Napadi sve češći, otkupnine sve više, a pravda – nezadovoljena

Sajber-napadi sve su češći i sveobuhvatniji, otkupnine koje hakeri traže samo rastu, a najgore od svega je što skoro ništa ne može da se učini da pravda bude zadovoljena, pa raste i motivacija za izvođenje novih, još žešćih napada. Odbrana kompanija svodi se na tri stavke – „bekap“, obuku zaposlenih i „ofanzivnu bezbednost“.
Sputnik
Najveći ransomver (eng. ransom – otkupnina) sajber-napad do sada dogodio se tokom prošlog vikenda, kada su hakeri upali u sistem kompanije „Kaseja“, koja pruža informaciono tehnološke usluge drugim firmama, i ugrozili više od 1.000 preduzeća širom sveta. Oni su u ponedeljak tražili 70 miliona dolara u bitkoinima u zamenu za program koji će kompanijama omogućiti da se oporave od napada.
Otkupnina im još uvek nije plaćena, ali ako to bude učinjeno, biće to najviša svota koja je isplaćena hakerima za jedan ransomver napad. To bi im omogućilo da nabave još bolju opremu, regrutuju još veštije sajber-napadače za svoju grupu i postanu drskiji. Nadležni organi razmatraju kako da odgovore na hakerske napade, koji su poslednjih meseci sve češći i žešći.
Hakerski napadi sve češći i žešći

Neuhvatljivi hakeri haraju sajber-prostorom

Stručnjak za sajber-bezbednost Goran Kunjadić za Sputnjik ističe da su hakeri uvek korak ispred kompanija, koje mogu da pokušaju da, u saradnji s državnim organima, pronađu i kazne napadače. Ipak, to nije nimalo jednostavno, jer oni vrlo vešto skrivaju svoje tragove u digitalnom svetu.
„To može da se uradi na dva načina. Prvi je da dođu do njih putem vidljive ‘aj-pi’ adrese sa koje je poslat virus, ali ona, u principu, ne znači mnogo, jer napad nikad ne ide direktno s kućnog na drugi računar. To se ne dešava, nego se ide putem ‘proksi čejna’. Na taj način se adresa promeni više puta i ne možete da nađete gde je izvor. Drugi način je tragom kriptovaluta, da pratite kuda su one otišle, pa da ih agencije prate. Ni to nije jednostavno, iako bitkoin nije potpuno anoniman, kako se misli. Ima načina da im se uđe u trag, ali na internetu postoje mesta koja se zovu ‘miksališta’. Vi ubacite jednu količinu kriptovaluta i dobijete istu količinu, ali drugih. Kao da zamenite novčanik i onda se ne zna ko je šta kome plaćao“, predočava Kunjadić.
Kunjadić pojašnjava da hakeri određuju visinu otkupnine tako što, na osnovu iskustva, procenjuju koliko firma koju hoće da napadnu može da plati. Svote nisu uvek fiksne, napadači nekada, možda i namerno, preteraju, pa kompanije znaju da se cenjkaju s njima.
„Oni pokušavaju da procene koliko ti podaci vrede korisniku, odnosno vlasniku i koliko je spreman da za njih da. Pogodili oni ili ne, ako im se plati, to tržište se definitivno ohrabruje. To su kriminalci i od njih to može da se očekuje. Oni će uzeti sve što mogu. Obično firme koje plate kriju ceo napad. Nije dobro za reputaciju“, ističe Kunjadić.

Krajnje vreme za odbranu

Kunjadić naglašava da je krajnje vreme da ljudi u Srbiji shvate da mogu da budu meta napada i da o tome moraju da vode računa. Kako kaže, najbolja odbrana protiv ransomver napada je da kompanija ili pojedinac redovno „bekapuje“ podatke, odnosno da pravi rezervne kopije važnih podataka van sistema koji koristi. Sledeći nivo odbrane je bezbednosna obuka zaposlenih.
„Za pojedince bi to bio eksterni hard disk, dok bi za firme to bio ‘data rikaveri’ sistem, da se to automatski replicira negde. To je najbolja zaštita. Time se korisnički fajlovi povrate tako da kompanija, praktično, nema nikakvu štetu. Podizanje bezbednosne svesti zaposlenih u kompanijama i pojedinaca je vrlo bitno, jer bez toga ljudi neće na vreme shvatiti šta se dešava, a kad shvate, onda je kasno. Obuka ne može da se uradi jednom, da se dodeli sertifikat, odsluša kurs i to je to. To se radi stalno“, napominje Kunjadić.
Tri stavke odbrane – „bekap“, obuka zaposlenih i „ofanzivna bezbednost“
Osim toga, Kunjadić smatra da bi kompanije trebalo da razviju „ofanzivnu bezbednost“, koja sprečava da do napada uopšte dođe:
„’Ofanzivna’ je kada vi sami skenirate napadače, preduzimate mere, uvodite alate koji će pratiti svakog ko pokuša da priđe vašem sistemu. Da imate ‘Crnu listu’ ‘aj-pi’ adresa, tako da potencijalni napadač ne može ni da proba da priđe“.
Podsetimo, ransomver napad se najčešće izvodi putem socijalnog inženjeringa. Zaposleni dobije i-mejl koji navodno sadrži povoljnu ponudu ili nagradu i link na koji treba da klikne kako bi je dobio, a iza kog se, zapravo, krije virus.
Virus šifruje podatke korisnika tako da ne može da im pristupi, sve dok hakerima ne plati za program koji može da ih dešifruje. Međutim, plaćanje otkupnine nije garancija da će podaci biti dešifrovani – hakeri mogu da uzmu novac i nestanu.
Pročitajte još:
Komentar