Mnogi korisnici računara još nisu svjesni toga da ih antivirus ne može u potpunosti zaštititi od novih tipova virusa. Razlog? Moderni zlonamjerni softver često je previše sofisticiran i efikasan da bi ga antivirusni programi mogli detektovati sa stopostotnom uspješnošću

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Antivirus od samog nastanka ima jasnu misiju: da detektuje i ukloni zlonamjerni softver prije nego što ovaj dobije priliku da napravi haos na računaru. Prvi dokumentovani antivirusni softver razvio je 1987. godine njemački haker i sigurnosni stručnjak Bernd Fix, a te iste godine pojavio se i prvi komercijalni antivirusni softver. Njega su za Atari ST platformu kreirali Andreas Lüning i Kai Figge iz (i danas postojeće) softverske kompanije “G Data Software AG”. Iako je antivirus prvobitno razvijen samo s jednim ciljem – kako bi uklonio računarske viruse – kasnije se, zbog naglog povećanja broja virusa i njihove sofisticiranosti, taj cilj proširio na zaštitu korisnika i njihovih računara od svih ostalih online prijetnji s kojima se svakodnevno suočavaju. Uprkos tome, postoje segmenti u kojima vam od antivirusa i nema baš mnogo pomoći.

Zero-day propusti

Ako mislite da je dovoljno to što imate aktivan antivirus i ne klikate na sumnjive linkove kako biste bili sigurni od virusa, vrijeme je da promijenite mišljenje, budući da se sama priroda zlonamjernog softvera posljednjih godina drastično promijenila. Naime, takozvani zero-day, odnosno nepoznati propusti i virusi, predstavljaju prijetnju od koje se teško zaštititi iz prostog razloga jer je riječ o tipu zlonamjernog softvera protiv kojeg još nije osmišljena efikasna (ili ikakva) zaštita. U prijevodu, to znači da nas antivirus ne može na vrijeme zaštititi od ovakvog napada. Prema podacima koje je objavila sigurnosna kompanija Panda Security, tradicionalni antivirusi mogu zaustaviti samo 30 do 50 novog zero-day zlonamjernog softvera kada se tek susretnu s njime. Nekolicini poznatih antivirusa treba do osam sati kako bi se zaštita od novog virusa popela na 90 procenata, dok većini njih, kako bi postigli isti nivo zaštite, trebaju čitava 24 sata. Ovdje treba spomenuti i istraživanje kompanije Enterprise Strategy Group, u kojem je polovina ispitanih preduzeća priznala da je pretrpjela uspješan napad malwareom iako su imali antivirusnu zaštitu.

Polimorfni kod

Nezavisna testiranja antivirusa pokazuju da, nažalost, nijedan od njih ne može garantovati potpunu, stopostotnu detekciju zlonamjernog softvera. Jedan od razloga za to jeste i činjenica da neki novi virusi (poput ransomwarea) koriste polimorfni kod kako bi onemogućili detekciju. Polimorfni kod znači da se sam fajl virusa, odnosno njegov kod, stalno mijenja, dok mu funkcija ostaje ista. Ne samo da aktivan antivirus najnovije verzije neće prepoznati takav virus, nego korisnik često ne može biti potpuno siguran da ga je uklonio s računara čak i kada antivirus kroz osvježavanje antivirusnih definicija teoretski dobije mogućnost njegove detekcije.

Propusti u pluginovima poput Jave i malvertising

Mnogi softverski proizvodi, uključujući tu i popularne web browser pluginove poput Jave i Flasha, kreirani su u vrijeme kada sigurnost na internetu nije bila tako bitna stvar kao što je danas. Najgora stvar kod zlonamjernog softvera koji iskorištava brojne propuste današnjih pluginova u web browserima jeste ta što u prosjeku prođe godina dana od detektovanja propusta do sanacije problema. Također, Angler alat se za iskorištavanje propusta u Javi i Flashu služio različitim inovativnim trikovima da izbjegne detekciju, kao što je sabotiranje domena i inficiranje računara žrtve bez zapisivanja fajlova na hard disk. Drugim riječima, tradicionalni antivirusi ga nisu mogli detektovati. Angler je odnedavno neaktivan, ali slični alati će i u budućnosti stvarati glavobolju stručnjacima za IT sigurnost.

Rezultat ovoga su malvertising kampanje, odnosno širenje zlonamjernog softvera preko reklama. Prilikom ove vrste napada legitimni sajt, koji možda posjećujete godinama, u bilo kojem trenutku može nenamjerno pokupiti zlonamjerni sadržaj s nekog drugog sajta. Dakle, ovdje imamo situaciju da je vaš računar zaražen virusom uprkos postojanju antivirusne zaštite i to samo zato jer ste posjetili dobar sajt na loš dan.

Zbog toga sigurnosni stručnjaci savjetuju da se okrenete tzv. slojevitoj sigurnosti. Umjesto da se oslonite isključivo na neki antivirusni softver i sve nade položite u njega, trebate koristiti i specijalizovane antimalware i antiexploit programe kao što su Malwarebytes Anti-Malware i Anti-Exploit, jer svaki od njih ima svoje prednosti i svaki se bavi drugačijim tipom zaštite.

Određeni rootkitovi

Rootkitovi su programi koji napadačima omogućavaju neovlašteni administratorski pristup računaru. Posebno opasna grupa ovih alata su kernel rootkitovi, koje su njihovi autori izdigli na isti nivo na kojem se nalaze operativni sistem i softver za detekciju rootkita. To u prijevodu znači da se operativnom sistemu više ne može vjerovati. Jedan od najpoznatijih kernel rootkitova jeste Da IOS rootkit, koji je razvio Sebastian Muniz, a koji je namijenjen Ciscovom IOS operativnom sistemu. Kada se jednom nađe na vašem uređaju, rootkit preuzima sve administratorske ovlasti nad njime, što mu omogućava da mijenja sigurnosne procese, fajlove, mrežne portove itd. I na kraju, jedan od najznačajnijih faktora informatičke sigurnosti u kompanijama jeste opreznost na svim nivoima. Bilo da je riječ o prevenciji unutrašnjih prijetnji od samih zaposlenika ili zaustavljanju pokušaja phishinga, ne postoji antivirus koji može spriječiti ili popraviti štetu koja je nastala usljed loše edukacije zaposlenika o internetskim prijetnjama i manjka svijesti o zdravorazumskoj sigurnosnoj praksi. Klikanje na linkove u sumnjivim e-mailovima, korištenje preslabih lozinki, pokretanje novog neprovjerenog softvera u neizolovanom okruženju, logiranje na sumnjivim sajtovima na radnom mjestu, donošenje nezaštićenog uređaja na posao i njegovo spajanje na korporativnu mrežu – često su glavna stvar koja odlučuje o tome hoće li kompanija pretrpjeti uspješan hakerski napad ili ne.

Oprez: Stigli virusi i za GPU

Proteklih godina predstavljeno je nekoliko testnih GPU virusa koji koriste grafičku karticu kako bi izbjegli antivirusnu detekciju i tako IT stručnjacima otežali njihovo analiziranje. Ovi virusi djeluju brže od tradicionalnih i tek se treba vidjeti kakav će utjecaj imati na industriju IT sigurnosti, pošto za sada nema efikasne odbrane od njih. Osim toga, tu su i virusi koji inficiraju fabrički softver (firmware) uređaja, a koje su do sada koristili samo napredniji hakeri i obavještajne službe za špijuniranje visokoprofilnih meta. Teško ih je otkriti, a uklanjanje je moguće tek nakon zamjene zaraženog firmwarea ili hardvera.

Ako razmišljate o tome da počnete koristiti VPN-ove radi vlastite sigurnosti u online sferi, postoji nekoliko činjenica koje prije toga morate znati. Iako je riječ o starijoj tehnologiji koja je u upotrebi već decenijama, postoji niz zabluda o VPN-ovima koje vas mogu dovesti u nezgodnu situaciju ukoliko ih niste svjesni

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

VPN je skraćenica od „Virtual Private Network“ i označava privatnu mrežu koja omogućava zaštićenu komunikaciju u okviru javne mreže (odnosno interneta) te skriva korisnike, štiteći na taj način njihovu privatnost. Biranjem udaljenih proxy servera smještenih u različitim zemljama unutar VPN-a korisnik može sakriti lokaciju s koje pristupa internetu. Usluge VPN provajdera koriste najrazličitije skupine ljudi, a svima im je zajednička težnja da ostanu anonimni i sigurni u online prostoru u kojem već dugo ne postoji potpuna anonimnost. I ne, nije istina da vam VPN treba samo ukoliko se bavite „sumnjivim“ aktivnostima na internetu. VPN-ove koriste i kompanije radi zaštite podataka, osobe koje s interneta skidaju mnogo sadržaja (koji ne mora biti nelegalan), ali i građani zemalja poput naših, koji žele pristupiti servisima koji nisu dostupni u našim državama. Međutim, uprkos tome što su VPN-ovi već dugo u upotrebi, postoje određene zablude o njima koje vam mogu naštetiti prilikom izbora najboljeg pružaoca VPN usluga. Sljedećih nekoliko najčešćih zabluda o korištenju privatnih mreža svakako trebate uzeti u obzir prilikom izbora vlastitog VPN servisa.

Zabluda 1: Koristim VPN, dakle mogu raditi šta god poželim

Uvijek imajte na umu da VPN-ovi ne garantuju apsolutnu zaštitu vaše privatnosti, što naročito vrijedi ukoliko se planirate baviti rizičnim aktivnostima na internetu. Poznati su slučajevi hapšenja raznih prestupnika, od internetskih kriminalaca do raznih aktivista, koji su mislili da im je VPN dovoljna zaštita i da im je garantovana apsolutna anonimnost na internetu, a koji su na kraju bili uhapšeni baš zahvaljujući „manjkavostima“ VPN servisa. Osim toga, čak i kada koristite VPN, možete pokupiti neki malware prilikom posjete sumnjivim web-stranicama, a ukoliko dobro ne istražite svog VPN provajdera, možete otkriti i da historijat vaših online aktivnosti nije izbrisan kao što je trebao biti. I zato, kako biste izbjegli bespotrebnu glavobolju, nikada ne otvarajte sumnjive e-mailove, pripazite šta pretražujete kada koristite javne bežične mreže i uvijek koristite kvalitetan anivirusni softver.

Zabluda 2: Nije mi potreban VPN ako se ne bavim nelegalnim aktivnostima

Većina online korisnika i dan-danas smatra da ne mora koristiti VPN-ove ukoliko ne rade ništa nezakonito na internetu. Iako VPN-ovi mogu poslužiti ukoliko želite, naprimjer, pristupiti videosadržajima koji inače nisu dostupni u vašoj zemlji, (ne)legalnost nije jedini razlog zbog kojeg se VPN-ovi upotrebljavaju. Naime, oni su dizajnirani kako bi enkriptirali vašu cjelokupnu online komunikaciju, što znači da u principu štite i vaše podatke. Dakle, pametno je koristiti VPN-ove svaki put kada sumnjate u sigurnost svojih podataka, što znači da ih je pametno koristiti i svaki put kada se konektujete na internet preko javne Wi-Fi konekcije, koja je itekako podložna hakerskim upadima.

Zabluda 3: VPN usporava konekciju

Možda ste nekada čuli da će se, pošto se vaši podaci u slučaju korištenja VPN-a obrađuju preko nekog udaljenog servera smještenog na drugom kraju svijeta, usporiti brzina vaših pretraga na internetu i pregledanja web-stranica. Ovo je samo djelomično tačno. Kao prvo, brzina VPN-a ograničena je na brzinu vaše internetske veze. Kao drugo, sve to zavisi i od lokacije servera na koji se povezujete: tu vrijedi pravilo da, što je server udaljeniji od vas, to je latencija veća. Zato je bitno da se prilikom odabira VPN servisa odlučite za onaj koji ima mnogo dobro održavanih servera smještenih na različitim lokacijama, što bi vam trebalo pomoći da dobijete brzinu veze na koju ste inače navikli.

Zabluda 4: Besplatni VPN je dovoljno dobar

E nije. Iako nam je svima drago dobiti nešto besplatno, činjenica je da većina besplatnih usluga stiže s nekim ograničenjima, kojih u plaćenim uslugama uglavnom nema. Ista stvar važi i za besplatne VPN-ove, koji su najčešće popraćeni striktnim ograničenjem brzine, što će vam otežati rad na internetu, a ograničen je i mjesečni saobraćaj. Osim toga, besplatni VPN-ovi će vas zatrpati reklamama i vrlo vjerovatno će bilježiti vašu aktivnost na internetu. Ukoliko ipak želite koristiti besplatne VPN-ove, uvijek prvo pažljivo pročitajte uslove korištenja, jer je moguće da kompaniji „svojevoljno“ pružate, a da to još i ne znate, uvid u svoje pretrage, e-mail adresu i ostale privatne informacije samo kako biste mogli koristiti njene usluge. Do ovog dolazi zato što i besplatni VPN-ovi moraju plaćati naknade za održavanje svojih servera. Šta mislite odakle im novac za to? Također, ako već neko vrijeme koristite određeni VPN, a još niste detaljno pročitali uslove korištenja, trebali biste to uraditi što prije. Nikada nije kasno promijeniti pružaoca usluga u slučaju da shvatite kako vam ipak ne odgovara u potpunosti.

Zabluda 5: Svi VPN-ovi su isti

Ovo nije istina jer, ukoliko ste već odlučili da koristite VPN, onda ste to vjerovatno uradili kako bi prijenos vaših podataka preko interneta ostao siguran. Da bi to zaista bilo tačno, trebate dobro razmisliti i sve istražiti prije konačnog odabira VPN servisa. Naime, iako je enkripcija podataka sastavni dio usluge svih VPN-ova, nivo enkripcije nije kod svakog pružaoca VPN usluga isti. I dok će vam neki ponuditi najsigurnije enkripcijske sisteme, mnogi će nuditi samo one slabije. Zato trebate izabrati servis koji nudi OpenVPN, dok PPTP treba izbjegavati po svaku cijenu. Također, trebate pripaziti na to da VPN ne čuva logove vaših aktivnosti prilikom korištenja interneta, kao i na to da ne pohranjuje vaše privatne podatke. Dakle, zaključak se sam nameće: prije donošenja bilo kakve konačne odluke prvo dobro istražite potencijalne pružaoce VPN usluga i posebno – one usluge koje ne nude. Samo tako ćete biti koliko-toliko sigurni u ispravnost vlastitog izbora, mada, kada je riječ o anonimnosti u internetskoj sferi, uvijek imajte na umu da u vremenu sveopšte povezanosti – apsolutna anonimnost više ne postoji.

VPN-ovi koji ne ispunjavaju data obećanja o privatnosti

Nikada ne treba slijepo vjerovati obećanjima VPN servisa koja se tiču sigurnosti podataka i anonimnosti u online sferi. Ne treba zaboraviti slučaj Codyja Andrewa Kretsingera, koji zahvaljujući VPN-u HideMyAss (koji je FBI-u otkrio Codyjevu IP adresu i korisničko ime) služi petnaestogodišnju zatvorsku kaznu zato što je bio član poznate hakerske grupe Lulzsec. Ostali VPN-ovi koji ne ispunjavaju sva svoja obećanja su: EarthVPN, Private Internet Access, PureVPN i Hola, koja je prošle godine bila izložena optužbama da služi kao platforma za lansiranje hakerskih napada.

U ovom broju osvrnut ćemo se na jednu od najrazornijih vrsta malwarea koji mogu napasti vaš računar ili pametni telefon. Riječ je o tzv. ucjenjivačkom softveru, čija su sve češća meta i kompanije zbog veće vjerovatnoće isplate otkupnine

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Ransomware je vrsta zlonamjernog softvera, odnosno malwarea, koju hakeri koriste kako bi korisniku onemogućili pristup računaru ukoliko ovaj u određenom roku ne uplati sumu novca kako bi ponovo mogao pristupiti svojim fajlovima. Riječ ransomware izvedenica je od engleske riječi ransom, što u prijevodu znači ucjena, i ware, koje označava softver. Ransomware uglavnom napada na dva načina: ili zaključa vaš računar i onemogući vam pristup u potpunosti ili – u gorem i danas češćem slučaju – enkriptira sve vaše fajlove (ponekad i čitav hard disk), tako da čak i nakon njegovog uklanjanja s računara većinu tih fajlova vjerovatno nećete moći povratiti.

Historijat nastanka

Prvi oblik ransomwarea pojavio se u Rusiji prije otprilike deset godina. Kreirali su ga pripadnici krugova ruskog organizovanog kriminala i u početku je ciljao samo žrtve koje su živjele na području Rusije i okolnih država poput Ukrajine, Kazahstana i Bjelorusije. Posljednjih godina ransomware se sve češće spominje kao prijetnja internacionalnim korisnicima interneta. Ponekad ga zovu i policijskim malwareom, jer se ucjena često provodi pod krinkom policijskih snaga. U tim slučajevima žrtva će primiti poruku u kojoj stoji da joj je računar pod istragom zbog navodne posjete zabranjenim pornografskim sajtovima ili kršenja autorskih prava. Napadač će tražiti od žrtve da plati otkupninu ukoliko želi da „optužbe“ budu odbačene, s tim da će, ako bude odlaganja u plaćanju, suma koju treba platiti rasti. Ukoliko žrtva potpuno odbije platiti otkupninu, zaprijetit će joj se hapšenjem, suđenjem, pa čak i zatvorom.

Najpoznatiji oblik takozvanog policijskog ransomwarea jeste Reveton, koji je bio posebno uspješan zato što je koristio lokalizaciju kako bi žrtva povjerovala da joj poruku šalju policijske snage iz države u kojoj živi. Tako bi žrtvi napada Revetonom, koja živi u SAD-u, stigla poruka za koju djeluje kao da dolazi od njihovog Ministarstva pravde, dok bi Britanac dobio poruku od navodne londonske Metropolitan policije. Iako je Reveton bio lokaliziran za svaku evropsku državu, kao i za SAD, Australiju, Kanadu i Novi Zeland, ipak je imao jednu manu: pošto nije enkriptirao korisnikove fajlove, moglo ga se se ukloniti pomoću bilo kojeg antivirusa, bez ikakvih sporednih efekata.

CryptoLocker: najopasniji ransomware

Za razliku od Revetona, CryptoLocker se nije tako lako mogao ukloniti iz sistema. CryptoLocker je prvi put primijećen 2013. godine i smatra se jednim od najopasnijih tipova ransomwarea na svijetu. On kriptira sve bitne računarske fajlove metodom dva RSA ključa, javnog i privatnog. Pošto vam za otključavanje podataka trebaju oba ključa, a privatni ključ se šalje na neki udaljeni server – vi, zapravo, plaćate otkupninu za njega. Iznos može biti 300 ili 3.000 dolara, sve zavisi od „apetita” napadača. CryptoLocker koristi skoro neprobojnu enkripciju kako bi zaplijenio korisnikove fajlove, pa čak i kada je malware uklonjen, fajlovi i dalje ostaju zaključani i samim time nedostupni korisniku. Ipak, CryptoLocker nije bio dugog vijeka. Samo godinu dana od nastanka, u junu 2014. godine, srušeni su serveri za širenje ovog ransomwarea u operaciji Tovar. Nažalost, s ukidanjem CryptoLockera nisu prestali svi problemi. Nakon što su cyber kriminalci otkrili sve prednosti lake zarade preko ovog tipa ransomwarea, nakon njega ubrzo su se pojavile nove, sofisticiranije verzije.

Jedan od njih je bio TorrentLocker, koji se pojavio ubrzo nakon uklanjanja CryptoLockera. TorrentLocker koristi maliciozne e-mail attachmente kako bi napao korisnikov računar. Najveća razlika između njega i ostalih tipova ransomwarea jeste u tome što on otkupninu traži u lokalnoj valuti, tako da će od Australca tražiti otkupninu u australskim dolarima, a od nekog iz BiH u konvertibilnim markama, s tim da tražena suma može biti isplaćena u Bitcoin valuti, a čak će vam izlistati i Bitcoin mjenjačnice u poruci kojom je objavio napad na vaš računar.

Najnovija verzija kriptografskog malwarea CryptoWall 4.0 jasno pokazuje da se svakodnevno radi na unapređivanju ransomwarea, tako da ovaj spomenuti, recimo, prilikom napada mijenja nazive svih zaraženih fajlova, što žrtvi otežava prepoznavanje toga koji fajlovi jesu, a koji nisu šifrirani. Zbog toga ih je teže povratiti s backupa.

Ugroženi svi operativni sistemi

Iako je ransomware tradicionalno napadao kompjutere sa Windows operativnim sistemom i, u manjoj mjeri, Android pametne telefone, posljednjih nekoliko godina svjedoci smo napada ransomwareom na Linux sisteme i Mac računare. Tako je 2015. godine Dr.Web, velika ruska kompanija koja se bavi informatičkom sigurnošću, otkrila Linux.Encoder.1 ransomware, a početkom ove godine otkriven je i KeRanger ransomware, koji je ciljao na Mac računare. Iako su napadi na ove platforme znatno manje učestali nego na Windowsu i Androidu, njihov broj se iz godine u godinu sve više povećava, što izaziva zabrinutost kod njihovih korisnika.

Budućnost ransomwarea

U posljednjih nekoliko godina ransomware se pretvorio u isplativu robu. Naime, danas postoji velika vjerovatnoća da, ako je vaš računar zaražen ransomwareom, osoba koja ga je zarazila nije ona koja ga je kreirala. I dok s jedne strane imamo poznate, već imenovane tipove ransomwarea koji su svoje nazive „zaradili“ zbog razornih moći koje posjeduju, sve je češća pojava da se neki proizvođači posebno trude da ovakve proizvode učine što je moguće više generičkim i anonimnijim. Zahvaljujući toj praksi, danas imamo takozvani white-label ransomware, kojeg može kupiti bilo ko i rebrendirati ga, odnosno imenovati kako želi, pa od jednog tipa ransomwarea može nastati neograničen broj novih, a svi potiču od jednog izvora. Kako onda izgleda budućnost ransomwarea? U svakom slučaju svijetlo, dok nama pada mrak na oči zbog brojnih mogućnosti koje njegov razvoj nudi cyber kriminalcima.

Rani primjer kriptografskog napada

Jedna od prvih varijanti ransomwarea, koja je otkrivena 2006. godine, prije nego što je termin i skovan, zvala se TROJ_CRYZIP.A. Kada se pokrene, ovaj ransomware identifikuje određene tipove datoteka i smješta ih u posebnu, šifrom zaštićenu ZIP arhivu, istovremeno brišući originale sa žrtvinog računara. Da bi žrtva napada povratila svoje originalne fajlove, morala je uplatiti 300 dolara na sada već ugašen E-gold servis. Naime, kako je ovaj servis nudio anonimnost korisnicima, ubrzo su ga masovno počeli koristiti kriminalci za pranje novca, zbog čega je na kraju i ugašen.

Cyber sigurnost je vrlo važna tema o kojoj smo mnogo govorili na stranicama ovog magazina, ali zbog ogromnog broja prijetnji koje vrebaju korisnike interneta, nije na odmet podsjećati korisnike kako se treba ponašati u digitalnom svijetu

Izvor: Goran Milić
E-mail: redakcija@asadria.com

S obzirom na veliki broj stvari na koje treba obratiti pažnju tokom korištenja digitalnih alata, teško je sve obuhvatiti u jednom tekstu. Zbog toga smo izdvojili deset najvažnijih sigurnosnih praksi kojih bismo se svi trebali pridržavati. Na taj način ćemo internet učiniti sigurnijim mjestom, kako za nas same tako i za druge korisnike cyber prostora.

1. Obratite pažnju na socijalni inženjering

Počnimo s najvećom sigurnosnom prijetnjom – socijalnim inženjeringom. Uz pomoć socijalnog inženjeringa hakeri i kradljivci podataka dolaze do povjerljivih informacija. Pri tome često koriste metode phishinga (lažnih web-stranica i e-mail poruka) ili lažnog predstavljanja kako bi žrtve nagovorili da im dobrovoljno predaju povjerljive podatke ili načine na koje mogu doći do njih. Zbog toga je potreban veliki oprez na svakom koraku. Budite sumnjičavi prema telefonskim pozivima, linkovima, e-mail porukama te, zapravo, svim vidovima komunikacije. Kao poslovni korisnik uvijek imajte na umu da većina napada dolazi iznutra. Čak i sigurnosni eksperti mogu biti prevareni, pa je oprez najvažnija metoda borbe protiv zlonamjernih korisnika.

2. Zaključavajte svoj telefon

Pametni telefoni su postali osnovni komunikacijski uređaji, a pri tome se na njima nalaze i drugi razni povjerljivi podaci: od šifri za web-servise do sigurnosnih pinova za bankarske usluge. Zbog toga je veoma važno da uključite zaključavanje telefona. Čak štaviše, osnovni pinovi sa četiri cifre više se ne smatraju dovoljno sigurnim. Koristite više cifri ili instalirajte dodatne alate za povećanje sigurnosti. Nikako ne koristite pinove kao što su 0000, 1234 ili 9876.

3. Uključite automatski backup

Ako svakodnevno ne pravite zaštitne kopije važnih podataka, onda oni nisu sigurni. To nikako nije lak zadatak, a posebno se teško sjetiti svakodnevno praviti kopije. Zbog toga iskoristite brojne alate koji vam stoje na raspolaganju za automatsku zaštitu važnih podataka. I Windows i Mac OS imaju ugrađene alate za pravljenje backup kopija, a postoje i mnogi specijalizovani alati, pa čak i web-servisi. Dobar backup je najbolja zaštita od većine cyber napada.

4. Instalirajte dobar antivirusni i antimalware softver

Baš kao i u slučaju backup alata, veoma je važno da koristite antivirusne i antimalware alate. Postoje rješenja koja imaju sve zaštite u jednom paketu, a možete koristiti i odvojene alate. Ono što je važno je da imate te alate instalirane i da ih redovno koristite. Avast, Avira i nešto noviji 360 Total Security su dobri izbori, a pri tome su besplatni za ličnu upotrebu.

5. Zaštitite bežični router

Bežični router je prva tačka odbrane kada je u pitanju lokalna mreža. Veće mreže imaju administratore koji se brinu o sigurnosti, ali manje mreže su vaša odgovornost. Obavezno promijenite login podatke za administratora vašeg bežičnog routera. Koristite isključivo WPA2 (AES) enkripciju bežičnog mrežnog saobraćaja. Uključite firewall zaštitu na routeru. Provjerite i ostale sigurnosne postavke. Ako želite da dijelite konekciju s drugim korisnicima koji nisu stalni korisnici vaše mreže, postoje i načini da to uradite na siguran način. Najlakše je kreirati takozvanu „gost“ mrežu, na kojoj korisnici nemaju pristup lokalnoj mreži već samo pristup internetu.

6. Nikada ne šaljite povjerljive podatke e-mailom bez enkripcije

Povjerljive podatke kao što su bankovni podaci ili poslovne informacije nikada ne šaljite u e-mail porukama koje nisu enkriptovane. Korištenje enkripcije na mail porukama nije jednostavno, ali ako cijenite svoje podatke, potrošićete jedno popodne na konfiguraciju potrebnih alata kao što su PGP ili ProtonMail. A onda ćete zahtijevati od drugih učesnika komunikacije da urade isto, jer bez toga nema sigurne mail komunikacije. U slučaju da vam je to komplikovano ili teško izvodivo, ručno enkriptujte podatke prije slanja. Za to možete iskoristiti alate kao što su: VeraCrypt, 7-Zip ili AxCrypt.

7. Ne koristite javne otvorene bežične mreže bez VPN konekcije

Nema ništa bolje nego pronaći otvorenu bežičnu mrežu i koristiti internet bez dodatnog troška. Međutim, nema gore stvari koju možete uraditi za sigurnost podataka. Prilikom takve komunikacije svi podaci koje šaljete potpuno su otvoreni za prisluškivanje, pa čak i zlonamjerni korisnici sa niskim tehničkim znanjem mogu čitati vaše mail i druge poruke. Ako već morate koristiti otvorene bežične mreže, onda obavezno koristite VPN ili Virtual Private Network tunele. Riječ je o tehnologiji koja enkriptuje mrežni saobraćaj između vas i druge strane komunikacije, tako da nema mogućnosti prisluškivanja. Brojni web-servisi nude VPN zaštitu internetske komunikacije. Ako ne želite da plaćate za VPN, onda jednostavno nemojte koristiti otvorene bežične mreže. Koristite 3G konekciju, mada ni ona nije potpuno sigurna, ili se jednostavno strpite dok ne dođete do neke mreže kojoj vjerujete.

8. Koristite Password Manager alate

Dobra šifra je veoma važna, ali je teška za korištenje. Da imate jednu ili dvije, to bi se još i moglo savladati, ali danas prosječan korisnik interneta ima bar desetak različitih šifri, a najčešće i mnogo više. I sve one bi trebale biti kompleksne, dugačke i nikako se ne bi smjele ponavljati. Zbog toga je korištenje Password Manager alata gotovo obavezno, jer značajno olakšavaju teški zadatak upravljanja velikim brojem kompleksnih šifri. LastPass je vjerovatno najpoznatiji, ali postoje i Dashlane, KeePass, 1Password, RoboForm i mnogi drugi.

9. Koristite dvostruku autentifikaciju

Dvostruka autentifikacija je nova sigurnosna metoda koju danas omogućavaju svi ozbiljni web-servisi. Ako još niste čuli za ovu zaštitu, riječ je o metodi autentifikacije koja osim šifre koristi još jednu provjeru, kao što je slanje sigurnosnog koda na mail ili SMS kako bi servis bio siguran da ste to sigurno vi. Dvostruka autentifikacija je posebno korisna u slučaju danas vrlo čestih hakerskih napada na baze podataka s korisničkim imenima i šiframa. Ako imate uključenu dvostruku autentifikaciju, zlonamjerni korisnici vam ni u kom slučaju ne mogu ukrasti korisnički račun. Obavezno potražite i uključite ovu opciju u svojim web-servisima. Ako je nema, nemojte ni koristiti taj servis.

10. Redovno provjeravajte sigurnosne postavke i dozvole koje imaju aplikacije

Na kraju, nije dovoljno da samo poštujete sva ova pravila. Sigurnost treba održavati, pa povremeno provjerite poštujete li ovih deset pravila. Usput provjerite da li je softver koji koristite ažuran, te da li su mu sigurnosne postavke dobre. Provjerite koje dozvole imaju vaše mobilne aplikacije, jer se u telefonu nalazi mnogo važnih podataka. Neka vam ova pravila postanu redovna navika. I na kraju, još jednom – budite oprezni, zlonamjerni korisnici su svuda oko nas na internetu.

Početkom maja su iz ukradene baze podataka objavljeni milioni e-mail adresa, šifri i brojeva telefona. Napad je izvršen tokom 2015. godine, ali do danas nije jasno odakle su ti podaci došli, niti ko je odgovoran za napad

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Hakeri su 2015. godine u najvećoj tišini ukrali bazu koja je sadržavala podatke o više od 57 miliona ljudi. Krađa je objavljena tek početkom maja 2016, kada su se podaci iz baze podataka našli na prodaji u najtamnijim uglovima Dark weba (naziv za anonimni dio interneta do kojeg se ne dolazi uobičajenim putevima, a na kojem se nalaze informacije osjetljivog sadržaja poput foruma za prodaju ilegalnih roba i usluga, kao što su narkotici, oružje ili podaci s hakiranih kompjuterskih mreža). Podaci su ukradeni između 2012. i 2015. godine, a uključuju korisnička imena, e-mail adrese i šifre sa MD5 hashevima, koje se danas lahko razbijaju. Osim toga, u bazi se mogu pronaći i brojevi mobilnih telefona te Facebook korisnička imena.

Lažni i stvarni napadi

Velika većina e-mail adresa koje se nalaze u bazi povezana je s velikim kompanijama kao što su Apple, Twitter i Google, kao i s vladama zapadnih zemalja i njihovim agencijama. Informacije o ovome došle su samo nekoliko dana nakon objave o drugom napadu na velike mail servise (Google, Yahoo, Outlook i mail.ru), koji se ipak pokazao lažnim. Međutim, napad o kojem govorimo u ovom tekstu itekako je stvaran. Napade je otkrio gray hat haker poznat pod imenom Peace, koji je do baze podataka došao posredstvom ruskih hakera. Dio podataka je proslijedio web-stranici ZDNet, koja je prva izvijestila o napadu, a on kompletnu bazu podataka veličine 4,6 GB prodaje po cijeni oko 400 američkih dolara ili 0,8 bitcoina.

Sigurnosni stručnjak Troy Hunt, koji vodi web-stranicu „Have I Been Pwned“, na kojoj možete vidjeti jesu li vaši podaci žrtva nekog od hakerskih napada, objavio je da je pronašao 52,5 miliona jedinstvenih e-mail adresa, što znači da je velika većina podataka prvi put objavljena, te da je riječ o stvarnoj krađi podataka koji prije nisu bili dostupni.

Odakle je ukradena baza podataka?

Na pitanje iz podnaslova za sada nema odgovora i to je ono što ovoj priči daje posebnu notu zanimljivosti. Hacker Peace navodi da su podaci došli sa web-sajta Zoosk, koji služi za upoznavanje parova, ali on ima „samo“ oko 33 miliona korisnika. Peace kaže da je za napad iskorišten zastarjeli softver na samoj web-stranici, bez specifičnih detalja.

Nakon što je pregledao neke od objavljenih podataka, Zoosk je oštro odbacio ovakve tvrdnje pošto se objavljeni ne slažu s njihovim podacima. Njihov glasnogovornik je naglasio da se nijedan objavljeni podatak ne slaže s podacima u Zooskovoj bazi, odnosno da se samo dio objavljenih e-mail poruka slaže s podacima koje oni posjeduju, te da je to nedovoljno da bi se uspostavila pouzdana veza između dva seta podataka. Troy Hunt je otišao i korak dalje kontaktiravši nekolicinu osoba čije su e-mail adrese objavljene. Samo neki od njih su potvrdili da su koristili Zoosk, dok ih je većina negirala upotrebu tog servisa. Rasmus Poulsen, jedan od ljudi čija je e-mail adresa objavljena, kaže da uopšte nije šokiran ovakvim otkrićem, jer su sigurnosni propusti svakodnevna stvar. Miran je, kaže, jer je implementirao LastPass rješenje za zaštitu svog digitalnog identiteta. Ipak, vrijedi istaći da je Poulsen, kao i mnogi drugi korisnici, koristio istu e-mail adresu i šifru na više različitih servisa, što je jedan od najsigurnijih načina da svoje digitalne podatke pronađete objavljene na Dark webu.

Žrtva ili ne?

Još jedan servis za upoznavanje je uključen u priču. Riječ je o Badoo servisu iz Velike Britanije, koji ima oko 300 miliona korisnika. I njihov glasnogovornik je odbio bilo kakvu vezu s objavljenim podacima. „Badoo nije bio žrtva hakerskog napada i svi naši podaci su sigurni. Pratimo sigurnost našeg sistema i koristimo sva raspoloživa sredstva kako bismo zaštitili naše korisnike. Upoznati smo s ovim hakerskim napadom, ali smo apsolutno sigurni da podaci nisu naši i da naš sistem nije kompromitovan“, kaže se u prilično samouvjerenom saopštenju iz kompanije Badoo. Prema analizi koju je obavio Hunt, oko 88.000 adresa završava sa badoo.com domenom. Dalja analiza je potvrdila da je riječ uglavnom o testnim korisničkim računima, koji su imali iste ili slične podatke. Prema tome, vjerovatno se ne radi o pravim podacima vezanim za kompaniju Badoo. Ovo je potvrdio i Andrey Andreev, osnivač te kompanije, koji kaže da je u ukradenoj bazi podataka oko 19.000 testnih korisničkih računa, koji su bili aktivni samo 30-ak minuta. Prema njemu, takvi korisnički računi se ne mogu koristititi za vanjske servise, tako da od njih hakeri nemaju nikakve koristi.

Međutim, veliki broj e-mail računa ima @mobile.badoo.com ekstenziju, što je znak da je riječ o računima koji su povezani s telefonskim brojevima korisnika koji se koriste za prijavljivanje na Badoo web-stranicu. Andreev je potvrdio da se radi o mehanizmu koji njegova kompanija zaista koristi za bilježenje podataka o svojim korisnicima.

Ko je odgovoran za napad?

Ni Andreev ni glasnogovornik kompanije Badoo nisu mogli odgovoriti na pitanje kako ili zašto su se ovi podaci pojavili u ukradenoj bazi podataka, iako su čvrsti u stavu da njihov sistem nije doživio hakerski napad. Kao još jedan dokaz Andreev navodi da njegova kompanija ne koristi MD5 enkripciju šifri. Baš kao što niko nije potvrdio da su podaci njegovi, odnosno da je njegov sistem hakovan, isto tako niko nije preuzeo odgovornost za uspješan napad, što je prilično čudno u zajednici hakera koji baš vole da se hvale svojim „uspjesima“. Na kraju krajeva, nije posebno bitno ni ko je napadač ni ko je žrtva. Bitno je da su milioni korisničkih računa i šifri na tržnici Dark weba, te da se o napadu ništa nije znalo skoro godinu dana. Šta se prije javne objave dešavalo s podacima, ostaje samo da nagađamo. Baš kao što možemo nagađati da li je bilo još sličnih napada, koji su rezultirali krađama baza s milionima podataka, koje se možda prodaju na Dark webu, a možda i ne, ili ih se koristi za neke druge svrhe.

Najpoznatiji hakerski napad na web-stranicu za upoznavanje

Razotkrivanje podataka sa web-sajta za upoznavanje AshleyMadison.com direktno je uzrokovalo štetu ne samo vlasniku web-servisa već i njegovim korisnicima. Ovaj hakerski napad otkrio je podatke oko 32 miliona korisnika tog web-servisa, a veličina baze podataka iznosila je oko 9,7 GB podataka. I ona je objavljena na ilegalnim digitalnim tržnicama Dark weba, a sadrži podatke i o kreditnim karticama. Hakerska grupa koja stoji iza ovog napada naziva se The Impact Team.