Напади све чешћи, откупнине све више, а правда – незадовољена

Сајбер-напади све су чешћи и свеобухватнији, откупнине које хакери траже само расту, а најгоре од свега је што скоро ништа не може да се учини да правда буде задовољена, па расте и мотивација за извођење нових, још жешћих напада. Одбрана компанија своди се на три ставке – „бекап“, обуку запослених и „офанзивну безбедност“.
Sputnik
Највећи рансомвер (енг. ransom – откупнина) сајбер-напад до сада догодио се током прошлог викенда, када су хакери упали у систем компаније „Касеја“, која пружа информационо технолошке услуге другим фирмама, и угрозили више од 1.000 предузећа широм света. Они су у понедељак тражили 70 милиона долара у биткоинима у замену за програм који ће компанијама омогућити да се опораве од напада.
Откупнина им још увек није плаћена, али ако то буде учињено, биће то највиша свота која је исплаћена хакерима за један рансомвер напад. То би им омогућило да набаве још бољу опрему, регрутују још вештије сајбер-нападаче за своју групу и постану дрскији. Надлежни органи разматрају како да одговоре на хакерске нападе, који су последњих месеци све чешћи и жешћи.
Хакерски напади све чешћи и жешћи

Неухватљиви хакери харају сајбер-простором

Стручњак за сајбер-безбедност Горан Куњадић за Спутњик истиче да су хакери увек корак испред компанија, које могу да покушају да, у сарадњи с државним органима, пронађу и казне нападаче. Ипак, то није нимало једноставно, јер они врло вешто скривају своје трагове у дигиталном свету.
„То може да се уради на два начина. Први је да дођу до њих путем видљиве ‘ај-пи’ адресе са које је послат вирус, али она, у принципу, не значи много, јер напад никад не иде директно с кућног на други рачунар. То се не дешава, него се иде путем ‘прокси чејна’. На тај начин се адреса промени више пута и не можете да нађете где је извор. Други начин је трагом криптовалута, да пратите куда су оне отишле, па да их агенције прате. Ни то није једноставно, иако биткоин није потпуно анониман, како се мисли. Има начина да им се уђе у траг, али на интернету постоје места која се зову ‘миксалишта’. Ви убаците једну количину криптовалута и добијете исту количину, али других. Као да замените новчаник и онда се не зна ко је шта коме плаћао“, предочава Куњадић.
Куњадић појашњава да хакери одређују висину откупнине тако што, на основу искуства, процењују колико фирма коју хоће да нападну може да плати. Своте нису увек фиксне, нападачи некада, можда и намерно, претерају, па компаније знају да се цењкају с њима.
„Они покушавају да процене колико ти подаци вреде кориснику, односно власнику и колико је спреман да за њих да. Погодили они или не, ако им се плати, то тржиште се дефинитивно охрабрује. То су криминалци и од њих то може да се очекује. Они ће узети све што могу. Обично фирме које плате крију цео напад. Није добро за репутацију“, истиче Куњадић.

Крајње време за одбрану

Куњадић наглашава да је крајње време да људи у Србији схвате да могу да буду мета напада и да о томе морају да воде рачуна. Како каже, најбоља одбрана против рансомвер напада је да компанија или појединац редовно „бекапује“ податке, односно да прави резервне копије важних података ван система који користи. Следећи ниво одбране је безбедносна обука запослених.
„За појединце би то био екстерни хард диск, док би за фирме то био ‘дата рикавери’ систем, да се то аутоматски реплицира негде. То је најбоља заштита. Тиме се кориснички фајлови поврате тако да компанија, практично, нема никакву штету. Подизање безбедносне свести запослених у компанијама и појединаца је врло битно, јер без тога људи неће на време схватити шта се дешава, а кад схвате, онда је касно. Обука не може да се уради једном, да се додели сертификат, одслуша курс и то је то. То се ради стално“, напомиње Куњадић.
Три ставке одбране – „бекап“, обука запослених и „офанзивна безбедност“
Осим тога, Куњадић сматра да би компаније требало да развију „офанзивну безбедност“, која спречава да до напада уопште дође:
„’Офанзивна’ је када ви сами скенирате нападаче, предузимате мере, уводите алате који ће пратити сваког ко покуша да приђе вашем систему. Да имате ‘Црну листу’ ‘ај-пи’ адреса, тако да потенцијални нападач не може ни да проба да приђе“.
Подсетимо, рансомвер напад се најчешће изводи путем социјалног инжењеринга. Запослени добије и-мејл који наводно садржи повољну понуду или награду и линк на који треба да кликне како би је добио, а иза ког се, заправо, крије вирус.
Вирус шифрује податке корисника тако да не може да им приступи, све док хакерима не плати за програм који може да их дешифрује. Међутим, плаћање откупнине није гаранција да ће подаци бити дешифровани – хакери могу да узму новац и нестану.
Прочитајте још:
Коментар