Mnogi korisnici računara još nisu svjesni toga da ih antivirus ne može u potpunosti zaštititi od novih tipova virusa. Razlog? Moderni zlonamjerni softver često je previše sofisticiran i efikasan da bi ga antivirusni programi mogli detektovati sa stopostotnom uspješnošću

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Antivirus od samog nastanka ima jasnu misiju: da detektuje i ukloni zlonamjerni softver prije nego što ovaj dobije priliku da napravi haos na računaru. Prvi dokumentovani antivirusni softver razvio je 1987. godine njemački haker i sigurnosni stručnjak Bernd Fix, a te iste godine pojavio se i prvi komercijalni antivirusni softver. Njega su za Atari ST platformu kreirali Andreas Lüning i Kai Figge iz (i danas postojeće) softverske kompanije “G Data Software AG”. Iako je antivirus prvobitno razvijen samo s jednim ciljem – kako bi uklonio računarske viruse – kasnije se, zbog naglog povećanja broja virusa i njihove sofisticiranosti, taj cilj proširio na zaštitu korisnika i njihovih računara od svih ostalih online prijetnji s kojima se svakodnevno suočavaju. Uprkos tome, postoje segmenti u kojima vam od antivirusa i nema baš mnogo pomoći.

Zero-day propusti

Ako mislite da je dovoljno to što imate aktivan antivirus i ne klikate na sumnjive linkove kako biste bili sigurni od virusa, vrijeme je da promijenite mišljenje, budući da se sama priroda zlonamjernog softvera posljednjih godina drastično promijenila. Naime, takozvani zero-day, odnosno nepoznati propusti i virusi, predstavljaju prijetnju od koje se teško zaštititi iz prostog razloga jer je riječ o tipu zlonamjernog softvera protiv kojeg još nije osmišljena efikasna (ili ikakva) zaštita. U prijevodu, to znači da nas antivirus ne može na vrijeme zaštititi od ovakvog napada. Prema podacima koje je objavila sigurnosna kompanija Panda Security, tradicionalni antivirusi mogu zaustaviti samo 30 do 50 novog zero-day zlonamjernog softvera kada se tek susretnu s njime. Nekolicini poznatih antivirusa treba do osam sati kako bi se zaštita od novog virusa popela na 90 procenata, dok većini njih, kako bi postigli isti nivo zaštite, trebaju čitava 24 sata. Ovdje treba spomenuti i istraživanje kompanije Enterprise Strategy Group, u kojem je polovina ispitanih preduzeća priznala da je pretrpjela uspješan napad malwareom iako su imali antivirusnu zaštitu.

Polimorfni kod

Nezavisna testiranja antivirusa pokazuju da, nažalost, nijedan od njih ne može garantovati potpunu, stopostotnu detekciju zlonamjernog softvera. Jedan od razloga za to jeste i činjenica da neki novi virusi (poput ransomwarea) koriste polimorfni kod kako bi onemogućili detekciju. Polimorfni kod znači da se sam fajl virusa, odnosno njegov kod, stalno mijenja, dok mu funkcija ostaje ista. Ne samo da aktivan antivirus najnovije verzije neće prepoznati takav virus, nego korisnik često ne može biti potpuno siguran da ga je uklonio s računara čak i kada antivirus kroz osvježavanje antivirusnih definicija teoretski dobije mogućnost njegove detekcije.

Propusti u pluginovima poput Jave i malvertising

Mnogi softverski proizvodi, uključujući tu i popularne web browser pluginove poput Jave i Flasha, kreirani su u vrijeme kada sigurnost na internetu nije bila tako bitna stvar kao što je danas. Najgora stvar kod zlonamjernog softvera koji iskorištava brojne propuste današnjih pluginova u web browserima jeste ta što u prosjeku prođe godina dana od detektovanja propusta do sanacije problema. Također, Angler alat se za iskorištavanje propusta u Javi i Flashu služio različitim inovativnim trikovima da izbjegne detekciju, kao što je sabotiranje domena i inficiranje računara žrtve bez zapisivanja fajlova na hard disk. Drugim riječima, tradicionalni antivirusi ga nisu mogli detektovati. Angler je odnedavno neaktivan, ali slični alati će i u budućnosti stvarati glavobolju stručnjacima za IT sigurnost.

Rezultat ovoga su malvertising kampanje, odnosno širenje zlonamjernog softvera preko reklama. Prilikom ove vrste napada legitimni sajt, koji možda posjećujete godinama, u bilo kojem trenutku može nenamjerno pokupiti zlonamjerni sadržaj s nekog drugog sajta. Dakle, ovdje imamo situaciju da je vaš računar zaražen virusom uprkos postojanju antivirusne zaštite i to samo zato jer ste posjetili dobar sajt na loš dan.

Zbog toga sigurnosni stručnjaci savjetuju da se okrenete tzv. slojevitoj sigurnosti. Umjesto da se oslonite isključivo na neki antivirusni softver i sve nade položite u njega, trebate koristiti i specijalizovane antimalware i antiexploit programe kao što su Malwarebytes Anti-Malware i Anti-Exploit, jer svaki od njih ima svoje prednosti i svaki se bavi drugačijim tipom zaštite.

Određeni rootkitovi

Rootkitovi su programi koji napadačima omogućavaju neovlašteni administratorski pristup računaru. Posebno opasna grupa ovih alata su kernel rootkitovi, koje su njihovi autori izdigli na isti nivo na kojem se nalaze operativni sistem i softver za detekciju rootkita. To u prijevodu znači da se operativnom sistemu više ne može vjerovati. Jedan od najpoznatijih kernel rootkitova jeste Da IOS rootkit, koji je razvio Sebastian Muniz, a koji je namijenjen Ciscovom IOS operativnom sistemu. Kada se jednom nađe na vašem uređaju, rootkit preuzima sve administratorske ovlasti nad njime, što mu omogućava da mijenja sigurnosne procese, fajlove, mrežne portove itd. I na kraju, jedan od najznačajnijih faktora informatičke sigurnosti u kompanijama jeste opreznost na svim nivoima. Bilo da je riječ o prevenciji unutrašnjih prijetnji od samih zaposlenika ili zaustavljanju pokušaja phishinga, ne postoji antivirus koji može spriječiti ili popraviti štetu koja je nastala usljed loše edukacije zaposlenika o internetskim prijetnjama i manjka svijesti o zdravorazumskoj sigurnosnoj praksi. Klikanje na linkove u sumnjivim e-mailovima, korištenje preslabih lozinki, pokretanje novog neprovjerenog softvera u neizolovanom okruženju, logiranje na sumnjivim sajtovima na radnom mjestu, donošenje nezaštićenog uređaja na posao i njegovo spajanje na korporativnu mrežu – često su glavna stvar koja odlučuje o tome hoće li kompanija pretrpjeti uspješan hakerski napad ili ne.

Oprez: Stigli virusi i za GPU

Proteklih godina predstavljeno je nekoliko testnih GPU virusa koji koriste grafičku karticu kako bi izbjegli antivirusnu detekciju i tako IT stručnjacima otežali njihovo analiziranje. Ovi virusi djeluju brže od tradicionalnih i tek se treba vidjeti kakav će utjecaj imati na industriju IT sigurnosti, pošto za sada nema efikasne odbrane od njih. Osim toga, tu su i virusi koji inficiraju fabrički softver (firmware) uređaja, a koje su do sada koristili samo napredniji hakeri i obavještajne službe za špijuniranje visokoprofilnih meta. Teško ih je otkriti, a uklanjanje je moguće tek nakon zamjene zaraženog firmwarea ili hardvera.

Ako razmišljate o tome da počnete koristiti VPN-ove radi vlastite sigurnosti u online sferi, postoji nekoliko činjenica koje prije toga morate znati. Iako je riječ o starijoj tehnologiji koja je u upotrebi već decenijama, postoji niz zabluda o VPN-ovima koje vas mogu dovesti u nezgodnu situaciju ukoliko ih niste svjesni

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

VPN je skraćenica od „Virtual Private Network“ i označava privatnu mrežu koja omogućava zaštićenu komunikaciju u okviru javne mreže (odnosno interneta) te skriva korisnike, štiteći na taj način njihovu privatnost. Biranjem udaljenih proxy servera smještenih u različitim zemljama unutar VPN-a korisnik može sakriti lokaciju s koje pristupa internetu. Usluge VPN provajdera koriste najrazličitije skupine ljudi, a svima im je zajednička težnja da ostanu anonimni i sigurni u online prostoru u kojem već dugo ne postoji potpuna anonimnost. I ne, nije istina da vam VPN treba samo ukoliko se bavite „sumnjivim“ aktivnostima na internetu. VPN-ove koriste i kompanije radi zaštite podataka, osobe koje s interneta skidaju mnogo sadržaja (koji ne mora biti nelegalan), ali i građani zemalja poput naših, koji žele pristupiti servisima koji nisu dostupni u našim državama. Međutim, uprkos tome što su VPN-ovi već dugo u upotrebi, postoje određene zablude o njima koje vam mogu naštetiti prilikom izbora najboljeg pružaoca VPN usluga. Sljedećih nekoliko najčešćih zabluda o korištenju privatnih mreža svakako trebate uzeti u obzir prilikom izbora vlastitog VPN servisa.

Zabluda 1: Koristim VPN, dakle mogu raditi šta god poželim

Uvijek imajte na umu da VPN-ovi ne garantuju apsolutnu zaštitu vaše privatnosti, što naročito vrijedi ukoliko se planirate baviti rizičnim aktivnostima na internetu. Poznati su slučajevi hapšenja raznih prestupnika, od internetskih kriminalaca do raznih aktivista, koji su mislili da im je VPN dovoljna zaštita i da im je garantovana apsolutna anonimnost na internetu, a koji su na kraju bili uhapšeni baš zahvaljujući „manjkavostima“ VPN servisa. Osim toga, čak i kada koristite VPN, možete pokupiti neki malware prilikom posjete sumnjivim web-stranicama, a ukoliko dobro ne istražite svog VPN provajdera, možete otkriti i da historijat vaših online aktivnosti nije izbrisan kao što je trebao biti. I zato, kako biste izbjegli bespotrebnu glavobolju, nikada ne otvarajte sumnjive e-mailove, pripazite šta pretražujete kada koristite javne bežične mreže i uvijek koristite kvalitetan anivirusni softver.

Zabluda 2: Nije mi potreban VPN ako se ne bavim nelegalnim aktivnostima

Većina online korisnika i dan-danas smatra da ne mora koristiti VPN-ove ukoliko ne rade ništa nezakonito na internetu. Iako VPN-ovi mogu poslužiti ukoliko želite, naprimjer, pristupiti videosadržajima koji inače nisu dostupni u vašoj zemlji, (ne)legalnost nije jedini razlog zbog kojeg se VPN-ovi upotrebljavaju. Naime, oni su dizajnirani kako bi enkriptirali vašu cjelokupnu online komunikaciju, što znači da u principu štite i vaše podatke. Dakle, pametno je koristiti VPN-ove svaki put kada sumnjate u sigurnost svojih podataka, što znači da ih je pametno koristiti i svaki put kada se konektujete na internet preko javne Wi-Fi konekcije, koja je itekako podložna hakerskim upadima.

Zabluda 3: VPN usporava konekciju

Možda ste nekada čuli da će se, pošto se vaši podaci u slučaju korištenja VPN-a obrađuju preko nekog udaljenog servera smještenog na drugom kraju svijeta, usporiti brzina vaših pretraga na internetu i pregledanja web-stranica. Ovo je samo djelomično tačno. Kao prvo, brzina VPN-a ograničena je na brzinu vaše internetske veze. Kao drugo, sve to zavisi i od lokacije servera na koji se povezujete: tu vrijedi pravilo da, što je server udaljeniji od vas, to je latencija veća. Zato je bitno da se prilikom odabira VPN servisa odlučite za onaj koji ima mnogo dobro održavanih servera smještenih na različitim lokacijama, što bi vam trebalo pomoći da dobijete brzinu veze na koju ste inače navikli.

Zabluda 4: Besplatni VPN je dovoljno dobar

E nije. Iako nam je svima drago dobiti nešto besplatno, činjenica je da većina besplatnih usluga stiže s nekim ograničenjima, kojih u plaćenim uslugama uglavnom nema. Ista stvar važi i za besplatne VPN-ove, koji su najčešće popraćeni striktnim ograničenjem brzine, što će vam otežati rad na internetu, a ograničen je i mjesečni saobraćaj. Osim toga, besplatni VPN-ovi će vas zatrpati reklamama i vrlo vjerovatno će bilježiti vašu aktivnost na internetu. Ukoliko ipak želite koristiti besplatne VPN-ove, uvijek prvo pažljivo pročitajte uslove korištenja, jer je moguće da kompaniji „svojevoljno“ pružate, a da to još i ne znate, uvid u svoje pretrage, e-mail adresu i ostale privatne informacije samo kako biste mogli koristiti njene usluge. Do ovog dolazi zato što i besplatni VPN-ovi moraju plaćati naknade za održavanje svojih servera. Šta mislite odakle im novac za to? Također, ako već neko vrijeme koristite određeni VPN, a još niste detaljno pročitali uslove korištenja, trebali biste to uraditi što prije. Nikada nije kasno promijeniti pružaoca usluga u slučaju da shvatite kako vam ipak ne odgovara u potpunosti.

Zabluda 5: Svi VPN-ovi su isti

Ovo nije istina jer, ukoliko ste već odlučili da koristite VPN, onda ste to vjerovatno uradili kako bi prijenos vaših podataka preko interneta ostao siguran. Da bi to zaista bilo tačno, trebate dobro razmisliti i sve istražiti prije konačnog odabira VPN servisa. Naime, iako je enkripcija podataka sastavni dio usluge svih VPN-ova, nivo enkripcije nije kod svakog pružaoca VPN usluga isti. I dok će vam neki ponuditi najsigurnije enkripcijske sisteme, mnogi će nuditi samo one slabije. Zato trebate izabrati servis koji nudi OpenVPN, dok PPTP treba izbjegavati po svaku cijenu. Također, trebate pripaziti na to da VPN ne čuva logove vaših aktivnosti prilikom korištenja interneta, kao i na to da ne pohranjuje vaše privatne podatke. Dakle, zaključak se sam nameće: prije donošenja bilo kakve konačne odluke prvo dobro istražite potencijalne pružaoce VPN usluga i posebno – one usluge koje ne nude. Samo tako ćete biti koliko-toliko sigurni u ispravnost vlastitog izbora, mada, kada je riječ o anonimnosti u internetskoj sferi, uvijek imajte na umu da u vremenu sveopšte povezanosti – apsolutna anonimnost više ne postoji.

VPN-ovi koji ne ispunjavaju data obećanja o privatnosti

Nikada ne treba slijepo vjerovati obećanjima VPN servisa koja se tiču sigurnosti podataka i anonimnosti u online sferi. Ne treba zaboraviti slučaj Codyja Andrewa Kretsingera, koji zahvaljujući VPN-u HideMyAss (koji je FBI-u otkrio Codyjevu IP adresu i korisničko ime) služi petnaestogodišnju zatvorsku kaznu zato što je bio član poznate hakerske grupe Lulzsec. Ostali VPN-ovi koji ne ispunjavaju sva svoja obećanja su: EarthVPN, Private Internet Access, PureVPN i Hola, koja je prošle godine bila izložena optužbama da služi kao platforma za lansiranje hakerskih napada.

U ovom broju osvrnut ćemo se na jednu od najrazornijih vrsta malwarea koji mogu napasti vaš računar ili pametni telefon. Riječ je o tzv. ucjenjivačkom softveru, čija su sve češća meta i kompanije zbog veće vjerovatnoće isplate otkupnine

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Ransomware je vrsta zlonamjernog softvera, odnosno malwarea, koju hakeri koriste kako bi korisniku onemogućili pristup računaru ukoliko ovaj u određenom roku ne uplati sumu novca kako bi ponovo mogao pristupiti svojim fajlovima. Riječ ransomware izvedenica je od engleske riječi ransom, što u prijevodu znači ucjena, i ware, koje označava softver. Ransomware uglavnom napada na dva načina: ili zaključa vaš računar i onemogući vam pristup u potpunosti ili – u gorem i danas češćem slučaju – enkriptira sve vaše fajlove (ponekad i čitav hard disk), tako da čak i nakon njegovog uklanjanja s računara većinu tih fajlova vjerovatno nećete moći povratiti.

Historijat nastanka

Prvi oblik ransomwarea pojavio se u Rusiji prije otprilike deset godina. Kreirali su ga pripadnici krugova ruskog organizovanog kriminala i u početku je ciljao samo žrtve koje su živjele na području Rusije i okolnih država poput Ukrajine, Kazahstana i Bjelorusije. Posljednjih godina ransomware se sve češće spominje kao prijetnja internacionalnim korisnicima interneta. Ponekad ga zovu i policijskim malwareom, jer se ucjena često provodi pod krinkom policijskih snaga. U tim slučajevima žrtva će primiti poruku u kojoj stoji da joj je računar pod istragom zbog navodne posjete zabranjenim pornografskim sajtovima ili kršenja autorskih prava. Napadač će tražiti od žrtve da plati otkupninu ukoliko želi da „optužbe“ budu odbačene, s tim da će, ako bude odlaganja u plaćanju, suma koju treba platiti rasti. Ukoliko žrtva potpuno odbije platiti otkupninu, zaprijetit će joj se hapšenjem, suđenjem, pa čak i zatvorom.

Najpoznatiji oblik takozvanog policijskog ransomwarea jeste Reveton, koji je bio posebno uspješan zato što je koristio lokalizaciju kako bi žrtva povjerovala da joj poruku šalju policijske snage iz države u kojoj živi. Tako bi žrtvi napada Revetonom, koja živi u SAD-u, stigla poruka za koju djeluje kao da dolazi od njihovog Ministarstva pravde, dok bi Britanac dobio poruku od navodne londonske Metropolitan policije. Iako je Reveton bio lokaliziran za svaku evropsku državu, kao i za SAD, Australiju, Kanadu i Novi Zeland, ipak je imao jednu manu: pošto nije enkriptirao korisnikove fajlove, moglo ga se se ukloniti pomoću bilo kojeg antivirusa, bez ikakvih sporednih efekata.

CryptoLocker: najopasniji ransomware

Za razliku od Revetona, CryptoLocker se nije tako lako mogao ukloniti iz sistema. CryptoLocker je prvi put primijećen 2013. godine i smatra se jednim od najopasnijih tipova ransomwarea na svijetu. On kriptira sve bitne računarske fajlove metodom dva RSA ključa, javnog i privatnog. Pošto vam za otključavanje podataka trebaju oba ključa, a privatni ključ se šalje na neki udaljeni server – vi, zapravo, plaćate otkupninu za njega. Iznos može biti 300 ili 3.000 dolara, sve zavisi od „apetita” napadača. CryptoLocker koristi skoro neprobojnu enkripciju kako bi zaplijenio korisnikove fajlove, pa čak i kada je malware uklonjen, fajlovi i dalje ostaju zaključani i samim time nedostupni korisniku. Ipak, CryptoLocker nije bio dugog vijeka. Samo godinu dana od nastanka, u junu 2014. godine, srušeni su serveri za širenje ovog ransomwarea u operaciji Tovar. Nažalost, s ukidanjem CryptoLockera nisu prestali svi problemi. Nakon što su cyber kriminalci otkrili sve prednosti lake zarade preko ovog tipa ransomwarea, nakon njega ubrzo su se pojavile nove, sofisticiranije verzije.

Jedan od njih je bio TorrentLocker, koji se pojavio ubrzo nakon uklanjanja CryptoLockera. TorrentLocker koristi maliciozne e-mail attachmente kako bi napao korisnikov računar. Najveća razlika između njega i ostalih tipova ransomwarea jeste u tome što on otkupninu traži u lokalnoj valuti, tako da će od Australca tražiti otkupninu u australskim dolarima, a od nekog iz BiH u konvertibilnim markama, s tim da tražena suma može biti isplaćena u Bitcoin valuti, a čak će vam izlistati i Bitcoin mjenjačnice u poruci kojom je objavio napad na vaš računar.

Najnovija verzija kriptografskog malwarea CryptoWall 4.0 jasno pokazuje da se svakodnevno radi na unapređivanju ransomwarea, tako da ovaj spomenuti, recimo, prilikom napada mijenja nazive svih zaraženih fajlova, što žrtvi otežava prepoznavanje toga koji fajlovi jesu, a koji nisu šifrirani. Zbog toga ih je teže povratiti s backupa.

Ugroženi svi operativni sistemi

Iako je ransomware tradicionalno napadao kompjutere sa Windows operativnim sistemom i, u manjoj mjeri, Android pametne telefone, posljednjih nekoliko godina svjedoci smo napada ransomwareom na Linux sisteme i Mac računare. Tako je 2015. godine Dr.Web, velika ruska kompanija koja se bavi informatičkom sigurnošću, otkrila Linux.Encoder.1 ransomware, a početkom ove godine otkriven je i KeRanger ransomware, koji je ciljao na Mac računare. Iako su napadi na ove platforme znatno manje učestali nego na Windowsu i Androidu, njihov broj se iz godine u godinu sve više povećava, što izaziva zabrinutost kod njihovih korisnika.

Budućnost ransomwarea

U posljednjih nekoliko godina ransomware se pretvorio u isplativu robu. Naime, danas postoji velika vjerovatnoća da, ako je vaš računar zaražen ransomwareom, osoba koja ga je zarazila nije ona koja ga je kreirala. I dok s jedne strane imamo poznate, već imenovane tipove ransomwarea koji su svoje nazive „zaradili“ zbog razornih moći koje posjeduju, sve je češća pojava da se neki proizvođači posebno trude da ovakve proizvode učine što je moguće više generičkim i anonimnijim. Zahvaljujući toj praksi, danas imamo takozvani white-label ransomware, kojeg može kupiti bilo ko i rebrendirati ga, odnosno imenovati kako želi, pa od jednog tipa ransomwarea može nastati neograničen broj novih, a svi potiču od jednog izvora. Kako onda izgleda budućnost ransomwarea? U svakom slučaju svijetlo, dok nama pada mrak na oči zbog brojnih mogućnosti koje njegov razvoj nudi cyber kriminalcima.

Rani primjer kriptografskog napada

Jedna od prvih varijanti ransomwarea, koja je otkrivena 2006. godine, prije nego što je termin i skovan, zvala se TROJ_CRYZIP.A. Kada se pokrene, ovaj ransomware identifikuje određene tipove datoteka i smješta ih u posebnu, šifrom zaštićenu ZIP arhivu, istovremeno brišući originale sa žrtvinog računara. Da bi žrtva napada povratila svoje originalne fajlove, morala je uplatiti 300 dolara na sada već ugašen E-gold servis. Naime, kako je ovaj servis nudio anonimnost korisnicima, ubrzo su ga masovno počeli koristiti kriminalci za pranje novca, zbog čega je na kraju i ugašen.

Cyber sigurnost je vrlo važna tema o kojoj smo mnogo govorili na stranicama ovog magazina, ali zbog ogromnog broja prijetnji koje vrebaju korisnike interneta, nije na odmet podsjećati korisnike kako se treba ponašati u digitalnom svijetu

Izvor: Goran Milić
E-mail: redakcija@asadria.com

S obzirom na veliki broj stvari na koje treba obratiti pažnju tokom korištenja digitalnih alata, teško je sve obuhvatiti u jednom tekstu. Zbog toga smo izdvojili deset najvažnijih sigurnosnih praksi kojih bismo se svi trebali pridržavati. Na taj način ćemo internet učiniti sigurnijim mjestom, kako za nas same tako i za druge korisnike cyber prostora.

1. Obratite pažnju na socijalni inženjering

Počnimo s najvećom sigurnosnom prijetnjom – socijalnim inženjeringom. Uz pomoć socijalnog inženjeringa hakeri i kradljivci podataka dolaze do povjerljivih informacija. Pri tome često koriste metode phishinga (lažnih web-stranica i e-mail poruka) ili lažnog predstavljanja kako bi žrtve nagovorili da im dobrovoljno predaju povjerljive podatke ili načine na koje mogu doći do njih. Zbog toga je potreban veliki oprez na svakom koraku. Budite sumnjičavi prema telefonskim pozivima, linkovima, e-mail porukama te, zapravo, svim vidovima komunikacije. Kao poslovni korisnik uvijek imajte na umu da većina napada dolazi iznutra. Čak i sigurnosni eksperti mogu biti prevareni, pa je oprez najvažnija metoda borbe protiv zlonamjernih korisnika.

2. Zaključavajte svoj telefon

Pametni telefoni su postali osnovni komunikacijski uređaji, a pri tome se na njima nalaze i drugi razni povjerljivi podaci: od šifri za web-servise do sigurnosnih pinova za bankarske usluge. Zbog toga je veoma važno da uključite zaključavanje telefona. Čak štaviše, osnovni pinovi sa četiri cifre više se ne smatraju dovoljno sigurnim. Koristite više cifri ili instalirajte dodatne alate za povećanje sigurnosti. Nikako ne koristite pinove kao što su 0000, 1234 ili 9876.

3. Uključite automatski backup

Ako svakodnevno ne pravite zaštitne kopije važnih podataka, onda oni nisu sigurni. To nikako nije lak zadatak, a posebno se teško sjetiti svakodnevno praviti kopije. Zbog toga iskoristite brojne alate koji vam stoje na raspolaganju za automatsku zaštitu važnih podataka. I Windows i Mac OS imaju ugrađene alate za pravljenje backup kopija, a postoje i mnogi specijalizovani alati, pa čak i web-servisi. Dobar backup je najbolja zaštita od većine cyber napada.

4. Instalirajte dobar antivirusni i antimalware softver

Baš kao i u slučaju backup alata, veoma je važno da koristite antivirusne i antimalware alate. Postoje rješenja koja imaju sve zaštite u jednom paketu, a možete koristiti i odvojene alate. Ono što je važno je da imate te alate instalirane i da ih redovno koristite. Avast, Avira i nešto noviji 360 Total Security su dobri izbori, a pri tome su besplatni za ličnu upotrebu.

5. Zaštitite bežični router

Bežični router je prva tačka odbrane kada je u pitanju lokalna mreža. Veće mreže imaju administratore koji se brinu o sigurnosti, ali manje mreže su vaša odgovornost. Obavezno promijenite login podatke za administratora vašeg bežičnog routera. Koristite isključivo WPA2 (AES) enkripciju bežičnog mrežnog saobraćaja. Uključite firewall zaštitu na routeru. Provjerite i ostale sigurnosne postavke. Ako želite da dijelite konekciju s drugim korisnicima koji nisu stalni korisnici vaše mreže, postoje i načini da to uradite na siguran način. Najlakše je kreirati takozvanu „gost“ mrežu, na kojoj korisnici nemaju pristup lokalnoj mreži već samo pristup internetu.

6. Nikada ne šaljite povjerljive podatke e-mailom bez enkripcije

Povjerljive podatke kao što su bankovni podaci ili poslovne informacije nikada ne šaljite u e-mail porukama koje nisu enkriptovane. Korištenje enkripcije na mail porukama nije jednostavno, ali ako cijenite svoje podatke, potrošićete jedno popodne na konfiguraciju potrebnih alata kao što su PGP ili ProtonMail. A onda ćete zahtijevati od drugih učesnika komunikacije da urade isto, jer bez toga nema sigurne mail komunikacije. U slučaju da vam je to komplikovano ili teško izvodivo, ručno enkriptujte podatke prije slanja. Za to možete iskoristiti alate kao što su: VeraCrypt, 7-Zip ili AxCrypt.

7. Ne koristite javne otvorene bežične mreže bez VPN konekcije

Nema ništa bolje nego pronaći otvorenu bežičnu mrežu i koristiti internet bez dodatnog troška. Međutim, nema gore stvari koju možete uraditi za sigurnost podataka. Prilikom takve komunikacije svi podaci koje šaljete potpuno su otvoreni za prisluškivanje, pa čak i zlonamjerni korisnici sa niskim tehničkim znanjem mogu čitati vaše mail i druge poruke. Ako već morate koristiti otvorene bežične mreže, onda obavezno koristite VPN ili Virtual Private Network tunele. Riječ je o tehnologiji koja enkriptuje mrežni saobraćaj između vas i druge strane komunikacije, tako da nema mogućnosti prisluškivanja. Brojni web-servisi nude VPN zaštitu internetske komunikacije. Ako ne želite da plaćate za VPN, onda jednostavno nemojte koristiti otvorene bežične mreže. Koristite 3G konekciju, mada ni ona nije potpuno sigurna, ili se jednostavno strpite dok ne dođete do neke mreže kojoj vjerujete.

8. Koristite Password Manager alate

Dobra šifra je veoma važna, ali je teška za korištenje. Da imate jednu ili dvije, to bi se još i moglo savladati, ali danas prosječan korisnik interneta ima bar desetak različitih šifri, a najčešće i mnogo više. I sve one bi trebale biti kompleksne, dugačke i nikako se ne bi smjele ponavljati. Zbog toga je korištenje Password Manager alata gotovo obavezno, jer značajno olakšavaju teški zadatak upravljanja velikim brojem kompleksnih šifri. LastPass je vjerovatno najpoznatiji, ali postoje i Dashlane, KeePass, 1Password, RoboForm i mnogi drugi.

9. Koristite dvostruku autentifikaciju

Dvostruka autentifikacija je nova sigurnosna metoda koju danas omogućavaju svi ozbiljni web-servisi. Ako još niste čuli za ovu zaštitu, riječ je o metodi autentifikacije koja osim šifre koristi još jednu provjeru, kao što je slanje sigurnosnog koda na mail ili SMS kako bi servis bio siguran da ste to sigurno vi. Dvostruka autentifikacija je posebno korisna u slučaju danas vrlo čestih hakerskih napada na baze podataka s korisničkim imenima i šiframa. Ako imate uključenu dvostruku autentifikaciju, zlonamjerni korisnici vam ni u kom slučaju ne mogu ukrasti korisnički račun. Obavezno potražite i uključite ovu opciju u svojim web-servisima. Ako je nema, nemojte ni koristiti taj servis.

10. Redovno provjeravajte sigurnosne postavke i dozvole koje imaju aplikacije

Na kraju, nije dovoljno da samo poštujete sva ova pravila. Sigurnost treba održavati, pa povremeno provjerite poštujete li ovih deset pravila. Usput provjerite da li je softver koji koristite ažuran, te da li su mu sigurnosne postavke dobre. Provjerite koje dozvole imaju vaše mobilne aplikacije, jer se u telefonu nalazi mnogo važnih podataka. Neka vam ova pravila postanu redovna navika. I na kraju, još jednom – budite oprezni, zlonamjerni korisnici su svuda oko nas na internetu.

Početkom maja su iz ukradene baze podataka objavljeni milioni e-mail adresa, šifri i brojeva telefona. Napad je izvršen tokom 2015. godine, ali do danas nije jasno odakle su ti podaci došli, niti ko je odgovoran za napad

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Hakeri su 2015. godine u najvećoj tišini ukrali bazu koja je sadržavala podatke o više od 57 miliona ljudi. Krađa je objavljena tek početkom maja 2016, kada su se podaci iz baze podataka našli na prodaji u najtamnijim uglovima Dark weba (naziv za anonimni dio interneta do kojeg se ne dolazi uobičajenim putevima, a na kojem se nalaze informacije osjetljivog sadržaja poput foruma za prodaju ilegalnih roba i usluga, kao što su narkotici, oružje ili podaci s hakiranih kompjuterskih mreža). Podaci su ukradeni između 2012. i 2015. godine, a uključuju korisnička imena, e-mail adrese i šifre sa MD5 hashevima, koje se danas lahko razbijaju. Osim toga, u bazi se mogu pronaći i brojevi mobilnih telefona te Facebook korisnička imena.

Lažni i stvarni napadi

Velika većina e-mail adresa koje se nalaze u bazi povezana je s velikim kompanijama kao što su Apple, Twitter i Google, kao i s vladama zapadnih zemalja i njihovim agencijama. Informacije o ovome došle su samo nekoliko dana nakon objave o drugom napadu na velike mail servise (Google, Yahoo, Outlook i mail.ru), koji se ipak pokazao lažnim. Međutim, napad o kojem govorimo u ovom tekstu itekako je stvaran. Napade je otkrio gray hat haker poznat pod imenom Peace, koji je do baze podataka došao posredstvom ruskih hakera. Dio podataka je proslijedio web-stranici ZDNet, koja je prva izvijestila o napadu, a on kompletnu bazu podataka veličine 4,6 GB prodaje po cijeni oko 400 američkih dolara ili 0,8 bitcoina.

Sigurnosni stručnjak Troy Hunt, koji vodi web-stranicu „Have I Been Pwned“, na kojoj možete vidjeti jesu li vaši podaci žrtva nekog od hakerskih napada, objavio je da je pronašao 52,5 miliona jedinstvenih e-mail adresa, što znači da je velika većina podataka prvi put objavljena, te da je riječ o stvarnoj krađi podataka koji prije nisu bili dostupni.

Odakle je ukradena baza podataka?

Na pitanje iz podnaslova za sada nema odgovora i to je ono što ovoj priči daje posebnu notu zanimljivosti. Hacker Peace navodi da su podaci došli sa web-sajta Zoosk, koji služi za upoznavanje parova, ali on ima „samo“ oko 33 miliona korisnika. Peace kaže da je za napad iskorišten zastarjeli softver na samoj web-stranici, bez specifičnih detalja.

Nakon što je pregledao neke od objavljenih podataka, Zoosk je oštro odbacio ovakve tvrdnje pošto se objavljeni ne slažu s njihovim podacima. Njihov glasnogovornik je naglasio da se nijedan objavljeni podatak ne slaže s podacima u Zooskovoj bazi, odnosno da se samo dio objavljenih e-mail poruka slaže s podacima koje oni posjeduju, te da je to nedovoljno da bi se uspostavila pouzdana veza između dva seta podataka. Troy Hunt je otišao i korak dalje kontaktiravši nekolicinu osoba čije su e-mail adrese objavljene. Samo neki od njih su potvrdili da su koristili Zoosk, dok ih je većina negirala upotrebu tog servisa. Rasmus Poulsen, jedan od ljudi čija je e-mail adresa objavljena, kaže da uopšte nije šokiran ovakvim otkrićem, jer su sigurnosni propusti svakodnevna stvar. Miran je, kaže, jer je implementirao LastPass rješenje za zaštitu svog digitalnog identiteta. Ipak, vrijedi istaći da je Poulsen, kao i mnogi drugi korisnici, koristio istu e-mail adresu i šifru na više različitih servisa, što je jedan od najsigurnijih načina da svoje digitalne podatke pronađete objavljene na Dark webu.

Žrtva ili ne?

Još jedan servis za upoznavanje je uključen u priču. Riječ je o Badoo servisu iz Velike Britanije, koji ima oko 300 miliona korisnika. I njihov glasnogovornik je odbio bilo kakvu vezu s objavljenim podacima. „Badoo nije bio žrtva hakerskog napada i svi naši podaci su sigurni. Pratimo sigurnost našeg sistema i koristimo sva raspoloživa sredstva kako bismo zaštitili naše korisnike. Upoznati smo s ovim hakerskim napadom, ali smo apsolutno sigurni da podaci nisu naši i da naš sistem nije kompromitovan“, kaže se u prilično samouvjerenom saopštenju iz kompanije Badoo. Prema analizi koju je obavio Hunt, oko 88.000 adresa završava sa badoo.com domenom. Dalja analiza je potvrdila da je riječ uglavnom o testnim korisničkim računima, koji su imali iste ili slične podatke. Prema tome, vjerovatno se ne radi o pravim podacima vezanim za kompaniju Badoo. Ovo je potvrdio i Andrey Andreev, osnivač te kompanije, koji kaže da je u ukradenoj bazi podataka oko 19.000 testnih korisničkih računa, koji su bili aktivni samo 30-ak minuta. Prema njemu, takvi korisnički računi se ne mogu koristititi za vanjske servise, tako da od njih hakeri nemaju nikakve koristi.

Međutim, veliki broj e-mail računa ima @mobile.badoo.com ekstenziju, što je znak da je riječ o računima koji su povezani s telefonskim brojevima korisnika koji se koriste za prijavljivanje na Badoo web-stranicu. Andreev je potvrdio da se radi o mehanizmu koji njegova kompanija zaista koristi za bilježenje podataka o svojim korisnicima.

Ko je odgovoran za napad?

Ni Andreev ni glasnogovornik kompanije Badoo nisu mogli odgovoriti na pitanje kako ili zašto su se ovi podaci pojavili u ukradenoj bazi podataka, iako su čvrsti u stavu da njihov sistem nije doživio hakerski napad. Kao još jedan dokaz Andreev navodi da njegova kompanija ne koristi MD5 enkripciju šifri. Baš kao što niko nije potvrdio da su podaci njegovi, odnosno da je njegov sistem hakovan, isto tako niko nije preuzeo odgovornost za uspješan napad, što je prilično čudno u zajednici hakera koji baš vole da se hvale svojim „uspjesima“. Na kraju krajeva, nije posebno bitno ni ko je napadač ni ko je žrtva. Bitno je da su milioni korisničkih računa i šifri na tržnici Dark weba, te da se o napadu ništa nije znalo skoro godinu dana. Šta se prije javne objave dešavalo s podacima, ostaje samo da nagađamo. Baš kao što možemo nagađati da li je bilo još sličnih napada, koji su rezultirali krađama baza s milionima podataka, koje se možda prodaju na Dark webu, a možda i ne, ili ih se koristi za neke druge svrhe.

Najpoznatiji hakerski napad na web-stranicu za upoznavanje

Razotkrivanje podataka sa web-sajta za upoznavanje AshleyMadison.com direktno je uzrokovalo štetu ne samo vlasniku web-servisa već i njegovim korisnicima. Ovaj hakerski napad otkrio je podatke oko 32 miliona korisnika tog web-servisa, a veličina baze podataka iznosila je oko 9,7 GB podataka. I ona je objavljena na ilegalnim digitalnim tržnicama Dark weba, a sadrži podatke i o kreditnim karticama. Hakerska grupa koja stoji iza ovog napada naziva se The Impact Team.

Sigurnost nikada nije bila aktuelnija tema, a to posebno važi za IT sektor, u kojem se nove sigurnosne prijetnje pojavljuju gotovo svakodnevno. Iako je nove načine na koje zlonamjerni korisnici mogu ugroziti kompjuterske sisteme nemoguće predvidjeti, evo pregleda najgorih trenutno aktuelnih sigurnosnih prijetnji koje vrebaju nedovoljno zaštićene IT sisteme

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Najizraženija osobina svakog ozbiljnog hakera je upornost. Tamo gdje bi drugi vidjeli samo prepreke i brzo odustali, pravi hakeri vide izazov te na sve moguće načine pokušavaju pronaći način da prevare ili zaobiđu sistem. A spremni su sedmicama i mjesecima istraživati nove metode kako bi uspjeli u svojim namjerama. Svako ko prati cyber sigurnost zna da tehnike koje koriste hakeri svake godine postaju sve sofisticiranije i smjelije. Situacija je već danas veoma složena, a budućnost će donijeti samo još više problema. Evo šta trenutno vreba nedovoljno zaštićene kompjuterske sisteme.

Digitalno iznuđivanje

Sve je počelo napadom na kompaniju Sony 2014. godine. Nije to bio klasičan slučaj iznuđivanja u kojem hakeri enkriptuju sadržaj hard diska i traže otkupninu za otključavanje podataka. Iako su i ovakvi napadi sve češći, digitalno iznuđivanje je druga vrsta napada koja podrazumijeva ucjenjivanje kompanija ili drugih subjekata pod prijetnjom objavljivanja povjerljivih podataka kompanije. Motiv za ovakve napade ne mora nužno biti novac, već i neki drugi ciljevi, a najčešće je riječ o onim političkim. Najveći problem kod ovakvih napada je što backup ili pravljenje rezervnih podataka više nije dovoljno. Naime, u većini slučajeva se od hakerskih napada možete zaštititi redovnim pravljenjem rezervnih kopija podatka. Kod digitalnog iznuđivanja zaštitne kopije ne pomažu jer šteta ne nastaje uništavanjem ili oštećivanjem podataka, već javnim objavljivanjem tajnih podataka. Ove godine je već bilo nekoliko napada na bolnice i objavljivanja podataka o pacijentima, ali se ovi napadi neće zadržati na tome.

Drugi problem je praćenje ovakvih napada. Naime, ako žrtva popusti i plati ucjenu, vrlo je vjerovatno da niko nikada neće saznati za napad. Dva najpoznatija ovakva napada u 2015. su objavljivanje podataka sa web-stranice Ashley Madison, kojim su se služili preljubnici, te napad na InvestBanku Ujedinjenih Arapskih Emirata, kada su objavljeni podaci njihovih klijenata. Digitalno iznuđivanje je jedan od najgorih sigurnosnih napada jer subjekt zbog njega može biti izložen tužbama, novčanim gubicima, otkazima i sličnim problemima.

Napadi koji mijenjaju podatke

Prema izvještajima brojnih sigurnosnih agencija, napadi koji imaju za cilj mijenjanje ili manipulaciju podacima su sljedeća velika cyber sigurnosna opasnost. Najveći problem kod ove vrste podataka je stvaranje nepovjerenja u vlastite podatke. Ako niste sigurni da su vam podaci o poslovanju ispravni, kako možete dalje razvijati svoj posao? Uništavanje ili oštećenje podataka je mnogo lakše detektovati nego promjenu podataka. Na prvi pogled sve je kako treba, sistemi rade, podaci su sigurni. Međutim, ako podaci nisu tačni, sva poslovna i druga inteligencija koja se iz njih kreira postaje upitna. Posljedice neotkrivenih promjena podataka mogu biti nesagledive. Jedan od prvih problema ove vrste se desio tokom Zaljevskog rata, kada je zbog pogrešnih podataka odbrambeni projektil promašio Scud raketu, što je uzrokovalo smrt 28 američkih vojnika. Ova greška u podacima je nastala slučajno, ali je američko vojno rukovodstvo uplašeno mogućnošću da su kineski hakeri ne samo krali planove naoružanja već i mijenjali podatke koji se nalaze u njima.

Chip & Pin napadi

Kad god sigurnosni stručnjaci zatvore jedan vektor napada, hakeri se prilagode i pronađu drugi. Kada su prodavači prestali spremati podatke o kreditnim karticama i transakcijama svojih kupaca u lokalne baze podataka, hakeri su počeli da prisluškuju mrežni saobraćaj. Kada su prodavači enkriptovali podatke koji putuju mrežom, hakeri su instalirali malware softver na pos-kase kako bi došli do podataka prije nego što se enkriptuju. Banke i prodavači sada koriste pametne kartice koje u sebi imaju čipove.

Osim za autentifikaciju same kartice, čipovi kreiraju jednokratne transakcijske kodove koji sprečavaju korištenje kloniranih kartica. Zbog toga će hakerski napadi sa prodavnica od cigle preći na on-line prodavnice, koje ne koriste kartice, a samim tim ni čipove u njima. U Velikoj Britaniji je od 2004. do 2014. godine broj prevara u on-line prodavnicama porastao za 69 procenata. Iako zvaničnih podataka nema, sumnja se da je taj rast u posljednje dvije godine još i veći.

——————————————

IoT zombi botneti

Iako se 2015. godina smatra godinom Internet of Things (IoT) rješenja, automobili konektovani na internet, Barbie lutke i medicinska oprema samo su neki od uređaja koji su napadnuti kroz svoje IoT funkcionalnosti. U 2016. i godinama koje slijede broj IoT uređaja će drastično rasti, a time će se povećati i količina slabosti u ovim sistemima, pa i broj uspješnih napada. Jedan od trendova se već može uočiti, a to je kreiranje tzv. botnet mreža od hakiranih uređaja. Baš kao što se i od kompjutera zaraženim virusima kreiraju mreže koje onda napadaju druge sisteme, tako i IoT uređaji mogu postati moćno oružje. S obzirom na to da je softver na IoT uređajima znatno ograničeniji, pogotovo kada je interakcija s korisnicima u pitanju, ovakve napade je mnogo teže otkriti. Već su zabilježeni slučajevi u kojima su CCTV kamere korištene za kreiranje botnet mreža kojima su kreirani DDoS napadi. Posebno je zabrinjavajuće to što broj IoT uređaja eksponencijalno raste, ali ne postoje zvanični standardni za njihovu komunikaciju, pa je hakerima posao olakšan.

Sve više backdoora

Prošla godina završila je nevjerovatnim otkrićem da je na čak nekoliko vrlo popularnih firewall uređaja kompanije Juniper Networks bio ugrađen backdoor. Priroda tih „zadnjih vrata“, koja su hakerima dozvoljavala da dekriptuju VPN saobraćaj koji prolazi kroz firewall, nagovještava da su hakeri bili na platnom spisku neke države. Razlog je jednostavan – za iskorištavanje tolike količine enkriptovanog mrežnog prometa potrebni su ogromni resursi, a takve može finansirati samo neka država. Iako nije poznato ko stoji iza napada na Juniper Networks opremu, dobro je da se sada zna kako ovako sofisticirana backdoor rješenja izgledaju i djeluju. Zato se očekuje otkrivanje sličnih napada na mrežnu opremu drugih proizvođača hardvera. A najnovija afera u kojoj je FBI tražio od kompanije Apple da im instalira backdoor u iPhone jednog od ubijenih terorista, da bi nakon povlačenja po sudu to Federalni biro za istrage uradio bez pomoći te kompanije, samo potvrđuje činjenicu da će u budućnosti biti mnogo „zadnjih vrata“ u opremi.

Nakon što smo govorili o 10 najgorih virusnih zaraza, red je da nešto kažemo i o ljudima koji stoje iza nekih od najpoznatijih hakerskih napada. Bitno je uočiti da hakeri tek u određenoj mjeri koriste tehnološka sredstva, dok je u većini slučajeva njihov napad kreiran na osnovu socijalnog inženjeringa. Uspješan hakerski napad najčešće sadrži dobro isplaniranu strategiju u pogledu najveće slabosti sistema, a to su po pravilu ljudi, a ne tehnologija. Iako ima i nekih suprotnih primjera, socijalni inženjering je najčešće glavno oružje hakera

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Iako se pojava hakera i hakerskih napada veže za osamdesete godine 20. vijeka, prvi zabilježeni hakerski napad se desio davne 1903, kada je Nevil Maskelyne tokom demonstracije rada bežičnog telegrafa ubacio neprikladan sadržaj u poruke kodirane Morseovim kodom. Nešto kasnije, 1930. godine, tri poljska kriptologa Marian Rejewski, Henryk Zygalski i Jerzy Rozycki razbili su kod čuvene Enigma mašine za šifriranje. Nakon toga bilo je još sličnih primjera, a svi su vezani za vrijeme prije nego što su digitalni kompjuteri ušli u masovnu upotrebu.

Kevin Mitnik

Nijedan pregled slavnih hakera ne može proći bez Kevina Mitnika, najtraženijeg cyber kriminalca svog vremena. Američko ministarstvo pravde ga je proglasilo najtraženijim kompjuterskim kriminalcem u historiji SAD-a. Kevin je provalio u sisteme mnogih velikih kompanija, kao što su Novell, Sun, Nokia i Motorola, a navodno je prisluškivao i telefonsku mrežu Američke državne sigurnosne agencije (NSA), mada za to ne postoje dokazi. Ono najvažnije jeste da je Kevin Mitnik u svojim napadima koristio socijalni inženjering, o čemu je kasnije otvoreno i govorio. Uhapšen je 1995. i osuđen na pet godina zatvora. Kaznu je odslužio 2000. i od tada se bavi konsultantskim poslom u sigurnosnom sektoru.

Kevin Poulsen

Drugi Kevin je bio poznat kao Dark Dante. Njegova specijalnost su bili telefonski sistemi, a jedan od njegovih najpoznatijih napada je povezan s radiostanicom KIIS-FM i njihovom nagradnom igrom, koju je Poulsen tako namjestio da dobije glavnu nagradu – automobil Porsche 911. Na listu traženih kriminalaca je dospio kada je otkriveno da je upao u federalne baze podataka SAD-a, te je FBI pokrenuo veliku istragu. Poulsen je uhvaćen i osuđen na zatvorsku kaznu od četiri godine i četiri mjeseca. Nakon izlaska iz zatvora posvetio se novinarskom poslu i trenutno je jedan od urednika poznatog časopisa Wired.

Jonathan James

Poznat kao Comrade, Jonathan James je prvi maloljetni haker koji je uhvaćen i osuđen na zatvorsku kaznu. Sa 15 godina James  upada u sisteme velikih kompanija i američkih škola, ali je najpoznatiji po upadu u američko Ministarstvo odbrane 1999. godine. Ovaj haker je uspio doći do izvornog koda programa koji je upravljao Međunarodnom svemirskom stanicom. Nakon što je upad otkriven, NASA je ugasila svoj kompjuterski sistem na tri sedmice. Uhapšen je 2000. i osuđen na kućni pritvor. Sedam godina poslije bio je pod istragom zbog napada na kompanije Boston Market, Barnes & Noble i Office Max, ali nije uhapšen. 2008. godine Jonathan James je izvršio samoubistvo.

Vladimir Levin

Ruski haker Vladimir Levin je 1995. godine pristupio kompjuterima banke Citibank i preusmjerio 10 miliona američkih dolara na druge račune širom svijeta. Još jednom Levin nije koristio kompjutere za ovaj napad, već je prisluškivao telefonske razgovore u kojima su korisnici iznosili podatke o svojim bankovnim računima i tako dobio podatke koji su mu bili potrebni. Levin je uhvaćen i osuđen na tri godine zatvora, a FBI je uspio da vrati gotovo cjelokupnu ukradenu sumu.

Gary McKinnon

Škot Gary McKinnon u početku je bio lovac na leteće tanjure, ali je onda odlučio da potraži podatke direktno u bazama NASA-e. Uspio je provaliti u čak 97 kompjutera američke vojske i Svemirske agencije, na kojima je brisao podatke i instalirao viruse. McKinnon je na web-sajtove vojnih institucija u koje je upadao ostavljao poruku: “Your security is crap.” Ovaj haker uspio je na 24 sata ugasiti kompletnu vojnu mrežu američke države Washington sa oko 2.000 kompjutera. Ovo je i danas najveći hakerski napad na neku vojnu mrežu.

Mathew Bevan i Richard Pryce

Ova dva hakera su mogla prouzrokovati međunarodni sukob većih razmjera, pa čak možda i nuklearni rat. Jer šta drugo pomisliti kada čujete informaciju da su Mathew Bevan i Richard Pryce hakirali sisteme SAD-a i Sjeverne Koreje. Prvo su upali u vojne sisteme američke vojske, a onda su preko njih napadali vojne sisteme drugih država. Ključan je bio upad u Korejski istraživački institut za atomsku energiju i prebacivanje podataka u bazu američkih zračnih snaga (USAF). Sreća u nesreći je što su zabunom napali institut Južne Koreje, pa podaci nisu bili toliko bitni. Da su bili podaci Sjeverne Koreje, ko zna šta bi se desilo.

Adrian Lamo

Vjerovatno jedna od omraženijih ličnosti čak i u hakerskoj zajednici, jer je njegov “rad” doveo do hapšenja američkog vojnika Chelsea Manninga, koji je proslijedio 750.000 povjerljivih dokumenata američke vojske i diplomatije web-sajtu WikiLeaks. Prije toga Adrian Lamo je provalio u bazu podataka The New York Timesa i ukrao podatke o 3.000 novinara i saradnika ove ugledne novine. Njegove žrtve uključuju i kompanije Yahoo, Microsoft i Google. Lamo nikada nije odslužio zatvorsku kaznu, što se dovodi u vezu s otkrivanjem Manninga, ali je izjavio da je to bila njegova velika greška i da ne prođe ni dan a da ne razmišlja o njemu, jer odslužuje dugotrajnu zatvorsku kaznu.

Astra

Astra na Sanskritu znači oružje, ali to je i ime grčkog hakera koji je najpoznatiji po krađi i prodaji nacrta za moderno naoružanje. Ovaj 58-godišnji matematičar je hakirao sistem francuske kompanije Dassault Group, krao strogo povjerljive podatke o tehnologiji izrade modernog naoružanja i prodavao ih drugim državama čitavih pet godina. Riječ je o podacima o borbenim avionima, a pretpostavlja se da je Astra povodom toga bio u kontaktu sa 250 ljudi iz svih krajeva svijeta. Ukupna šteta se procjenjuje na 360 miliona američkih dolara. Astra je uhvaćen i osuđen na šest godina zatvora, a njegov pravi identitet je ostao tajna.

Albert Gonzalez

Albert Gonzalez drži rekord za najveću krađu kreditnih kartica u historiji. On je tokom dvije godine prikupljao podatke o kreditnim karticama i prodavao ih na internetu. Procjenjuje se da prodao oko 170 miliona kreditnih kartica i brojeva bankomata. Ovo je uspio zahvaljujući instaliranom sniffer alatu, koji mu je slao podatke iz jedne velike američke kompanije. Gonzalez je osuđen na 20 godina zatvora.

Anonymus

Na kraju, moramo spomenuti i hakersku grupu Anonymus, koja okuplja veliki broj anonimnih hakera. Za njih je karakteristično to što djeluju kao borci protiv cenzure, kontrole i ostalih vidova ugnjetavanja slobode. Sebe nazivaju digitalni Robin Hoodovi, a prepoznatljivi su i po maskama Guy Fawkesa, koje je popularizovao film V for Vendetta. Žrtve ove hakerske grupe su Vatikan, FBI, PayPal, Sony, Mastercard, Visa te državni organi Kine, Izraela, Tunisa i Ugande.

Ostvarivanje fizičkog pristupa kompjuterskim sistemima najčešće nije lako, kako zbog mjera fizičke i tehničke sigurnosti tako i zbog geografske disperzije. Zbog toga napadači koriste druge metode kako bi došli do pristupa sistemu. Jedna od najčešćih metoda je instalacija zlonamjernog programskog koda na uređaj žrtve. Taj se kod jednim imenom naziva malware

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Zlonamjerni programski kod može uzrokovati štetu ili, što je danas češći slučaj, može napadaču omogućiti korištenje uređaja za sofisticiranije napade. Iako se tipovi malware softvera mogu dijeliti po različitim kriterijima, najčešća podjela je na trojance, viruse i crve. Trojanci su dobili ime po trojanskom konju, jer izvode sličan trik – sakrivaju svoju pravu funkciju u obliku nekog korisnog programa. S obzirom na to da ih sami korisnici instaliraju na sistem, oni su izuzetno opasni jer obično imaju velike ovlasti nad sistemom. Najčešće je riječ o malim korisnim programima koji obavljaju neke česte zadatke, ali se u posljednje vrijeme češće nalaze u obliku izvršnih skripti na web-stranicama. U slučaju da je pretraživač weba konfigurisan tako da se web-skripte izvršavaju automatski, trojanac se može pokrenuti jednostavnim dolaskom na web-stranicu, bez ikakve akcije korisnika.

Napad i širenje

Virusi su vjerovatno najpoznatiji oblik malicioznog programskog koda. Naziv su dobili po funkciji samostalne replikacije koju posjeduju i biološki virusi. Kada virus “inficira” ili “zarazi” jedan uređaj, automatski počinje da traži i drugi uređaje koji se nalaze u njegovoj blizini (Ethernet ili WiFi mreža, uređaji povezani Bluetooth protokolom i sl.) kako bi širio zarazu. Prvi virusi su se prenosili disketama, ali danas najčešće koriste mail poruke i zaražene dokumente uredskih aplikacija. Zanimljivo je da virusi mogu određeno vrijeme biti neaktivni na sistemu, te se aktivirati tek na nakon određenog vremena ili na neki specifičan događaj (datum, spajanje na određenu mrežu, priključenje određenog hardvera i sl.).

Crvi su programi koji putuju kompjuterskom mrežom s jednog kompjutera na drugi. Za razliku od virusa, crvi “inficiraju” sisteme bez interakcije korisnika, mada u novije vrijeme razlika između crva i virusa postaje sve manja, s obzirom na to da maliciozni softver postaje sve složeniji, te u sebi objedinjava osobine više tipova zlonamjernog programskog koda. Osim izvršavanja zlonamjernog koda, crvi predstavljaju opasnost i za kompjuterske mreže, jer svojim repliciranjem zagušuju mrežni saobraćaj.

Melissa

Melissa je jedan od prvih masovnih virusa. Riječ je o skripti sakrivenoj u Word dokumentu, koja se replicirala na 50 slučajno odabranih mail adresa u žrtvinom adresaru. U istragu o kreatoru virusa se uključio i američki FBI, jer je virus uzrokovao totalni haos u kompjuterskim mrežama američkih državnih organizacija. Kreator Mellisa virusa David L. Smith kasnije je pomagao u hvatanju drugih cyber kriminalaca, a odslužio je “samo” 20 mjeseci zatvorske kazne.

ILOVEYOU

Godinu dana nakon Melissa virusa internet je pogodila pošast zvana ILOVEYOU. Ovaj crv je stigao sa Filipina. Ime je dobio po naslovu mail poruke kojom se širio, u kojoj se navodno nalazila ljubavna poruka tajnog obožavatelja žrtve. Crv je imao više načina malicioznog djelovanja – od mijenjanja registry baze Windows operativnog sistema do preuzimanja i pokretanja aplikacije za krađu šifri. Procjenjuje se da je šteta od ovog virusa iznosila oko 10 milijardi američkih dolara.

Klez

Klez je prvi malware koji je upotrijebio tehniku koja će kasnije postati poznata kao polimorfizam. Zavisno od varijante, ovaj maliciozni kompjuterski program mogao je imati karakteristike virusa, crva ili trojanca. Ubrzo nakon pojavljivanja hakeri su unaprijedili Klez, tako da je postao značajno opasniji od svoje originalne verzije. Jedna od metoda koju je koristio je slanje mail poruka s podacima iz adresara žrtve u From polju. Klez se zbog toga smatra i prvim ozbiljnim spam virusom.

Code Red i Code Red II

Ova dva crva su iskorištavala slabosti otkrivene u Windows NT i Windows 2000 operativnim sistemima. U pitanju je bio buffer overflow problem, što znači da je program mogao kreirati toliko podataka u memoriji da su prepisivani podaci drugih aplikacija. Code Red je korišten za DoS napade na Bijelu kuću. Code Red II je preuzimao potpunu kontrolu nad kompjuterom žrtve.

Nimda

Virus Nimda (što je naopako napisano Admin – Administrator, korisnik s najvećim pravima na sistemu) bio je najbrže replicirajući virus svog vremena. Iako je napadao i personalne kompjutere, njegov kod je bio usmjeren prvenstveno na glavne servere koji upravljaju internetom. Zbog svog brzog širenja Nimda se smatra DDoS virusom.

SQL Slammer/Sapphire

Prvi virus koji je napadao isključivo servere, i to one na kojima su se nalazile baze podataka. Ovaj virus je potpuno ugasio nekoliko vrlo velikih sistema. Bankomati Banke Amerike su potpuno prestali s radom, hitne službe grada Seattlea su bile potpuno isključene, a Continental Airlines je obustavio nekoliko letova zbog ugašenog sistema za čekiranje. Ovaj virus je prvi put upotrijebio takozvani Zero Day attack, iskoristivši slabost u softveru za koji se nije znalo i za koji nije bilo lijeka. Brzina širenja ovog virusa i danas se uzima za primjer štetnosti. Za samo petnaestak minuta polovina servera koji čine osnovu interneta bila je oborena.

Sasser i Netsky

Ovaj virus se nije širio mail sistemom, već je koristio slabosti u Windows operativnom sistemu. Kada se instalirao na žrtvin kompjuter, tražio je druge sisteme sa poznatim slabostima u mreži. Ovo je jedan od rijetkih slučajeva u kojima je tvorac virusa otkriven i uhapšen, ali je sedamnaestogodišnji Sven Jaschan zbog maloljetnosti izbjegao dugu zatvorsku kaznu.

Conficker

Ovaj crv je zaražene kompjutere vezivao u botnet mrežu, te je u jednom trenutku pod njegovim kontrolom bilo više od devet miliona kompjutera. Jedna od najvećih virusnih zaraza u historiji je uzrokovala više od devet milijardi dolara štete. Crv je koristio slabosti u Windows operativnom sistemu, te je isključivao antivirusnu zaštitu.

CryptoLocker

Jedna od novijih prijetnji. Ovaj trojanac je kriptirao sadržaj hard diska kompjutera koji je zarazio, pa je od vlasnika zahtijevao plaćanje otkupnine za vraćanje podataka. Otkupnina je iznosila oko 400 američkih dolara. Policija je uspjela pronaći botnet koji je kontrolisao CryptoLocker i uspjela ga je isključiti. Broj zaraženih kompjutera bio je veći od 500.000, ali nije poznato koliko je žrtava platilo otkupninu.

Stuxnet

Stuxnet je prvi ozbiljan primjer virusa kreiranog za cyber ratovanje. Pretpostavlja se da ga je kreirala izraelska vojska, a cilj su mu bila iranska nuklearna postrojenja. Stuxnet je, postavljajući pogrešne parametre rada, uništavao skupocjenu industrijsku opremu. Pretpostavlja se da je uništio petinu iranskih nuklearnih centrifuga, ali se crv širio i po drugim Siemens SCADA sistemima širom svijeta.

Pronalaženje sigurnosnog propusta sigurno je najvažniji zadatak napadača nakon određivanja mete. Najčešće se koristi metoda koja se naziva skeniranje, a koja, zapravo, znači testiranje sistema na poznate propuste, koji se još nazivaju i eksploiti

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Termin skener se u kontekstu mrežne sigurnosti odnosi na softver koji koriste hakeri kako bi sa udaljene lokacije odredili TCP ili UDP portove koji su otvoreni na sistemu i samim tim podložni napadima. Nakon saznanja koji su portovi otvoreni, počinje druga faza napada, u kojoj se oni testiraju na poznate slabosti koje mogu omogućiti upad u sistem. Zanimljivo je uočiti da i administratori sistema koriste skenere kako bi detektovali, a zatim i popravili slabosti u sopstvenom sistemu prije nego što ih otkriju hakeri. Jedan od najstarijih i najpoznatijih skenerskih softvera je Security Administrator’s Tool for Analyzing Networks (skraćeno SATAN) za UNIX operativne sisteme, ali danas postoje i mnogi drugi, mnogo napredniji alati. Dobar skenerski program može locirati metu na internetu, odrediti TCP/IP servise koji su aktivni i testirati sistem na poznate slabosti. S obzirom na to da se slabosti otkrivaju svakodnevno, jasno je da se i skenerski softveri svakodnevno unapređuju, pa i hakeri i administratori moraju konstantno pratiti nove sigurnosne prijetnje i razvoj softverskih alata koje koriste.

Vrste skeniranja

Skeniranje portova je metoda kojom se “osluškivanjem” TCP ili UDP portova na kompjuteru ili routeru pokušava doći do što više informacija o uređaju koji je meta napada. TCP ili UDP portovi su najčešće vezani za određenu aplikaciju, pa se tako osluškivanjem portova može doći do vrste, naziva i verzije aplikacije koju sistem koristi. Ovo je jedna od ključnih informacija koja se dalje koristi u iskorištavanju poznatih slabosti aplikacije koju sistem koristi.

Naprimjer, ako je aktivan port 23, na sistemu je aktivan Telnet server, koji važi kao vrlo nesiguran. Kada haker dođe do takve informacije, pokušat će da iskoristi slabosti Telnet protokola i njegovih implementacija kako bi došao do pristupa sistemu ili nekih dragocjenih informacija koje bi mu olakšale dolazak do cilja. Primjera radi, Telnet implementacije su ranjive na takozvane Brute Force napade, kojim napadač pokušava da pogodi korisničko ime i šifru. Zbog toga se danas Telnet protokol praktično više ne koristi, osim u nekim vrlo specifičnim situacijama. Half scan je vrsta skeniranja portova koja umjesto uspostavljanja konekcije šalje samo inicijalne ili finalne mrežne pakete. Ovo se radi kako bi napad ostao prikriven. Softveri koji koriste ovu vrstu napada se nazivaju stealth skeneri.

IP Spoofing je metoda koja uključuje promjenu mrežnih paketa, tačnije njihovih zaglavlja, kako bi se zamijenila izvorišna IP adresa. Na ovaj način se mrežni servis može prevariti tako da smatra da učestvuje u legitimnoj komunikaciji sa poznatim klijentom, a zapravo se radi o zlonamjernoj komunikaciji. Moderni firewall sistemi uspješno detektuju ovu vrstu napada, ali se ona premjestila na više mrežne nivoe, pa se umjesto mrežnih uređaja varaju korisnici. Riječ je phishing napadima, o kojima smo govorili u prethodnim tekstovima. Source Routing skeniranja preusmjeravaju mrežne pakete putem specifičnih tačaka na mreži. Na ovaj način se zaobilaze pravila koja koriste mrežni routeri. Takva skeniranja se najčešće vrše u svrhu mapiranja mrežne topologije, ali i za rješavanje problema u komunikaciji. Međutim, hakeri mogu iskoristiti ta skeniranja za otkrivanje internih mrežnih adresa, što je dragocjen podatak za dalje napade. Sve vrste napada koje smo do sada opisali koriste slabosti u TCP/IP protokolu. Međutim, hakeri mogu iskoristiti slabosti i u drugim čestim protokolima kao što su HyperText Transfer protokol (HTTP), Domain Name System (DNS), Common Gateway Interface (CGI) i drugi.

Active-X kontrole, Java script i Vbscript se danas vrlo često koriste za poboljšavanje izgleda i funkcija web-stranica, ali hakeri mogu iskoristiti i njihove slabosti. U posljednje vrijeme su vrlo česti napadi koji iskorištavaju slabosti u Java i Flash tehnologijama, a najgore od svega je to što korisnici mogu mjesecima ne primjećivati da su žrtve napada, odnosno njihovi kompjuteri mogu biti alati za druge napade.

Sistemski i softverski eksploiti

Sistemski i softverski eksploiti su slabosti koje postoje u određenom operativnom sistemu ili aplikaciji, a ponekad se nazivaju i bagovi (engl. bug – buba, kukac; asocijacija na prvi zabilježeni kompjuterski problem uzrokovan ulaskom moljca u osjetljivu elektroniku jednog od prvih elektronskih kompjutera). Eksploiti se najčešće koriste tako da napadaču omoguće neautorizovani pristup sistemu ili da bi onemogućili rad sistema. Postoje tri osnovne kategorije eksloita: Buffer overflows, Unexpected input i System configuration bugs.

Buffer overflows nastaju kada količina podataka na ulazu pređe određenu granicu, pa sistem počne da se ponaša izvan uobičajenih parametara. Ova greška je najčešće posljedica lošeg programskog koda koji ne testira količinu podataka na ulazu. Unexpected input eksploit je sličan, ali se umjesto velike količine podataka na ulaz šalju tačno određene kombinacije simbola, u koje su, zapravo, zamaskirane komande sistemu. I ovi problemi nastaju zbog lošeg programskog koda. Na kraju, System configuration bugs su, zapravo, loše podešeni parametri sistema, zbog čega je on podložan napadima. Neiskusni ili mladi mrežni ili sistemski administratori mogu pogrešno konfigurisati neku od komponenti sistema, otvarajući ga za hakerske napade. Proizvođači softvera nastoje za sve otkrivene eksploite izdati odgovarajuće popravke, a iskusni administratori mogu otkriti i popraviti greške u konfiguraciji sistema. Međutim, uvijek postoji određeni period između otkrivanja i popravljanja greške, i to je ono što napadaču može biti dovoljno za izvođenje napada.

Najpoznatiji TCP/UDP portovi

S obzirom na to da je TCP/IP protokol osnova interneta, svaki mrežni ili sistemski administrator ga mora detaljno poznavati. Jedna od stvari koja spada u abecedu TCP/IP protokola su brojevi portova koje koriste mrežni protokoli. Zvanična lista najpoznatijih TCP/UDP portova može se pronaći u dokumentu RFC1700, koji je besplatno raspoloživ na internetu. Brojeve portova dodjeljuje Internet Assigned Numbers Authority (IANA). Iako je nemoguće zapamtiti sve portove, svaki administrator mora poznavati bar one osnovne pošto će mu to značajno olakšati posao. Ovo je lista najpoznatijih TCP/UDP portova koje koristi gotovo svaka mreža: 7: ECHO, 20: FTP (data), 21: FTP (control), 22: SSH, 23: Telnet, 25: SMTP, 42: Nameserv, 53: DNS, 67: BOOTP server, 68: BOOTP client, 69: TFTP, 80: HTTP, 88: Kerberos, 103: X.400, 110: POP3, 137: NetBIOS name service, 138: NetBIOS datagram service, 139: NetBIOS session service, 220: IMAPv3, 389: LDAP, 443: HTTPS, 546: DHCP client, 547: DHCP server, 1080: Socks i dr.

U prošlom tekstu govorili smo o najčešćim cyber napadima, a ovaj put ćemo se osvrnuti na neke od najčešćih mitova kada je sigurnost industrijskih kontrolnih sistema u pitanju

Piše: Goran Milić
E-mail: redakcija@asadria.com

Sigurnost industrijskih kontrolnih sistema dosad se bazirala na vjerovanju da je fizička izolacija sasvim dovoljna za siguran rad ovakvih sistema. Međutim, primjeri iz prakse pokazuju da tako nešto jednostavno nije istina. Direktor Odjela za buduće tehnologije kompanije Kaspersky Lab Andrey Nikishin objavio je pet najčešćih mitova kada je  sigurnost industrijskih kontrolnih sistema u pitanju. Tradicionalni pristup sigurnosti industrijskih sistema više nije dovoljno efikasan da bi pružio dovoljnu zaštitu, pa rukovodioci sigurnosnih odjeljenja moraju prihvatiti nove paradigme sigurnosne zaštite industrijskih sistema u 21. vijeku.

Naš sistem nije zanimljiv hakerima

Ova izjava u 21. vijeku nije istinita ni za jedan IT sistem, pa makar se on sastojao od samo jednog kompjutera. Mnogo je razloga za to. Prvo, industrijski sistemi ne moraju da budu meta napada da bi postali žrtve. Tako je 80 procenata sigurnosnih incidenata povezanih sa kontrolnim sistemima plod slučajnosti. Nažalost, šteta je bila itekako stvarna. Dobar primjer je crv Slammer, koji je obarao sve sisteme na koje je nailazio, iako nije bio specijalno napisan za industrijske sisteme. Druga česta pojava je izloženost napadu zbog nedovoljno sigurnih operativnih sistema koje ti sistemi koriste. Na osnovu velikog istraživanja Kaspersky Laba može se uočiti da se sve veći broj kompjutera koji koriste SCADA softver suočava s istim zlonamjernim softverima koji napadaju i druge sisteme, uključujući trojance, crve, viruse i druge maliciozne softvere koje iskorištavaju ranjivosti Microsoft operativnih sistema.

Naš sigurnosni sistem ima dovoljno dobru zaštitu

Treba biti svjestan jednostavne činjenice da veliki broj postojećih sigurnosnih sistema ima određene tehničke nedostatke. Navedimo neke od glavnih problema koji muče moderne operativne sisteme. Kao prvo, IEC 61508 certifikacija (SIL) ne uzima u obzir sigurnost. Moderni sistemi za industrijsku sigurnost bazirani su na mikroprocesorima, a konfigurišu se pomoću kompjutera sa Windowsom. Ethernet komunikacija, koja se koristi za integraciju i kontrolu je bazirana na otvorenim nesigurnim protokolima kao što su Modbus TCP ili OPC. Što je još gore, mnogi sigurnosni sistemi i dalje koriste operativne sisteme i Ethernet protokole koji imaju poznate ranjivosti.

Naš sistem nije povezan na internet, pa je i dovoljno siguran

Statistika kaže da industrijski kontrolni sistem prosječno ima 11 direktnih priključaka na internet. Istraživanja provedena u jednoj velikoj energetskoj kompaniji su pokazala da većina zaposlenika smatra da su kontrolni sistemi i poslovna mreža razdvojeni. Međutim, daljnja analiza je utvrdila da je 89% sistema te energetske kompanije zapravo povezano na zajedničku mrežu. Sigurnost poslovnog dijela mreže bila je fokusirana na opšte poslovne procese, a da se pri tome nije obraćala pažnja na sisteme koji upravljaju kritičnim procesima. Pronađene su višestruke konekcije između mreže kompanije i interneta, uključujući intranet kompanije i Wi-Fi konekciju. Na ovaj način kompanija je izložena svim mogućim napadima. Ponovo možemo za primjer uzeti Slammer napad. Ovaj crv je napao različite infrastrukture kao što su hitne službe, kontrole vazdušnog saobraćaja i bankomate. Pri tome je uspio da uspostavi maksimalnu brzinu skeniranja od 55 miliona operacija u sekundi za manje od tri minute. Ironično, jedina stvar koje je usporila Slammer crva je nedostatak mrežne propusnosti na mrežama koje je napao.

Kompjuteri i sistemi za kontrolu nuklearne elektrane Davis-Besse zaraženi su putem T1 linije jednog od podugovarača, pa sigurnosno nadgledanje nije funkcionisalo pet sati. Sjevernoamerički savjet za pouzdanost električne energije utvrdio je postojanje jednog zajedničkog izvora infekcije Slammer crvom. Radilo se o VPN konekciji udaljenog kompjutera. Do zaraze je došlo putem poslovne mreže, a crv se multiplicirao blokirajući SCADA saobraćaj.

Napadači nisu upućeni u rad SCADA/DSC/PLC sistema

Ovo je naročito velika zabluda jer su SCADA softver i sistemi za kontrolu procesa postale obavezne teme na sigurnosnim konferencijama gdje se okupljaju hakeri. Nije teško zaključiti zašto je to tako: digitalni kriminal je već neko vrijeme vrlo unosan posao, pri čemu cijene po kojima se prodaju virusi i ostali maliciozni softveri često premašuju cifre od 80.000 američkih dolara. Svi koji misle da hakeri nisu zainteresovani ili im nedostaju mogućnosti da napadaju industrijske kontrolne sisteme, treba da znaju nekoliko osnovnih činjenica. Maliciozni softveri poput virusa, crva ili drugog špijunskog softvera se kreiraju za vrlo određene napade, mete ili aplikacije. Specifikacije SCADA softvera su dostupne na internetu, ponekad za određenu cijenu, a ponekad čak i potpuno besplatno. Web-pretraživač Shodan omogućava pronalaženje nesigurnih industrijskih uređaja ili cjelokupnih sistema i to na globalnom nivou. Hakeri vrlo dobro znaju da ovakvi sistemi u velikom broju slučajeva operišu u skladu sa fabričkim postavkama i šiframa, pa je tako moguće ostvariti pristup sistemu sa autentifikacijskim podacima kao što su “admin” za korisničko ime i “1234” za šifru.

Firewall je dovoljna zaštita

Analizom 37 firewall rješenja u finansijskom, energetskom, telekomunikacionom, medijskom i automobilskom sektoru utvrđeno je nekoliko vrlo indikativnih činjenica. Tako, naprimjer, gotovo 80 procenata testiranih firewall rješenja ima “any” postavku na ulaznim servisima, te nezaštićen prilaz samom firewallu i „demilitarizovanoj“ zoni mreže (dio mreže u kojoj su firewall pravila nešto blaža kako bi se obezbijedio neometan rad pojedinih servisa). Skoro 70 procenata testiranih firewall rješenja omogućava pristup samom firewallu sa kompjutera izvan mreže koju štite, što je ogroman sigurnosni propust. Kao što se može vidjeti iz samo nekoliko primjera, sigurnost industrijskih sistema je na prilično niskom nivou, te je neophodno što prije podići svjesnost o važnosti njihove zaštite.