Prema Ponemon Institutu, sigurnosni propusti mogu koštati kompaniju 154 dolara po hakiranom dokumentu, te skoro četiri miliona dolara po organizaciji. Zato vam u ovom broju donosimo savjete nekih od najvećih IT sigurnosnih stručnjaka o prevenciji unutrašnjih prijetnji i smanjivanju štete od eventualnog napada

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Iako većina visokoprofilnih hakerskih napada na kompanije potječe s udaljenih lokacija van korporativnih mreža, oni često koriste propuste zahvaljujući zaposlenicima tih firmi. Jedini način na koji se kompanije mogu zaštititi jeste da njihovi vlasnici i sigurnosni menadžeri budu svjesni činjenice da su njihovi poslovni podaci već na samom početku ugroženi, kako izvana tako i interno, te da na vrijeme primijene sljedeće metode zaštite.

Identifikacija uređaja

Ovaj relativno novi način zaštite omogućava kompanijama da prikupljaju sve tipove informacija s izvora internetskog saobraćaja kako bi mogli bolje predvidjeti i razumjeti potencijalne sigurnosne prijetnje. Prema riječima Carla Herbergera, potpredsjednika sigurnosnih rješenja u Radwareu: “Kako hakeri budu nastavljali iskorištavati lažni i automatizirani saobraćaj da bi preopteretili mreže i srušili ih, tako će posjedovanje pravog alata, kao što je identifikacija uređaja u cilju razlikovanja autentičnog od štetnog saobraćaja, samo nastaviti da bude od presudnog značaja za ojačavanje mrežne sigurnosti.” Najjednostavnije rečeno, ova metoda automatski blokira uređaje koji su dio botneta, pa čak i ako se oni nalaze unutar vaše kompanije.

Izolacija web-pretraživača

Danas većina zlonamjernog softvera svoj put do cilja pronalazi kroz korisnikov web-browser. Kako biste spriječili da vam se to desi, iskoristite prednosti izolacije pretraživača, koja održava “virtuelni prostor” između verifikovane mreže i neverifikovanog weba. Kako objašnjava Zuly Gonzalez, suosnivač i direktor kompanije Light Point Security, ideja koja stoji iza izolacije browsera je ta da “umjesto da pokušava detektovati koji je web sadržaj siguran, a koji ne, treba pretpostaviti da je sav sadržaj weba zlonamjeran, pa ga u potpunosti spriječiti da dospije do vaše mreže.”

Izolaciju web-browsera Gartner je proglasio jednom od top 10 tehnologija namijenjenih sigurnosti podataka za 2016. godinu, a počela se pojavljivati i u strogo regulisanim okruženjima kao što su industrijski kontrolni sistemi i veoma ograničene vladine mreže.

DNS firewalli

DNS firewall služi kao virtuelni “rov” koji okružuje DNS sistem vaše organizacije stvarajući zaštitnu barijeru protiv prijetnji iz poznatih zlonamjernih izvora, koje mogu dovesti do nastanka unutrašnje prijetnje i odavanja povjerljivih podataka. On omogućava neposrednu povratnu reakciju vašem timu IT stručnjaka u slučaju bilo kakve hakerske kampanje. “U većini slučajeva, ako naprosto ugasite odlaznu komunikaciju između malwarea i napadača, oni će jednostavno izgubiti interes i nastaviti dalje”, kaže izumitelj DNS-a i glavni naučnik u ThreatSTOP-u Paul Mockapetris. Tako ThreatSTOP nudi vlastiti cloud DNS firewall koji lako pretvara DNS server u DNS firewall, zbog čega nema potrebe za dodatnim vanjskim softverom ili hardverom.

Osigurajte se enkripcijom i dvofaktorskom autentifikacijom

Iako bi već trebala biti uobičajena pojava, dvofaktorska autentifikacija to u mnogim situacijama nije, tako da nije naodmet još jednom naglasiti da je ovo presudna stavka kada je riječ o održavanju organizacijske IT sigurnosti. Traženje onog dijela podatka koji posjeduje samo korisnik (kao što je kod dobijen putem SMS-a ili e-maila) ključna je komponenta zaštite protiv napada pomoću hakiranih lozinki. Zaštita podataka također zahtijeva enkripciju i propisno čuvanje ključeva za tu enkripciju. Ako nije implementirano propisno čuvanje ključeva, dešavaju se slučajevi poput onog prošlogodišnjeg u Dropboxu, prilikom kojeg je u javnost pušteno 70 miliona hakiranih lozinki i korisničkih e-mail adresa.

Sprečavanje gubitka podataka

Procjenjuje se da će do 2020. godine digitalni svijet dosegnuti nevjerovatnih 44 zetabajta podataka; međutim, treba nam svima biti jasno da što više podataka stvorimo, to će ih biti teže zaštititi. Upravo zbog toga Justin Jones, IT menadžer u kompaniji Granite Ridge Builders, zagovara upotrebu softvera za zaštitu podataka kao ključnog elementa u održavanju organizacijske IT sigurnosti. Naime, ovakav softver omogućava detekciju i prevenciju nedozvoljenog slanja podataka van kompanije, a ukoliko osjetljivi podaci ipak budu ugroženi, njihove rezervne kopije i dalje će biti održavane i sačuvane.

Informatičko-analitička sigurnosna mreža

S obzirom na to da cyber kriminalci postaju sve sofisticiraniji u metodama napada, nije pitanje da li će, nego kada će i vaša kompanija biti predmet njihovog upada. Ključ za održavanje sigurnosti leži u korištenju informatičke sigurnosne mreže kako bi se potencijalni haker zaustavio na što je moguće brži način i, što je najbitnije – prije nego što nastane prevelika šteta. Ovakvu sigurnosnu mrežu omogućit će vam cyber analitika, omogućavajući vašem sigurnosnom timu otkrivanje hakera koji su možda već probili sistem odbrane i koji se kriju usred mrežnih podataka vaše kompanije. Kao što Stu Bradley, potpredsjednik za cyber sigurnost u SAS-u, objašnjava: “Upotrebom sofisticiranih automatiziranih algoritama koji mogu brzo pročešljati mrežu, sigurnosni sistem i relevantne poslovne podatke, sigurnosna analitika omogućava kompanijama da identifikuju cyber uljeza tako što će otkriti sumnjive mrežne aktivnosti koje bi inače prošle neopaženo.”

Edukacija, edukacija, edukacija

I na kraju, vrijedi napomenuti da do većine unutrašnjih prijetnji dolazi zato što zaposlenici s manjkom obrazovanja o IT sigurnosti kliknu zlonamjerne linkove ili posjete zaražene web-sajtove. Prema istraživanju TechRepublica, svaka deseta web-stranica biva zaražena virusima koji se skidaju na firmin računar bez znanja zaposlenika, nakon same posjete zaraženom web-sajtu ili klikanja lukavo osmišljenog lažiranog prozora za download neke “korisne” aplikacije. Između ostalog, zaposlenici bi trebali izbjegavati posjete piratskim web-sajtovima s računara kompanije, zatim bi trebali koristiti jake lozinke i redovno ih mijenjati te ne pristupati poslovnim materijalima preko javne Wi-Fi mreže bez korištenja VPN-a.

Nadgledanje zaposlenika

Platforme za detekciju unutrašnjih prijetnji poput Teraminda omogućavaju kompanijama da nadgledaju i prate ponašanje zaposlenika, aktivirajući upozorenje svaki put kada dođe do prodora u korporativnu bazu podataka. Stručnjaci poput Isaaca Kohena, direktora Teraminda, smatraju da bi u današnjem poslovnom svijetu trebala biti obavezna upotreba programa koji se bore protiv unutrašnjih sigurnosnih prijetnji, iz prostog razloga što previše ljudi ima pristup osjetljivim podacima.

Prevazilaženje mitova vezanih za cloud tehnologiju može vam samo pomoći pri smanjivanju rizika od hakerskih napada i krađe osjetljivih podataka. Ovo se posebno odnosi na kompanije koje tvrdoglavo odbijaju da iskoriste sve dobrobiti koje im nudi cloud i time propuštaju pogodnosti novih tehnologija

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Ukoliko i vi spadate među one korisnike koji i dalje sumnjaju u sigurnost clouda pa, vjerujući u razne mitove, odbijate isprobati usluge pružaoca cloud usluga, dajte da vas razuvjerimo informacijom da su čak i CIA i NASDAQ odavno počeli s prebacivanjem posla u „oblak“. Zato vam u ovom broju razjašnjavamo najčešće mitove koji se tiču poslovanja u cloudu, a na vama je da odlučite o daljim koracima koje ćete preduzeti kako biste povećali vlastitu online sigurnost.

Cloud je pretežak za održavanje

Uprkos tome što cloud već godinama ne predstavlja novitet, mnogi korisnici i dalje čvrsto vjeruju da je mnogo teže održavati sigurnost u cloudu nego na lokalnim serverima. Corey Nachreiner, direktor za oblast sigurnosne strategije i istraživanja u WatchGuardu, smatra da vjerovanje u ovaj mit dovodi do toga da kompanije time ugrožavaju sigurnost u ime poslovnih zahtjeva ili se suzdržavaju od korištenja clouda u kritičnim situacijama. Sigurnosni stručnjaci poput Dennyja Cherryja smatraju da su pitanja vezana za sigurnost slična kada je riječ o cloudu i lokalnim serverima budući da su postavke firewalla, testiranje sistema u potrazi za sigurnosnim propustima, VPN-ovi i tako dalje – podjednako važni kada se radi s pružaocem cloud usluga kao i kada se radi na lokalnim serverima.

Cloud je sam po sebi nesiguran

Jedan od najvećih mitova kada je riječ o cloud (ne)sigurnosti jeste taj da vaši podaci nisu sigurni na njemu. Većina ljudi smatra da su osjetljivi podaci najsigurniji na njihovim serverima, odnosno onda kada su pod njihovom kontrolom. To je potvrdio i Tim McKellips, šef tehničke službe u Softchoiceu: „Postoji urođena percepcija da su stvari koje su van moje kontrole – nesigurne“, dodavši kako, prema njegovom mišljenju, upravo pružaoci cloud usluga poput Microsofta preduzimaju „herkulovske napore“ kako bi osigurali podatke na način na koji prosječan klijent nikada ne bi mogao.

Dakle, možemo zaključiti da je ovaj mit neopravdan jer u odnosu na prosječnu kompaniju koja sve podatke želi čuvati isključivo na kompanijskim serverima, cloud firme već posjeduju veću stručnost na ovom polju i daleko profesionalnije tehničko osoblje. S ovom tvrdnjom slažu se i brojni sigurnosni stručnjaci.

Cloud je podložniji hakerskim napadima i sigurnosnim prijetnjama

Sigurnosni stručnjaci tvrde da ovakva teza, odnosno mit, samo pokušava pojednostaviti jednu veoma komplikovanu situaciju. „Kada se provode odgovarajuće mjere sigurnosti za sprečavanje hakerskih napada i njihovo detektovanje, onda napadi nisu ništa više prijeteći po cloud nego po bilo koji drugi dio infrastrukture“, rekao je Alastair Mitchell, direktor i suosnivač Huddlea, kompanije koja pruža softverske usluge bazirane na cloudu.

Cloud server ima neograničene resurse

Iako može djelovati kao da cloud ima neograničenu memoriju i procesorsku snagu, ukoliko koristite više prostora nego što vam treba, to dovodi do problema s performansama, što može preusmjeriti vašu pažnju sa sigurnosnih strategija na stvari koje se tiču pukog komoditeta. Kako bi dodatno objasnio opterećenje cloud servera, predsjednik TAG-MC-a Abdul Jaludi rekao je sljedeće: „Cloud serveri imaju procesorska, memorijska i I/O ograničenja, koja se obično definišu onda kada je zahtjev podnesen. Cloud server će koristiti sve što mu je potrebno, ali samo do one već unaprijed konfigurisane količine, ne više od toga. Na mnogim web prodavnicama kupci mogu prekoračiti dodijeljene resurse, ali po mnogo višoj cijeni, što podsjeća na način na koji funkcionišu planovi mobilnih telefona.“

Cloud sigurnost isključivo je odgovornost pružaoca cloud usluga

Jedna od najčešćih zabluda prosječnog korisnika interneta jeste ta da pružalac cloud usluga automatski brine o sigurnosnim potrebama korisnikovih podataka i ostalih procesa sve dok se ovi nalaze u cloudu. Treba naglasiti da samo pružanje usluga i alata za kreiranje, implementaciju i provođenje sigurnosnih mjera ne suzbija nužno i same rizike poslovanja u koje spada i povećan rizik od cyber napada. Zbog toga su koraci poput upotrebe kompleksnih šifri, edukacije zaposlenika o IT sigurnosti, politike upravljanja podacima i sl. i dalje glavni zadaci samog korisnika te su ključni za funkcionisanje i sigurnost koliko i sve ostale aktivnosti koje, sa svoje strane, obavlja cloud kompanija. Dakle, najbitnije je da ne pretpostavljate da će pružalac cloud usluga automatski čuvati kopiju vaših podataka, te da će ih, u slučaju narušene sigurnosti, biti u stanju povratiti. Umjesto toga, od velike je važnosti da na vrijeme implementirate rješenje za backup koje će praviti lokalnu kopiju vaših cloud podataka, savjetuje Bruno Scap, predsjednik Galeas Consultinga.

Cloud podaci ne čuvaju se na mobilnim uređajima

Ukoliko koristite cloud usluge i mislite da se zahvaljujući tome nikakvi podaci vezani za vašu kompaniju ne čuvaju na mobilnim uređajima, onda je vrijeme da promijenite mišljenje. Naime, web aplikacije koje se povezuju s uređajima uvijek keširaju podatke, a ti podaci nalaze se na mobilnim uređajima vaših zaposlenika. To znači da oni mogu biti hakirani, tako da ih je potrebno zaštititi unaprijed. Zapravo, procijenjeno je da zaposlenici predstavljaju podjednak rizik za sigurnost kao i hakeri. Prema izvještaju Experiana za 2015. godinu, zaposlenici su prouzrokovali skoro 60% sigurnosnih incidenata te godine i to zato što su koristili vlastite mobilne uređaje za pristup osjetljivim materijalima van kompanijske mreže.

Vi posjedujete sve vaše podatke koje držite u cloudu

U zavisnosti od različitih faktora, vaši podaci možda više i ne budu vaši nakon što ih uploadujete. Ukoliko se oni čuvaju u nekoj drugoj državi, onda trebate unaprijed znati s kakvim se prekograničnim pravnim propisima možete susresti. „Mnogi centri zadržavaju pravo da odluče jesu li podaci uvredljivi ili krše autorska prava ili IP zakone. Ostali će zarađivati od reklama na osnovu vaših podataka – što znači da vaši podaci i nisu privatni koliko ste možda mislili“, upozorava Joe Kelly, direktor kompanije Legal Workspace.

Egida

Prema izvještaju Experiana za 2015. godinu, zaposlenici su prouzrokovali skoro 60% sigurnosnih incidenata u kompanijama te godine i to zato što su koristili vlastite mobilne uređaje za pristup osjetljivim materijalima van kompanijske mreže.

IoT predstavlja novi rizik za cloud sigurnost?

Analitička kompanija Gartner predviđa da će tržište interneta stvari do 2020. godine narasti na 26 milijardi jedinica. Ovaj nagli porast donijet će kompanijama koje koriste IoT tehnologiju mnoštvo novih pitanja i nedoumica vezanih za sigurnost. Osim toga, u Experianovom izvještaju o budućim hakerskim prijetnjama za podatke stoji da će pohrana i obrada podataka koje prikupljaju IoT uređaji dovesti do stvaranja većeg broja sigurnosnih propusta, te da ćemo najvjerovatnije svjedočiti sve većem broju napada na internet stvari.

Nije bitno jeste li javna ličnost ili anonimac čija se online komunikacija svodi na ćaskanje s prijateljima: ukoliko se desi da sigurnost vaše e-mail prepiske bude kompromitovana, osjećaj kajanja zbog propusta u zaštiti isti je za obje strane

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Prosječnom korisniku e-maila veoma je teško u potpunosti zaštititi vlastite podatke iz prostog razloga jer popularni e-mail servisi: Gmail, Yahoo Mail i slični – ne nude adekvatno osigurano okruženje prilikom razmjene elektronske pošte. Međutim, postoje i sigurniji servisi koji nude viši nivo privatnosti u kombinaciji s enkripcijom, te štite vašu online prepisku od špijuniranja i hakerskih napada. Ukoliko želite osigurati visok stepen privatnosti svojih e-mailova, svi servisi koje ćemo nabrojati imaju veoma dobru reputaciju u zaštiti podataka. Pružaoci usluga enkriptiranog e-maila nude znatno bolju zaštitu svega što otkrivate ili namjeravate otkriti pri svakodnevnoj e-mail prepisci. Kvalitetno enkriptirano rješenje znači da će vaši e-mailovi biti zaštićeni prilikom slanja te na serverima, pa ih neće moći pročitati niko osim primatelja kojima ste ih namijenili.

ProtonMail

ProtonMail je besplatni enkriptirani e-mail servis koji je magazin Forbes jednom prilikom opisao kao „jedini e-mail sistem kojem NSA ne može pristupiti“. Razlog njegove nepristupačnosti leži u tome što su mu serveri smješteni u Švicarskoj, što znači da ga američka vlada ne može ugasiti sve i kad bi htjela, niti može narediti kompaniji da im izruči određene informacije, što generalno ima običaj da radi. Ukoliko se odlučite na korištenje ProtonMaila, vaši e-mailovi će biti potpuno zaštićeni end-to-end enkripcijom, što znači da će ih biti nemoguće presresti ili dešifrovati.

Osim toga, ProtonMail ne bilježi IP adrese, tako da ćete koristeći ovaj e-mail servis biti zaista anonimni. Osnovna opcija besplatna je za sve korisnike, dok plaćeni profil (od 4 eura mjesečno) ima neke dodatne pogodnosti, poput podešavanja vlastite domene, prioritetne korisničke podrške uz 5 GB prostora za pohranu podataka itd.

Tutanota

Tutanota je, baš kao i ProtonMail, besplatan e-mail servis zaštićen end-to-end ekripcijom, koji omogućava da na siguran način komunicirate putem e-maila i s onim korisnicima koji koriste neki drugi servis. Naravno, da bi se ostvarila ovakva komunikacija, ipak treba odraditi jedan bitan pripremni korak.

Naime, kada recipijent primi vaš enkriptirani e-mail, on neće biti u stanju da pročita njegov naslov, niti će moći vidjeti poruku ili priloženi fajl koji ste mu poslali sve dok ne ukuca šifru koju ste zajedno osmislili, a koja će vašem online sagovorniku “otključati” sadržaj vašeg e-maila. Ukoliko se odlučite na besplatan profil na Tutanota servisu, dobit ćete 1 GB prostora za pohranu podataka, ali ne i mogućnost podešavanja alias e-mail adresa. S druge strane, za jedan euro mjesečno dobijate podršku za do pet e-mail aliasa i mogućnost podešavanja vlastite domene na Tutanoti. Osim toga, dostupna je i Tutanota aplikacija za iOS i Android uređaje.

Hushmail

Hushmail je jedan od najpoznatijih servisa ovog tipa, a s njim vaši e-mailovi najprije se pohranjuju u enkriptiranoj formi, da biste ih zatim uz pomoć svog passworda dekriptirali prilikom logiranja na servis. Naravno, e-mailovi koji se razmjenjuju između korisnika Hushmaila enkriptiraju se i dekriptiraju automatski, ali ako e-mail šaljete nekome ko ne koristi ovaj servis, onda će primatelj morati odgovoriti na neko tajno pitanje ukoliko želi pročitati njegov sadržaj.

Hushmail možete koristiti i u privatne i u poslovne svrhe. Iako postoji i besplatna opcija s ograničenim prostorom za pohranu e-mailova, ukoliko želite više prostora i više opcija, možete odabrati Hushmail Premium za ličnu upotrebu ili Hushmail za poslovnu upotrebu. Prvi plan košta 50 dolara godišnje, dok drugi, namijenjen poslovnoj upotrebi, ima znatno više opcija poput adresa koje završavaju vašim nazivom domene, mogućnosti korištenja za prijenos povjerljivih zdravstvenih i pravnih podataka, kao i opciju za prilagođavanje servisa vašim specifičnim potrebama.

Posteo.de

Posteo je njemački e-mail servis koji, za razliku od prethodno nabrojanih, ne nudi besplatnu opciju. Međutim, to i nije neka tragedija s obzirom na to da početni paket košta samo jedan euro mjesečno, a nudi 2 GB prostora za pohranu e-mailova, podršku za priloge od 50 MB te POP3 i IMAP protokole. Posteo nudi i dvofaktorsku autentifikaciju, koja onemogućava pristup vašem e-mailu čak i ako je neko došao do vaše šifre. Osim toga, ne zahtijeva nikakve lične podatke prilikom prijave na servis, a omogućava vam i uplatu preko Paypala, gotovinom ili bankovnim transferom.

Kolab Now

Kolab Now je još jedan e-mail servis otvorenog koda čiji su serveri smješteni u neutralnoj Švicarskoj, a namijenjen je prvenstveno malim i srednjim preduzećima koja žele zaštititi osjetljive poslovne informacije koje njihovi zaposlenici razmjenjuju e-mailom. Ukoliko se odlučite za ovaj servis, možete birati između tri različita paketa, od kojih najskuplji košta 92 eura mjesečno. Ovaj plan podržava minimalno deset korisnika, a nudi i druge pogodnosti, poput upravljanja ljudskim resursima. Još neke pogodnosti koje, između ostalog, nudi Kolab jesu integrisane aplikacije za bilješke, zajednički folderi, kontakti, kalendar i još mnogo toga.

Countermail

Countermail koristi OpenPGP enkripcijski protokol i, poput ostalih nabrojanih e-mail servisa, također nudi end-to-end enkripciju kako bi vaši podaci bili potpuno zaštićeni. Ovaj servis nudi i mogućnost zaštite pomoću USB ključa, a to znači da se vašem profilu ne može pristupiti ukoliko vaš USB ključ nije uključen u USB port na računaru. Međutim, ni Countermail nije besplatan: možete ga isprobati sedmicu dana, nakon čega ćete mjesečno plaćati nešto više od šest dolara (naravno, ako se odlučite za njegovo korištenje). Countermail također krase serveri bez hard diskova koji se pokreću sa CD-a, što je još jedna stvar koja znatno povećava sigurnost.

Šta ako ne želite koristiti enkriptirane e-mail servise?

U slučaju da niste zainteresovani za korištenje bilo kojeg od nabrojanih enkriptiranih e-mail servisa, a ipak želite iskoristiti sve prednosti enkripcije u online komunikaciji, onda vam savjetujemo da posegnete za nekim programom za enkripciju podataka. Ovakav metod zaštite omogućit će vam da šaljete enkriptirane poruke i fajlove kao e-mail attachmente, koje će vaš sagovornik dešifrovati nakon što ih primi. Ukoliko želite isprobati ovaj metod zaštite, savjetujemo vam da za početak krenete s Encrypt Filesom – programom besplatnim za ličnu upotrebu, koji je ujedno i veoma lagan za korištenje.

Mnogi korisnici računara još nisu svjesni toga da ih antivirus ne može u potpunosti zaštititi od novih tipova virusa. Razlog? Moderni zlonamjerni softver često je previše sofisticiran i efikasan da bi ga antivirusni programi mogli detektovati sa stopostotnom uspješnošću

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Antivirus od samog nastanka ima jasnu misiju: da detektuje i ukloni zlonamjerni softver prije nego što ovaj dobije priliku da napravi haos na računaru. Prvi dokumentovani antivirusni softver razvio je 1987. godine njemački haker i sigurnosni stručnjak Bernd Fix, a te iste godine pojavio se i prvi komercijalni antivirusni softver. Njega su za Atari ST platformu kreirali Andreas Lüning i Kai Figge iz (i danas postojeće) softverske kompanije “G Data Software AG”. Iako je antivirus prvobitno razvijen samo s jednim ciljem – kako bi uklonio računarske viruse – kasnije se, zbog naglog povećanja broja virusa i njihove sofisticiranosti, taj cilj proširio na zaštitu korisnika i njihovih računara od svih ostalih online prijetnji s kojima se svakodnevno suočavaju. Uprkos tome, postoje segmenti u kojima vam od antivirusa i nema baš mnogo pomoći.

Zero-day propusti

Ako mislite da je dovoljno to što imate aktivan antivirus i ne klikate na sumnjive linkove kako biste bili sigurni od virusa, vrijeme je da promijenite mišljenje, budući da se sama priroda zlonamjernog softvera posljednjih godina drastično promijenila. Naime, takozvani zero-day, odnosno nepoznati propusti i virusi, predstavljaju prijetnju od koje se teško zaštititi iz prostog razloga jer je riječ o tipu zlonamjernog softvera protiv kojeg još nije osmišljena efikasna (ili ikakva) zaštita. U prijevodu, to znači da nas antivirus ne može na vrijeme zaštititi od ovakvog napada. Prema podacima koje je objavila sigurnosna kompanija Panda Security, tradicionalni antivirusi mogu zaustaviti samo 30 do 50 novog zero-day zlonamjernog softvera kada se tek susretnu s njime. Nekolicini poznatih antivirusa treba do osam sati kako bi se zaštita od novog virusa popela na 90 procenata, dok većini njih, kako bi postigli isti nivo zaštite, trebaju čitava 24 sata. Ovdje treba spomenuti i istraživanje kompanije Enterprise Strategy Group, u kojem je polovina ispitanih preduzeća priznala da je pretrpjela uspješan napad malwareom iako su imali antivirusnu zaštitu.

Polimorfni kod

Nezavisna testiranja antivirusa pokazuju da, nažalost, nijedan od njih ne može garantovati potpunu, stopostotnu detekciju zlonamjernog softvera. Jedan od razloga za to jeste i činjenica da neki novi virusi (poput ransomwarea) koriste polimorfni kod kako bi onemogućili detekciju. Polimorfni kod znači da se sam fajl virusa, odnosno njegov kod, stalno mijenja, dok mu funkcija ostaje ista. Ne samo da aktivan antivirus najnovije verzije neće prepoznati takav virus, nego korisnik često ne može biti potpuno siguran da ga je uklonio s računara čak i kada antivirus kroz osvježavanje antivirusnih definicija teoretski dobije mogućnost njegove detekcije.

Propusti u pluginovima poput Jave i malvertising

Mnogi softverski proizvodi, uključujući tu i popularne web browser pluginove poput Jave i Flasha, kreirani su u vrijeme kada sigurnost na internetu nije bila tako bitna stvar kao što je danas. Najgora stvar kod zlonamjernog softvera koji iskorištava brojne propuste današnjih pluginova u web browserima jeste ta što u prosjeku prođe godina dana od detektovanja propusta do sanacije problema. Također, Angler alat se za iskorištavanje propusta u Javi i Flashu služio različitim inovativnim trikovima da izbjegne detekciju, kao što je sabotiranje domena i inficiranje računara žrtve bez zapisivanja fajlova na hard disk. Drugim riječima, tradicionalni antivirusi ga nisu mogli detektovati. Angler je odnedavno neaktivan, ali slični alati će i u budućnosti stvarati glavobolju stručnjacima za IT sigurnost.

Rezultat ovoga su malvertising kampanje, odnosno širenje zlonamjernog softvera preko reklama. Prilikom ove vrste napada legitimni sajt, koji možda posjećujete godinama, u bilo kojem trenutku može nenamjerno pokupiti zlonamjerni sadržaj s nekog drugog sajta. Dakle, ovdje imamo situaciju da je vaš računar zaražen virusom uprkos postojanju antivirusne zaštite i to samo zato jer ste posjetili dobar sajt na loš dan.

Zbog toga sigurnosni stručnjaci savjetuju da se okrenete tzv. slojevitoj sigurnosti. Umjesto da se oslonite isključivo na neki antivirusni softver i sve nade položite u njega, trebate koristiti i specijalizovane antimalware i antiexploit programe kao što su Malwarebytes Anti-Malware i Anti-Exploit, jer svaki od njih ima svoje prednosti i svaki se bavi drugačijim tipom zaštite.

Određeni rootkitovi

Rootkitovi su programi koji napadačima omogućavaju neovlašteni administratorski pristup računaru. Posebno opasna grupa ovih alata su kernel rootkitovi, koje su njihovi autori izdigli na isti nivo na kojem se nalaze operativni sistem i softver za detekciju rootkita. To u prijevodu znači da se operativnom sistemu više ne može vjerovati. Jedan od najpoznatijih kernel rootkitova jeste Da IOS rootkit, koji je razvio Sebastian Muniz, a koji je namijenjen Ciscovom IOS operativnom sistemu. Kada se jednom nađe na vašem uređaju, rootkit preuzima sve administratorske ovlasti nad njime, što mu omogućava da mijenja sigurnosne procese, fajlove, mrežne portove itd. I na kraju, jedan od najznačajnijih faktora informatičke sigurnosti u kompanijama jeste opreznost na svim nivoima. Bilo da je riječ o prevenciji unutrašnjih prijetnji od samih zaposlenika ili zaustavljanju pokušaja phishinga, ne postoji antivirus koji može spriječiti ili popraviti štetu koja je nastala usljed loše edukacije zaposlenika o internetskim prijetnjama i manjka svijesti o zdravorazumskoj sigurnosnoj praksi. Klikanje na linkove u sumnjivim e-mailovima, korištenje preslabih lozinki, pokretanje novog neprovjerenog softvera u neizolovanom okruženju, logiranje na sumnjivim sajtovima na radnom mjestu, donošenje nezaštićenog uređaja na posao i njegovo spajanje na korporativnu mrežu – često su glavna stvar koja odlučuje o tome hoće li kompanija pretrpjeti uspješan hakerski napad ili ne.

Oprez: Stigli virusi i za GPU

Proteklih godina predstavljeno je nekoliko testnih GPU virusa koji koriste grafičku karticu kako bi izbjegli antivirusnu detekciju i tako IT stručnjacima otežali njihovo analiziranje. Ovi virusi djeluju brže od tradicionalnih i tek se treba vidjeti kakav će utjecaj imati na industriju IT sigurnosti, pošto za sada nema efikasne odbrane od njih. Osim toga, tu su i virusi koji inficiraju fabrički softver (firmware) uređaja, a koje su do sada koristili samo napredniji hakeri i obavještajne službe za špijuniranje visokoprofilnih meta. Teško ih je otkriti, a uklanjanje je moguće tek nakon zamjene zaraženog firmwarea ili hardvera.

Ako razmišljate o tome da počnete koristiti VPN-ove radi vlastite sigurnosti u online sferi, postoji nekoliko činjenica koje prije toga morate znati. Iako je riječ o starijoj tehnologiji koja je u upotrebi već decenijama, postoji niz zabluda o VPN-ovima koje vas mogu dovesti u nezgodnu situaciju ukoliko ih niste svjesni

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

VPN je skraćenica od „Virtual Private Network“ i označava privatnu mrežu koja omogućava zaštićenu komunikaciju u okviru javne mreže (odnosno interneta) te skriva korisnike, štiteći na taj način njihovu privatnost. Biranjem udaljenih proxy servera smještenih u različitim zemljama unutar VPN-a korisnik može sakriti lokaciju s koje pristupa internetu. Usluge VPN provajdera koriste najrazličitije skupine ljudi, a svima im je zajednička težnja da ostanu anonimni i sigurni u online prostoru u kojem već dugo ne postoji potpuna anonimnost. I ne, nije istina da vam VPN treba samo ukoliko se bavite „sumnjivim“ aktivnostima na internetu. VPN-ove koriste i kompanije radi zaštite podataka, osobe koje s interneta skidaju mnogo sadržaja (koji ne mora biti nelegalan), ali i građani zemalja poput naših, koji žele pristupiti servisima koji nisu dostupni u našim državama. Međutim, uprkos tome što su VPN-ovi već dugo u upotrebi, postoje određene zablude o njima koje vam mogu naštetiti prilikom izbora najboljeg pružaoca VPN usluga. Sljedećih nekoliko najčešćih zabluda o korištenju privatnih mreža svakako trebate uzeti u obzir prilikom izbora vlastitog VPN servisa.

Zabluda 1: Koristim VPN, dakle mogu raditi šta god poželim

Uvijek imajte na umu da VPN-ovi ne garantuju apsolutnu zaštitu vaše privatnosti, što naročito vrijedi ukoliko se planirate baviti rizičnim aktivnostima na internetu. Poznati su slučajevi hapšenja raznih prestupnika, od internetskih kriminalaca do raznih aktivista, koji su mislili da im je VPN dovoljna zaštita i da im je garantovana apsolutna anonimnost na internetu, a koji su na kraju bili uhapšeni baš zahvaljujući „manjkavostima“ VPN servisa. Osim toga, čak i kada koristite VPN, možete pokupiti neki malware prilikom posjete sumnjivim web-stranicama, a ukoliko dobro ne istražite svog VPN provajdera, možete otkriti i da historijat vaših online aktivnosti nije izbrisan kao što je trebao biti. I zato, kako biste izbjegli bespotrebnu glavobolju, nikada ne otvarajte sumnjive e-mailove, pripazite šta pretražujete kada koristite javne bežične mreže i uvijek koristite kvalitetan anivirusni softver.

Zabluda 2: Nije mi potreban VPN ako se ne bavim nelegalnim aktivnostima

Većina online korisnika i dan-danas smatra da ne mora koristiti VPN-ove ukoliko ne rade ništa nezakonito na internetu. Iako VPN-ovi mogu poslužiti ukoliko želite, naprimjer, pristupiti videosadržajima koji inače nisu dostupni u vašoj zemlji, (ne)legalnost nije jedini razlog zbog kojeg se VPN-ovi upotrebljavaju. Naime, oni su dizajnirani kako bi enkriptirali vašu cjelokupnu online komunikaciju, što znači da u principu štite i vaše podatke. Dakle, pametno je koristiti VPN-ove svaki put kada sumnjate u sigurnost svojih podataka, što znači da ih je pametno koristiti i svaki put kada se konektujete na internet preko javne Wi-Fi konekcije, koja je itekako podložna hakerskim upadima.

Zabluda 3: VPN usporava konekciju

Možda ste nekada čuli da će se, pošto se vaši podaci u slučaju korištenja VPN-a obrađuju preko nekog udaljenog servera smještenog na drugom kraju svijeta, usporiti brzina vaših pretraga na internetu i pregledanja web-stranica. Ovo je samo djelomično tačno. Kao prvo, brzina VPN-a ograničena je na brzinu vaše internetske veze. Kao drugo, sve to zavisi i od lokacije servera na koji se povezujete: tu vrijedi pravilo da, što je server udaljeniji od vas, to je latencija veća. Zato je bitno da se prilikom odabira VPN servisa odlučite za onaj koji ima mnogo dobro održavanih servera smještenih na različitim lokacijama, što bi vam trebalo pomoći da dobijete brzinu veze na koju ste inače navikli.

Zabluda 4: Besplatni VPN je dovoljno dobar

E nije. Iako nam je svima drago dobiti nešto besplatno, činjenica je da većina besplatnih usluga stiže s nekim ograničenjima, kojih u plaćenim uslugama uglavnom nema. Ista stvar važi i za besplatne VPN-ove, koji su najčešće popraćeni striktnim ograničenjem brzine, što će vam otežati rad na internetu, a ograničen je i mjesečni saobraćaj. Osim toga, besplatni VPN-ovi će vas zatrpati reklamama i vrlo vjerovatno će bilježiti vašu aktivnost na internetu. Ukoliko ipak želite koristiti besplatne VPN-ove, uvijek prvo pažljivo pročitajte uslove korištenja, jer je moguće da kompaniji „svojevoljno“ pružate, a da to još i ne znate, uvid u svoje pretrage, e-mail adresu i ostale privatne informacije samo kako biste mogli koristiti njene usluge. Do ovog dolazi zato što i besplatni VPN-ovi moraju plaćati naknade za održavanje svojih servera. Šta mislite odakle im novac za to? Također, ako već neko vrijeme koristite određeni VPN, a još niste detaljno pročitali uslove korištenja, trebali biste to uraditi što prije. Nikada nije kasno promijeniti pružaoca usluga u slučaju da shvatite kako vam ipak ne odgovara u potpunosti.

Zabluda 5: Svi VPN-ovi su isti

Ovo nije istina jer, ukoliko ste već odlučili da koristite VPN, onda ste to vjerovatno uradili kako bi prijenos vaših podataka preko interneta ostao siguran. Da bi to zaista bilo tačno, trebate dobro razmisliti i sve istražiti prije konačnog odabira VPN servisa. Naime, iako je enkripcija podataka sastavni dio usluge svih VPN-ova, nivo enkripcije nije kod svakog pružaoca VPN usluga isti. I dok će vam neki ponuditi najsigurnije enkripcijske sisteme, mnogi će nuditi samo one slabije. Zato trebate izabrati servis koji nudi OpenVPN, dok PPTP treba izbjegavati po svaku cijenu. Također, trebate pripaziti na to da VPN ne čuva logove vaših aktivnosti prilikom korištenja interneta, kao i na to da ne pohranjuje vaše privatne podatke. Dakle, zaključak se sam nameće: prije donošenja bilo kakve konačne odluke prvo dobro istražite potencijalne pružaoce VPN usluga i posebno – one usluge koje ne nude. Samo tako ćete biti koliko-toliko sigurni u ispravnost vlastitog izbora, mada, kada je riječ o anonimnosti u internetskoj sferi, uvijek imajte na umu da u vremenu sveopšte povezanosti – apsolutna anonimnost više ne postoji.

VPN-ovi koji ne ispunjavaju data obećanja o privatnosti

Nikada ne treba slijepo vjerovati obećanjima VPN servisa koja se tiču sigurnosti podataka i anonimnosti u online sferi. Ne treba zaboraviti slučaj Codyja Andrewa Kretsingera, koji zahvaljujući VPN-u HideMyAss (koji je FBI-u otkrio Codyjevu IP adresu i korisničko ime) služi petnaestogodišnju zatvorsku kaznu zato što je bio član poznate hakerske grupe Lulzsec. Ostali VPN-ovi koji ne ispunjavaju sva svoja obećanja su: EarthVPN, Private Internet Access, PureVPN i Hola, koja je prošle godine bila izložena optužbama da služi kao platforma za lansiranje hakerskih napada.

U ovom broju osvrnut ćemo se na jednu od najrazornijih vrsta malwarea koji mogu napasti vaš računar ili pametni telefon. Riječ je o tzv. ucjenjivačkom softveru, čija su sve češća meta i kompanije zbog veće vjerovatnoće isplate otkupnine

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Ransomware je vrsta zlonamjernog softvera, odnosno malwarea, koju hakeri koriste kako bi korisniku onemogućili pristup računaru ukoliko ovaj u određenom roku ne uplati sumu novca kako bi ponovo mogao pristupiti svojim fajlovima. Riječ ransomware izvedenica je od engleske riječi ransom, što u prijevodu znači ucjena, i ware, koje označava softver. Ransomware uglavnom napada na dva načina: ili zaključa vaš računar i onemogući vam pristup u potpunosti ili – u gorem i danas češćem slučaju – enkriptira sve vaše fajlove (ponekad i čitav hard disk), tako da čak i nakon njegovog uklanjanja s računara većinu tih fajlova vjerovatno nećete moći povratiti.

Historijat nastanka

Prvi oblik ransomwarea pojavio se u Rusiji prije otprilike deset godina. Kreirali su ga pripadnici krugova ruskog organizovanog kriminala i u početku je ciljao samo žrtve koje su živjele na području Rusije i okolnih država poput Ukrajine, Kazahstana i Bjelorusije. Posljednjih godina ransomware se sve češće spominje kao prijetnja internacionalnim korisnicima interneta. Ponekad ga zovu i policijskim malwareom, jer se ucjena često provodi pod krinkom policijskih snaga. U tim slučajevima žrtva će primiti poruku u kojoj stoji da joj je računar pod istragom zbog navodne posjete zabranjenim pornografskim sajtovima ili kršenja autorskih prava. Napadač će tražiti od žrtve da plati otkupninu ukoliko želi da „optužbe“ budu odbačene, s tim da će, ako bude odlaganja u plaćanju, suma koju treba platiti rasti. Ukoliko žrtva potpuno odbije platiti otkupninu, zaprijetit će joj se hapšenjem, suđenjem, pa čak i zatvorom.

Najpoznatiji oblik takozvanog policijskog ransomwarea jeste Reveton, koji je bio posebno uspješan zato što je koristio lokalizaciju kako bi žrtva povjerovala da joj poruku šalju policijske snage iz države u kojoj živi. Tako bi žrtvi napada Revetonom, koja živi u SAD-u, stigla poruka za koju djeluje kao da dolazi od njihovog Ministarstva pravde, dok bi Britanac dobio poruku od navodne londonske Metropolitan policije. Iako je Reveton bio lokaliziran za svaku evropsku državu, kao i za SAD, Australiju, Kanadu i Novi Zeland, ipak je imao jednu manu: pošto nije enkriptirao korisnikove fajlove, moglo ga se se ukloniti pomoću bilo kojeg antivirusa, bez ikakvih sporednih efekata.

CryptoLocker: najopasniji ransomware

Za razliku od Revetona, CryptoLocker se nije tako lako mogao ukloniti iz sistema. CryptoLocker je prvi put primijećen 2013. godine i smatra se jednim od najopasnijih tipova ransomwarea na svijetu. On kriptira sve bitne računarske fajlove metodom dva RSA ključa, javnog i privatnog. Pošto vam za otključavanje podataka trebaju oba ključa, a privatni ključ se šalje na neki udaljeni server – vi, zapravo, plaćate otkupninu za njega. Iznos može biti 300 ili 3.000 dolara, sve zavisi od „apetita” napadača. CryptoLocker koristi skoro neprobojnu enkripciju kako bi zaplijenio korisnikove fajlove, pa čak i kada je malware uklonjen, fajlovi i dalje ostaju zaključani i samim time nedostupni korisniku. Ipak, CryptoLocker nije bio dugog vijeka. Samo godinu dana od nastanka, u junu 2014. godine, srušeni su serveri za širenje ovog ransomwarea u operaciji Tovar. Nažalost, s ukidanjem CryptoLockera nisu prestali svi problemi. Nakon što su cyber kriminalci otkrili sve prednosti lake zarade preko ovog tipa ransomwarea, nakon njega ubrzo su se pojavile nove, sofisticiranije verzije.

Jedan od njih je bio TorrentLocker, koji se pojavio ubrzo nakon uklanjanja CryptoLockera. TorrentLocker koristi maliciozne e-mail attachmente kako bi napao korisnikov računar. Najveća razlika između njega i ostalih tipova ransomwarea jeste u tome što on otkupninu traži u lokalnoj valuti, tako da će od Australca tražiti otkupninu u australskim dolarima, a od nekog iz BiH u konvertibilnim markama, s tim da tražena suma može biti isplaćena u Bitcoin valuti, a čak će vam izlistati i Bitcoin mjenjačnice u poruci kojom je objavio napad na vaš računar.

Najnovija verzija kriptografskog malwarea CryptoWall 4.0 jasno pokazuje da se svakodnevno radi na unapređivanju ransomwarea, tako da ovaj spomenuti, recimo, prilikom napada mijenja nazive svih zaraženih fajlova, što žrtvi otežava prepoznavanje toga koji fajlovi jesu, a koji nisu šifrirani. Zbog toga ih je teže povratiti s backupa.

Ugroženi svi operativni sistemi

Iako je ransomware tradicionalno napadao kompjutere sa Windows operativnim sistemom i, u manjoj mjeri, Android pametne telefone, posljednjih nekoliko godina svjedoci smo napada ransomwareom na Linux sisteme i Mac računare. Tako je 2015. godine Dr.Web, velika ruska kompanija koja se bavi informatičkom sigurnošću, otkrila Linux.Encoder.1 ransomware, a početkom ove godine otkriven je i KeRanger ransomware, koji je ciljao na Mac računare. Iako su napadi na ove platforme znatno manje učestali nego na Windowsu i Androidu, njihov broj se iz godine u godinu sve više povećava, što izaziva zabrinutost kod njihovih korisnika.

Budućnost ransomwarea

U posljednjih nekoliko godina ransomware se pretvorio u isplativu robu. Naime, danas postoji velika vjerovatnoća da, ako je vaš računar zaražen ransomwareom, osoba koja ga je zarazila nije ona koja ga je kreirala. I dok s jedne strane imamo poznate, već imenovane tipove ransomwarea koji su svoje nazive „zaradili“ zbog razornih moći koje posjeduju, sve je češća pojava da se neki proizvođači posebno trude da ovakve proizvode učine što je moguće više generičkim i anonimnijim. Zahvaljujući toj praksi, danas imamo takozvani white-label ransomware, kojeg može kupiti bilo ko i rebrendirati ga, odnosno imenovati kako želi, pa od jednog tipa ransomwarea može nastati neograničen broj novih, a svi potiču od jednog izvora. Kako onda izgleda budućnost ransomwarea? U svakom slučaju svijetlo, dok nama pada mrak na oči zbog brojnih mogućnosti koje njegov razvoj nudi cyber kriminalcima.

Rani primjer kriptografskog napada

Jedna od prvih varijanti ransomwarea, koja je otkrivena 2006. godine, prije nego što je termin i skovan, zvala se TROJ_CRYZIP.A. Kada se pokrene, ovaj ransomware identifikuje određene tipove datoteka i smješta ih u posebnu, šifrom zaštićenu ZIP arhivu, istovremeno brišući originale sa žrtvinog računara. Da bi žrtva napada povratila svoje originalne fajlove, morala je uplatiti 300 dolara na sada već ugašen E-gold servis. Naime, kako je ovaj servis nudio anonimnost korisnicima, ubrzo su ga masovno počeli koristiti kriminalci za pranje novca, zbog čega je na kraju i ugašen.