih vjerovatnoća njihovog nastanka i mogućih posljedica koje mogu proizvesti na naše djelovanje ili život, te definiše mjere za adekvatan odgovor. Zapamtite, razmatranje rizika je sastavni dio svake odluke! Rizik se može podijeliti shodno opasnostima koje nam prijete od protivničke strane na dva glavna „tipa“:

Rizici protivničke strane – misli se na razmatranje svih opasnosti koje dolaze sa bilo koje protivničke strane, i neovisno o tome da li su usmjerene direktno ili indirektno na nas ili naše štićene osobe. Te opasnosti i prijetnje uvijek se pokreću s namjerom, što implicira da je protivnička strana uložila dosta energije, vremena i resursa, a naš zadatak je da ih razmotrimo, suzbijemo ili potpuno odbijemo planiranjem različitih mjera sigurnosti.

Rizik uopćeno ili rizici bez namjere, tj. ona vrsta rizika koja obuhvata sve opasnosti i prijetnje koje na nas mogu djelovati bez utjecaja protivničke strane. To su nezgode i događaji koje su izazvali ljudi ili tehnika i koji u osnovi ne odaju zle namjere, ali koji nas ili naš zadatak mogu dovesti u opasnost. Protiv ove vrste rizika koristimo sveobuhvatne mjere sigurnosti, pri čemu uključujemo sve članove tima. Sve uključene osobe moraju konstantno težiti ka tome da se svi mogući rizici minimiziraju i da predložene mjere prevencije budu adekvatne.

 

Uloge i zadaci sigurnosnog osoblja na terenu

Kvalitetan sigurnosni menadžer često će se opredijeliti i za manjak vještina ako je ponašanje njegovog podređenog uposlenika u skladu sa prihvaćenim standardima. Zbog toga je od ključne važnosti da i sami uposlenici odgovore ovakvim očekivanjima sigurnosnog menadžmenta

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Dobra reputacija nekog sigurnosnog odjela uveliko zavisi od toga koliko kvalitetno uposlenici obavljaju zadatke. Loše obavljeni posao donosi i loš ugled. Bez obzira na stručnost sigurnosnog menadžmenta, učinak osoblja na terenu predstavlja mjeru uspješnosti organizacije odjela. Njihov učinak ima dvije dimenzije: primjenu vještina, te generalno držanje i postupanje. Kvalitetan sigurnosni menadžer često će se opredijeliti i za manjak vještina ako je ponašanje njegovog podređenog uposlenika u skladu sa prihvaćenim standardima. Zbog toga je od ključne važnosti da i sami uposlenici odgovore ovakvim očekivanjima sigurnosnog menadžmenta.

Pridržavanje standarda prilikom predstavljanja u javnosti

Sigurnosno osoblje u vidu zaštitara i čuvara mora se uljudno i pažljivo postaviti prema osobama koje traže pomoć od njih. Isto važi i za objektivan i razuman tretman svih ljudi s kojim imaju interakciju. Oni moraju biti precizni i ekspeditivni u izvršavanju svojih obaveza, koje uključuju i saradnju s kolegama, ali na način da privatni stavovi i emocije ne utječu na kvalitet rada. Isto tako, njihov poslovni i privatni život mora biti primjeran u smislu stabilnosti, povjerenja i morala. Iako navedeni standardi zvuče utopijski, ako ne i staromodno, krajnji rezultati u slučaju njihovog pridržavanja mogu značajno utjecati na reputaciju sigurnosnog odjela unutar neke organizacije.

Zaštita dostojanstva uposlenika

Iako se ove osobine stječu odgojem, njihovo razvijanje na radnom mjestu počinje s međusobnim uvažavanjem među kolegama. Zadatak sigurnosnog menadžmenta je zaštita dostojanstva svakog uniformisanog uposlenika na njegovom radnom mjestu. Ovako definirani standardi značajno utječu na samopouzdanje uposlenika. Naprimjer, tolerisanje neadekvatne higijene i loših navika na radnom mjestu može kreirati loš dojam o ozbiljnosti posla kojim se te osobe bave. Stara i neadekvatna uredska oprema i namještaj djeluju demoralizirajuće na uposlene, dok im nova i funkcionalna oprema ulijeva povjerenje i osjećaj ponosa. Ako menadžment kreira ambijent u kojem će se svaki uposlenik osjećati vrijednim, to će se odraziti i na međusobne odnose samih čuvara i zaštitara jer će u očima svojih kolega svako od njih zasluživati poštovanje.

Naglasak na „ako“ ovdje nije nevažan zbog same prirode sigurnosnog sektora, posebno u odjelima koji se često bave privođenjem počinioca krivičnog djela, npr. u onim za prevenciju krađa. Česta interakcija između počinioca ovih djela i sigurnosnog osoblja ne određeni način „desenzibilizira“ uposlenike i učini ih rigidnim, slično kao kod policajaca u javnom sektoru. To znači da je ljubaznost u ophođenju nešto što se mora „učiti“ unutar same organizacije.

Precizno izvršavanje radnih zadataka

Druga važna stavka u radu sigurnosnog osoblja jeste i precizno i ekspeditivno izvršavanje raznih zadataka. Pojedinci koji nisu tačni u dolasku na posao ne mogu se tretirati kao odgovorni. Tu spada kašnjenje u preuzimanju smjene, izradi izvještaja i obavljanju zadataka. Kako bi neki sigurnosni odjel zadržao reputaciju brze i učinkovite organizacije, svaki njegov uposlenik mora se na isti način postaviti prema radnim zadacima. Važan segment sigurnosnih aktivnosti temelji se na izvještavanju o činjenicama, odnosno detaljima. Nonšalantan pristup detaljima u kombinaciji s nepotrebnim kašnjenjima izrazito negativno utječe na reputaciju odjela, jer se na njegov rad oslanja ne samo menadžment nego i cijela kompanija. Zbog toga je neophodno kontinuirano raditi na pitanjima samodiscipline i postavljanja standarda u vezi s njom.

Poštivanje prava počinioca krivičnih djela

Jedan od zahtjeva povezanih s radom osoblja na terenu jeste i razuman i objektivan tretman svih osoba, odnosno poštivanje njihovih prava. Tokom obavljanja zadataka iz oblasti sigurnosti subjektivan ili neobjektivan pristup ljudima može značajno naškoditi reputaciji organizacije. Iako se na privatni sektor primjenjuju donekle drugačiji kriteriji u odnosu na javnu sigurnost, sigurnosno osoblje se također mora pridržavati određenih normi u pogledu tretmana lica koja se sumnjiče za činjenje krivičnih djela. Korektan tretman osumnjičenika ima važnu ulogu za sigurnosne odjele, posebno u većim kompanijama, u kojima se svaki mjesec osobe privode zbog raznih prekršaja. Po obavljenom privođenju nedopustivo je dodatno zlostavljati ili maltretirati osumnjičene, ili ih napadati verbalno ili fizički. I u ambijentu gdje su takvi napadi usmjereni na sigurnosno osoblje uposlenici na terenu moraju biti instruirani da zadrže objektivnost i smirenost i u takvim situacijama.

Saradnja i lični integritet

Volja za rad s drugim licima na ostvarenju zajedničkih radnih ciljeva također je jedna od slika koju sigurnosni odjel stvara o sebi u odnosu na kompaniju i širu javnost. Spremnost na saradnju mora se vertikalno urediti od najvišeg nivoa, odnosno od sigurnosnog menadžera do čuvara na ulazu. Na svim nivoima je kroz obuku i trening neophodno utvrditi svojevrsni radni moto u vidu sintagme „naravno“ kada je u pitanju svaki zahtjev prema sigurnosnom osoblju da se nešto obavi ili preduzme. Ukoliko je zahtjev izvodiv, negativni odgovori na zahtjeve trebali bi biti svedeni na minimum kad god je to moguće.

Lični integritet sigurnosnog osoblja na terenu također igra bitnu ulogu u percepciji cjelokupnog sigurnosnog odjela. Osoblje mora biti spremno da se i izvan svog radnog mjesta ponaša na korektan i moralan način, jer te vrijednosti imaju univerzalni karakter. Njihova svijest i ponos u vezi s poslom koji obavljaju moraju se reflektirati i u njihovoj pojavi, držanju i ponašanju. Pri tome je također važno sačuvati i konzistentnost u postupcima, jer sigurnosno osoblje promjenjivog raspoloženja teško može adekvatno zaštititi ugled odjela. Svi navedeni standardi u cjelokupnom habitusu zaštitara i čuvara na terenu djeluju sinergijski kada je riječ o vanjskoj percepciji kvaliteta rada nekog sigurnosnog odjela. Njihov skup nerijetko predstavlja odraz reputacije sigurnosnog sektora koju on uživa u javnosti i cjelokupnom društvu i zato je važno ne pasti u zamku njenog zanemarivanja na najnižim nivoima, odnosno kod osoba koje predstavljaju navedenu industriju na samom terenu.

Skeniranje i iskorištavanje eksploita

Pronalaženje sigurnosnog propusta sigurno je najvažniji zadatak napadača nakon određivanja mete. Najčešće se koristi metoda koja se naziva skeniranje, a koja, zapravo, znači testiranje sistema na poznate propuste, koji se još nazivaju i eksploiti

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Termin skener se u kontekstu mrežne sigurnosti odnosi na softver koji koriste hakeri kako bi sa udaljene lokacije odredili TCP ili UDP portove koji su otvoreni na sistemu i samim tim podložni napadima. Nakon saznanja koji su portovi otvoreni, počinje druga faza napada, u kojoj se oni testiraju na poznate slabosti koje mogu omogućiti upad u sistem. Zanimljivo je uočiti da i administratori sistema koriste skenere kako bi detektovali, a zatim i popravili slabosti u sopstvenom sistemu prije nego što ih otkriju hakeri. Jedan od najstarijih i najpoznatijih skenerskih softvera je Security Administrator’s Tool for Analyzing Networks (skraćeno SATAN) za UNIX operativne sisteme, ali danas postoje i mnogi drugi, mnogo napredniji alati. Dobar skenerski program može locirati metu na internetu, odrediti TCP/IP servise koji su aktivni i testirati sistem na poznate slabosti. S obzirom na to da se slabosti otkrivaju svakodnevno, jasno je da se i skenerski softveri svakodnevno unapređuju, pa i hakeri i administratori moraju konstantno pratiti nove sigurnosne prijetnje i razvoj softverskih alata koje koriste.

Vrste skeniranja

Skeniranje portova je metoda kojom se “osluškivanjem” TCP ili UDP portova na kompjuteru ili routeru pokušava doći do što više informacija o uređaju koji je meta napada. TCP ili UDP portovi su najčešće vezani za određenu aplikaciju, pa se tako osluškivanjem portova može doći do vrste, naziva i verzije aplikacije koju sistem koristi. Ovo je jedna od ključnih informacija koja se dalje koristi u iskorištavanju poznatih slabosti aplikacije koju sistem koristi.

Naprimjer, ako je aktivan port 23, na sistemu je aktivan Telnet server, koji važi kao vrlo nesiguran. Kada haker dođe do takve informacije, pokušat će da iskoristi slabosti Telnet protokola i njegovih implementacija kako bi došao do pristupa sistemu ili nekih dragocjenih informacija koje bi mu olakšale dolazak do cilja. Primjera radi, Telnet implementacije su ranjive na takozvane Brute Force napade, kojim napadač pokušava da pogodi korisničko ime i šifru. Zbog toga se danas Telnet protokol praktično više ne koristi, osim u nekim vrlo specifičnim situacijama. Half scan je vrsta skeniranja portova koja umjesto uspostavljanja konekcije šalje samo inicijalne ili finalne mrežne pakete. Ovo se radi kako bi napad ostao prikriven. Softveri koji koriste ovu vrstu napada se nazivaju stealth skeneri.

IP Spoofing je metoda koja uključuje promjenu mrežnih paketa, tačnije njihovih zaglavlja, kako bi se zamijenila izvorišna IP adresa. Na ovaj način se mrežni servis može prevariti tako da smatra da učestvuje u legitimnoj komunikaciji sa poznatim klijentom, a zapravo se radi o zlonamjernoj komunikaciji. Moderni firewall sistemi uspješno detektuju ovu vrstu napada, ali se ona premjestila na više mrežne nivoe, pa se umjesto mrežnih uređaja varaju korisnici. Riječ je phishing napadima, o kojima smo govorili u prethodnim tekstovima. Source Routing skeniranja preusmjeravaju mrežne pakete putem specifičnih tačaka na mreži. Na ovaj način se zaobilaze pravila koja koriste mrežni routeri. Takva skeniranja se najčešće vrše u svrhu mapiranja mrežne topologije, ali i za rješavanje problema u komunikaciji. Međutim, hakeri mogu iskoristiti ta skeniranja za otkrivanje internih mrežnih adresa, što je dragocjen podatak za dalje napade. Sve vrste napada koje smo do sada opisali koriste slabosti u TCP/IP protokolu. Međutim, hakeri mogu iskoristiti slabosti i u drugim čestim protokolima kao što su HyperText Transfer protokol (HTTP), Domain Name System (DNS), Common Gateway Interface (CGI) i drugi.

Active-X kontrole, Java script i Vbscript se danas vrlo često koriste za poboljšavanje izgleda i funkcija web-stranica, ali hakeri mogu iskoristiti i njihove slabosti. U posljednje vrijeme su vrlo česti napadi koji iskorištavaju slabosti u Java i Flash tehnologijama, a najgore od svega je to što korisnici mogu mjesecima ne primjećivati da su žrtve napada, odnosno njihovi kompjuteri mogu biti alati za druge napade.

Sistemski i softverski eksploiti

Sistemski i softverski eksploiti su slabosti koje postoje u određenom operativnom sistemu ili aplikaciji, a ponekad se nazivaju i bagovi (engl. bug – buba, kukac; asocijacija na prvi zabilježeni kompjuterski problem uzrokovan ulaskom moljca u osjetljivu elektroniku jednog od prvih elektronskih kompjutera). Eksploiti se najčešće koriste tako da napadaču omoguće neautorizovani pristup sistemu ili da bi onemogućili rad sistema. Postoje tri osnovne kategorije eksloita: Buffer overflows, Unexpected input i System configuration bugs.

Buffer overflows nastaju kada količina podataka na ulazu pređe određenu granicu, pa sistem počne da se ponaša izvan uobičajenih parametara. Ova greška je najčešće posljedica lošeg programskog koda koji ne testira količinu podataka na ulazu. Unexpected input eksploit je sličan, ali se umjesto velike količine podataka na ulaz šalju tačno određene kombinacije simbola, u koje su, zapravo, zamaskirane komande sistemu. I ovi problemi nastaju zbog lošeg programskog koda. Na kraju, System configuration bugs su, zapravo, loše podešeni parametri sistema, zbog čega je on podložan napadima. Neiskusni ili mladi mrežni ili sistemski administratori mogu pogrešno konfigurisati neku od komponenti sistema, otvarajući ga za hakerske napade. Proizvođači softvera nastoje za sve otkrivene eksploite izdati odgovarajuće popravke, a iskusni administratori mogu otkriti i popraviti greške u konfiguraciji sistema. Međutim, uvijek postoji određeni period između otkrivanja i popravljanja greške, i to je ono što napadaču može biti dovoljno za izvođenje napada.

Najpoznatiji TCP/UDP portovi

S obzirom na to da je TCP/IP protokol osnova interneta, svaki mrežni ili sistemski administrator ga mora detaljno poznavati. Jedna od stvari koja spada u abecedu TCP/IP protokola su brojevi portova koje koriste mrežni protokoli. Zvanična lista najpoznatijih TCP/UDP portova može se pronaći u dokumentu RFC1700, koji je besplatno raspoloživ na internetu. Brojeve portova dodjeljuje Internet Assigned Numbers Authority (IANA). Iako je nemoguće zapamtiti sve portove, svaki administrator mora poznavati bar one osnovne pošto će mu to značajno olakšati posao. Ovo je lista najpoznatijih TCP/UDP portova koje koristi gotovo svaka mreža: 7: ECHO, 20: FTP (data), 21: FTP (control), 22: SSH, 23: Telnet, 25: SMTP, 42: Nameserv, 53: DNS, 67: BOOTP server, 68: BOOTP client, 69: TFTP, 80: HTTP, 88: Kerberos, 103: X.400, 110: POP3, 137: NetBIOS name service, 138: NetBIOS datagram service, 139: NetBIOS session service, 220: IMAPv3, 389: LDAP, 443: HTTPS, 546: DHCP client, 547: DHCP server, 1080: Socks i dr.

Važnost utvrđivanja vremena u istrazi

Pitanje kada se nešto desilo u kontekstu vođenja istrage tiče se preciznog utvrđivanja vremena dešavanja nekog događaja. Ono se fokusira na izdvajanje i preciziranje vremenskog faktora, bilo da je riječ o onom što je prethodilo ili što je uslijedilo nakon nekog događaja, kao i između više njih

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Ako istražitelj precizno utvrdi vrijeme, to mu može pomoći prilikom eliminacije različitih scenarija. Naprimjer, moguće je da određeni autobus nije nikako mogao prevaliti distancu od tačke A do tačke B u konkretnom intervalu. Isto važi i za slučajeve utvrđivanja vremena izbijanja požara, za koje neki uposlenici nisu mogli biti odgovorni ako su tada imali slobodan dan. Ako se, npr., na nekoj lokaciji novac redovno krade, istražitelja čeka lakši posao u hvatanju krivca ako se utvrdi da do krađe dolazi u intervalu od pet ujutro do sedam navečer.

Faktori utvrđivanja vremena

Kada su pitanju krivična djela, cjelokupni koncept zastare temelji se na vremenskom faktoru. Počinitelj se mora identificirati i procesuirati u određenom roku nakon činjenja djela. Vrijeme se, u kontekstu obavljanja istraga, može utvrditi i najobičnijim promatranjem. Naprimjer, stavljanjem ruke na toplu haubu automobila može se utvrditi da je nedavno korišteno, dok se ispitivanjem rasporeda pepela u kaminu može zaključiti kada je vatra naložena. U slučaju smrti, vrijeme njenog javljanja može se utvrditi pomoću praćenja nivoa lividiteta žrtve ili vremena kada je nastupio samrtni grč. Na isti način na koji istražitelj može iskoristiti svoju energiju i maštu kako bi utvrdio vremenske faktore u okviru istrage, oni mu mogu pomoći prilikom utvrđivanja identiteta počinitelja. Kao i kod drugih segmenata istrage, mnogo toga se može postići korištenjem zdravorazumskog rasuđivanja i pažljivim posmatranjem terena i objekata.

Preventivni postupci

Istražitelj može preduzeti odgovarajuće korake i prije nego što dođe do nekog incidenta. Na taj način on sebi unaprijed omogućava praćenje vremenskog faktora nakon što dođe do činjenja krivičnog djela. Neke od standardnih mjera uključuju označavanje datuma i vremena na videozapis koji se kreira u okviru CCTV sistema. U slučaju nadzora koji se vrši pomoću fotografije ili CCTV videa koji se aktivira tek nakon što dođe do događaja, korisno je fokusirati kadriranje na sat. Ako su u pitanju osnovni ili rudimentarni sistemi detekcije neovlaštenih upada koji se ne fokusiraju na identifikaciju počinitelja nego na utvrđivanje vremena upada, istražitelj može postaviti uređaj koji će u slučaju incidenta izazvati zaustavljanje sata. Prilikom rada s alarmnim hardverom i programima za kontrolu pristupa, istražitelj može modificirati sistem tako da mu on omogući pristup evidenciji iz koje se vidi vrijeme prolaska ili upada nekog lica. Jednako korisni su i alati za pečaćenje koverti, paketa, prolaza, pretinaca u automobilima ili skladišnih prostora. U tu svrhu mogu poslužiti metalni ili žičani pečati, plastični pečati u obliku katanaca, samoljepljive trake, pa i spajalice. Kontrola pečata u vrijeme kada je neki predmet poslan ili primljen treba pokazati da li se njim manipulisalo u određenom vremenskom intervalu. Ako je on oštećen, istražitelj može utvrditi kada je došlo do toga. Ako se pečati postavljaju na statične lokacije, potrebno ih je redovno provjeravati. U slučaju njihovog oštećenja istražitelj može utvrditi u kojem se intervalu to desilo.

Metode utvrđivanja vremenskog faktora

Kao jedan od standardnih primjera za utvrđivanje tačnog vremena dešavanja incidenta može poslužiti razbijeni sat na ruci vozača vozila koje je skrenulo s ceste. Ipak, često se dešava da je vremenski faktor nemoguće utvrditi s takvom preciznošću. Stoga istražitelj mora obratiti pažnju na indirektne izvore informacija poput opisane topline haube ili tragova paljenja vatre. Osim toga, vremenski faktor se može razmatrati i iz ugla analize njegovih varijacija u okviru određenog procesa ili odvijanja aktivnosti. Naprimjer, krađe novca su čest problem u radnom okruženju i po njihovom otkrivanju potrebno je odmah utvrditi vrijeme kada se dešavaju jer je ono obično ključno za identifikaciju osumnjičenih lica.

Dakle, vrijeme se može utvrditi i iz tzv. indirektnih izvora. Oni su gotovo neograničeni u svojoj različitosti i tiču se kako izvora poslovne tako i onih privatne naravi. Istražitelj mora pokazati spremnost da se snađe u situacijama kada okolnosti istrage predstavljaju početnu tačku za kreativno razmišljanje. Među ovakvim izvorima informacija o vremenu su, naprimjer, podaci sistema za kontrolu pristupa koji registruju vrijeme korištenja pametnih kartica, terminala i biometrijskih uređaja. Isto važi i za alarmne sisteme koji osim vremena aktiviranja registruju i lokaciju i vrstu alarma, paralelno s podacima koji su dostupni iz videozapisa koje kreiraju videonadzorne kamere.

Kreativnost u istrazi

Izvan sfere sigurnosnih sistema istražitelji se mogu okoristiti podacima banaka ili telekomunikacijskih operatera, poput podataka o korisničkim računima, datumima i vremenu uplata ili podizanja novca, vremenu razgovora na listingu. Dodatni izvori informacija su i dnevnici i lične zabilješke osumnjičenih, koji su često dostupni u elektronskom formatu. Jednako korisna je i e-mail korespondencija koja nudi uvid u vrijeme otvaranja, slanja i prosljeđivanja dokumenata drugim licima, a isto važi i uspjele ili neuspjele poruke poslane faksom. Korisni izvori podataka su i pošte, od kojih se mogu dobiti informacije o datumu kada je osumnjičeni preuzeo pošiljku. Vrijeme odvijanja događaja može se utvrditi i pomoću računa koji prikazuju datum vršenja transakcija, odnosno prodaje ili naplate korištenja određenog proizvoda koji može biti otuđen. Kreativni istražitelji mogu iskoristiti i naizgled manje važne izvore informacija poput ulaznica za kino ili saobraćajnih kazni, koje također nude uvid u vrijeme odvijanja određenih događaja. Sve u svemu, uz neupitnu važnost utvrđivanja vremenskog faktora u kontekstu istraga, njihovi ishodi će nerijetko biti ograničeni kako vještinom tako i kreativnošću samog istražitelja, koji se mora jednako osposobiti za korištenje direktnih i indirektnih izvora informacija o vremenu.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.