Najslabije karike
Nema industrije koja nije bila napadnuta. Hakerski napadi doveli su do kašnjenja zakazanih operacija, zastoja u radu železničkog i avio saobraćaja, zloupotreba u finansijskom sektoru, a o nevoljama telekom operatera i Web sajtova da i ne pričamo. Gde je kraj? Ima li rešenja?
Iz godine u godinu na Internetu je sve više prevara, a tehnike i napadi postaju sve složeniji i ozbiljniji. Prognoze stručnjaka pokazuju da će se ulaganja u IT bezbednost do 2020. godine udesetostručiti. Prvenstveno se misli na ulaganja u zaštitu digitalne imovine kompanija, poverljivih podatka i informacija o klijentima. Biti spreman danas je postalo veoma važno. Iako su napadi u finansijskom sektoru veoma česti, može se reći da se upravo tu najviše ulaže u napredne sisteme za bezbednost IT infrastrukture. A ko će uložiti u edukaciju i bezbednost klijenta?
Niko se ne može sto posto zaštititi. Hakeri ne spavaju i, ako pogledamo tendencije u mračnom delu Mreže, neophodno je stalno poboljšavati sisteme bezbednosti. Pođimo od pretpostavke da je informacioni sistem u finansijskom sektoru trenutno doveden do određenog nivoa bezbednosti. Pošto napadači traže nove prilike, oni će nastojati da uspostavljeni nivo preskoče. Uverili smo se više puta da je svaka prepreka za „crne šešire“ dostižna i da je jedina nepoznanica vreme koje im je za to potrebno. Nekada se ono merilo mesecima, a danas danima. Kada tehnike napada uspeju da preskoče dostignuti nivo bezbednosti, možda je već kasno da se razmišlja o unapređenju IT zaštite.
Napadi na finansijske institucije
Finansijski sektor veoma je zanimljiv hakerima – najzad, uvek se sve vrti oko krađe novca. Posmatrajmo banke: poslednjih godina dosta je para uloženo ne samo u opremu već i u stručnjake u oblasti IT bezbednosti, što je dovelo do značajno bolje zaštite. Ipak, i dalje ima uspešnih napada. S druge strane, manje se pominje da se dosta napada spreči zahvaljujući naprednim rešenjima za prevenciju i detekciju upada, kao i kvalitetnoj saradnji unutar internih i eksternih bezbednosnih timova.
Poslednjih nedelja primećeno je više vrsta napada na bankarske institucije u Evropi i Aziji. Upad u IT sistem Ruske centralne banke doveo je do odliva više od 30 miliona dolara. Srećom, napad je veoma brzo detektovan, što je dovelo do sprečavanja veće štete.
Da i vikend hakeri ne zaostaju, pokazao je skorašnji napad na Tesco banku. Novac je ukraden sa preko 20.000 računa, nakon čega je Tesco banka donela odluku da stopira sve online transakcije, štiteći klijente od daljih zloupotreba. Zapravo, napad je bio znatno obimniji, ali uspešno je sprečen odliv sa više od pola hakovanih računa. Sumnja se da je zloupotreba načinjena zbog propusta u online sistemu plaćanja, pa upotreba platnih kartica nije bila blokirana na bankomatima i PoS terminalima.
Napadi su sve obimniji – hakerska grupa Cobalt je, pomoću zlonamernog softvera, istovremeno napala veliki broj bankomata u Rusiji, Španiji, Velikoj Britaniji, Holandiji, Bugarskoj, Belorusiji, Poljskoj i nekim drugim evropskim zemljama. Na ovaj način hakeri su nastojali da u što kraćem vremenu dođu do većih novčanih sredstava, itekako svesni činjenice da će, pošto budu detektovani, napadi biti brzo zaustavljeni.
Oprezan klijent
Nije dovoljno da samo kompanije vode računa o svojoj bezbednosti. Klijenti treba da budu veoma oprezni i upoznati s pretnjama koje ih mogu zadesiti kako bi se odbranili, ali i pravovremeno reagovali ako posumnjaju da su, na primer, njihove platne kartice ili nalozi na digitalnim servisima zloupotrebljeni.
Zaštita korisnika digitalnih servisa, kao što su eBanking, mBanking ili mPay, na istom je nivou kao i zaštita same banke. Ako klijent smatra da banka treba da koristi najbolju antivirusnu (AV) zaštitu u svojoj računarskoj mreži i na računarima, onda je to svakako nešto što bi trebalo i sam korisnik da primeni. Dosta napada dešava se zato što korisnici eBanking servisa nemaju ili ne ažuriraju AV zaštitu, koriste stare verzije Windows a ili zaborave da nakon obavljenih transakcija iz računara izvade karticu s digitalnim sertifikatom iz čitača.
Povećava se i broj napada na mobilne uređaje. Kada inficiraju uređaj, trojanci nastoje da ukradu što više podataka, kao što su IMEI, broj i model telefona, verzija operativnog sistema, kontakti, korisnička imena i lozinke za pristup raznim aplikacijama, računi, slike… Pojedini trojanci ostaju aktivni i kada je zaraženi telefon „uspavan“, pa prikupljaju podatke s mikrofona ili kamere.
Napadi na kritičnu infrastrukturu
Upad zlonamernog softvera u računarski sistem može dovesti do opšteg kolapsa. Napad na bolnice širom sveta doveo je do otkazivanja hiljada operacija, a time su bili ugroženi i pacijenti. U početku napadi nisu bili toliko ciljani, jer zlonamerni softver ne pravi razliku između računara u bolnicama ili nekim drugim kompanijama. Neke bolnice platile su otkup i tako samo motivisale napadače da više ne napadaju zdravstvene ustanove.
Napad na Deutsche Telekom doveo je do zastoja u radu preko 900.000 rutera ovog operatora. Da stvar bude teža, problemi su potrajali nekoliko dana, a pored onemogućavanja pružanja usluge Interneta, zastoj se pojavio i kod servisa fiksne telefonije i televizije. Naime, sve tri vrste saobraćaja prosleđuju se preko rutera koji su bili napadnuti. Budući da je reputacija najvažnija, Deutsche Telekom ponudio je svojim korisnicima tokom rešavanja problema besplatne usluge mobilnog Interneta.
Da je probleme relativno lako izvesti u bilo kom delu kritične infrastrukture, pokazuje i napad na sistem javnog prevoza u San Francisku. Hakeri su pomoću ransomware a poznatog pod imenom Mamba inficirali oko 2000 kompjutera opštinske železnice San Franciska. Opet su hakeri tvrdili da sistem nije namerno hakovan, već se tako desilo, mada zbog toga nisu odustali od otkupa u iznosu od 100 bitkoina. Sam napad, pored šifrovanja podataka, omogućio je napadaču daljinski pristup zaraženim radnim stanicama i prikupljanje potencijalno korisnih informacija, kao što su ugovori i informacije o zaposlenima ili klijentima.
Ovakvih i sličnih napada biće sve više. Da li će biti uspešni ostaje da vidimo i nadamo se da će dobra zaštita biti korak ispred pretnje. Zato o informacionoj bezbednosti ne treba da razmišljaju samo kompanije, već i svako od nas. Pravilno uspostavljena mrežna infrastruktura, licencirani softver, kvalitetna AV zaštita i redovno pravljenje kopija podataka doprinose odbrani od zloupotreba, a stalna edukacija štiti nas tamo gde smo najslabiji – kada nas nešto sumnjivo zainteresuje, pa „samo kliknemo“…
Luka Milinković