BIZIT 11 - prvi dan

Kako će u budućnosti izgledati hakerski napadi?

Nije nam potrebna kristalna kugla da bismo predvideli kako će nas tokom ove godine čekati još teži ispiti na polju bezbednosti. Hakerski napadi, bilo da ih preduzimaju kriminalne grupe ili same države, poslednjih godina nisu ostavili na miru praktično nijednu industriju ili instituciju i nema nade da će se nešto promeniti toko ove i narednih godina. U stvari hoće… Promeniće se načini izvođenja napada i proširiće se lista potencijalnih žrtava.

PCPress.rs ImageI ovde nezaobilaznu temu čine kriptovalute. Veliki skok vrednosti najvećeg dela kriptovaluta učinio ih je atraktivnom metom za hakere. Neki malo manje strašni napadi dešavaće se nama, običnim korisnicima, koji ćemo biti „bombardovani“ malicioznim kodom namenjenim za rudarenje kriptovaluta u ime hakera. Ako to i ne možemo da izbegnemo, možemo bar da budemo srećni što takvi napadi prave manje štete nego ransomware koji kriptuje podatke sa hard‑diska. S druge strane, ozbiljni sajberkriminalci neće trošiti svoje znanje i talenat na nama, već će udarati u centar mete, tražeći rupe u blockchain tehnologijama. Rizik je veliki, ali je zato i „nagrada“, ako uspeju u tome, daleko vrednija.

E‑mail je oduvek bio i verovatno će i u budućnosti ostati jedan od najvećih izvora sigurnosnih pretnji. Prema podacima koje je nedavno izneo FBI, šteta od ukradenih podataka kroz e‑mail‑ove, samo u Americi, iznosi više od pet milijardi dolara. Uprkos tome i dalje se više od 80 procenata poslovne intelektualne svojine šalje e‑mail‑om, kao i gotovo celokupna poslovna korespondencija. Na ruku hakerima ide i činjenica da je u velikom broju organizacija e‑mail i dalje jedna od najranjivijih tačaka u sistemu. Koliko god se IT sektor trudio da zaštiti e‑mail komunikaciju, ljudske greške i dalje su prisutne, a phishing i napadi zasnovani na socijalnom inženjeringu postaju sve sofisticiraniji i učestaliji.

Pročitajte i:  Otkriveno preko 280 opasnih Android aplikacija

PCPress.rs Image

Informacije su danas najvredniji resurs, pa će one biti česta meta hakerskih napada i u narednom periodu. Podaci o proizvodima, prodaji, kupcima, imaju ogroman marketinški značaj i mnoge kompanije spremne su da plate pravo bogatstvo da bi došle do njih. A kad postoji potražnja, napraviće se i ponuda. Hakeri će tražiti načine kako da upadnu u sistem i ako ih nađu, budite sigurni da će ih iskoristiti.

Još jedan od velikih sigurnosnih problema, na koji ćemo sigurno naići, ako ne tokom ove godine u narednim sigurno, jeste zaštita IoT uređaja. Ovi uređaji uglavnom se koriste za prikupljanje privatnih podataka (recimo, zdravstvene prirode), što predstavlja veoma primamljiv mamac za hakere. A činjenica da su IoT uređaji slabo zaštićeni hakerima izgleda kao da im je žrtva ostavila širom otvorena vrata, sve sa šifrom za pristup kompjuteru. Da bi se zaštitili od sve češćih i sve opasnijih napada, proizvođači uređaja moraće da se u narednom periodu drugačije bore protiv njih. Sigurnosni mehanizmi moraće da se planiraju još tokom razvoja i da se implementiraju kao integralni delovi hardvera. Tako konstruisani sistemi postaće inteligentniji i možda će u nekom trenutku dostići i nivo veštačke inteligencije sposobne da se samostalno bori s napadima. Nažalost, još smo daleko od tog trenutka, pa zato moramo sami da se brinemo o zaštiti svojih uređaja kako znamo i umemo.

Pročitajte i:  SAD navodi da su osujetile ruske pokušaje hakovanja vladinih agencija

Još jedna velika promena u poslovanju sigurno će se desiti tokom ove godine. Stupanje na snagu GDPR‑a u maju, kao i drakonske kazne koje ova regulativa donosi, učinili su da cloud okruženje postane sve primamljivije organizacijama. Naravno, osim osiguranja od krađe, kompanije moraju da obezbede mehanizme zaštite prikupljenih podataka od neovlašćene upotrebe unutar same ogranizacije. Dakle, potrebno je i usklađivanje celokupnog poslovanja s regulativom, pa će to sigurno biti jedna od vrućih tema tokom cele ove godine, a verujemo i nakon toga.

bezbednost kriptovalute menjačnice bitcoin

Trend koji nekako uvek ostaje prikriven, iako može da utiče na ogroman broj ljudi, jeste povećanje broja mobilnih malware‑a. Verovatno znate da je samo tokom prošle godine Google s Play Store‑a uklonio više od 700.000 aplikacija jer su u sebi sadržale maliciozni kod. Nije objavljeno koliko puta su te aplikacije preuzete pre nego što se to desilo, ali nije teško naslutiti da se radi o desetinama miliona download‑a. Ali zato je objavljeno da je u odnosu na 2016. godinu, broj tih aplikacija povećan za 60 odsto, što je dobar pokazatelj šta možemo da očekujemo u 2018. godini. Nažalost, interesovanje za antivirusnim programima na mobilnim telefonima ne prati ovaj trend, pa taj raskorak daje ogroman podstrek za manipulaciju.

Pročitajte i:  5 mitova o IoT  (Internet of Things) uređajima o kojima ne treba da brinete

Hakeri će uskoro dobiti još jedno „tržište“. Postepeno uvođenje samovozećih i međusobno povezanih automobila u saobraćaj otvoriće pitanje njihove bezbednosti na putu. Iako su takvi automobili uglavnom još na nivou koncepta i prototipa, verujemo da neće proći mnogo vremena pre nego što hakeri pronađu način kako da im pristupe i preuzmu kontrolu. Pristup Internetu je jedna od osnovnih funkcija takvih vozila. Na primer, Tesla već sada dozvoljava upgrade firmvera vozila radi poboljšanja performansi. Zamislite situaciju da hakeri uspeju da provale protokole koji se koriste za komunikaciju između vozila i servera i da instaliraju zlonamerni kod koji će im omogućiti da preuzmu daljinsku kontrolu nad vozilom. Deluje kao scenario iz naučnofantastičnog filma, ali nismo daleko od toga. Preuzimanjem kontrole mogu da ucenjuju vlasnika vozila, a ako bi on odbio da plati otkup, haker bi mogao da namerno izazove saobraćajni udes… To pokazuje da u budućnosti možemo da očekujemo da će upadi u računarske sisteme sve više uticati i na naše živote. Ne mislimo pri tome na krađu brojeva kreditnih kartica ili identiteta, već na činjenicu da se izazivanjem saobraćajne nesreće nekom može život promeniti iz korena.

(Objavljeno u PC#252)

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , , , ,