Cyber sigurnost Security Services

Najpoznatije vrste cyber napada

Nakon nekoliko teoretskih nastavaka naše serije tekstova posvećene IT sigurnosti, došlo je vrijeme da pogledamo neke od najčešćih cyber napada. Listu predvode takozvani DDoS napadi, koji ne samo da su trenutno najčešća vrsta cyber napada već je odbrana od njih izuzetno teška

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Prije nego što objasnimo DDoS napade, potrebno je da upoznamo DoS napade. DoS je skraćenica engleske sintagme Denial of Service, što bi u malo slobodnijem prevodu značilo “uskraćivanje pristupa servisu”. Riječ je o vrlo specifičnoj vrsti napada, jer ne dolazi do uništavanja ili krađe podataka, što je obično slučaj kod drugih vrsta napada. DoS napadač jednostavno onemogućava pristup korisnicima, pri tome ne napadajući same korisnike, već izvor nekog servisa. Najčešće se napada mreža na kojoj servis radi. Pod pojmom “servis” podrazumijeva se bilo koji resurs kojem se pristupa putem mreže, počevši od jednostavne web stranice, pa da bankarskih portala ili servisa za prijavljivanje na neki sistem (Windows, e-mail, VPN i slično).

DoS napadi ne koriste propuste u sistemu, već ga preplavljuju zahtjevima za pristup. S obzirom na to da je zahtjeva toliko da ih sistem ne može sve obraditi, dolazi do privida da je on nedostupan. Sistem je tokom napada operativan, ali mu se ne može pristupiti jer je zauzet. Naravno, zbog velikog opterećenja može doći i do softverskih ili hardverskih kvarova, ali to nije glavni cilj napadača. Prvi veći DoS napad desio se 2000. godine, kada su napadnuti veliki web servisi kao što su Yahoo.com i Buy.com. DoS napadi obično se izvršavaju kada napadač na neki drugi način dobije pristup mreži koju želi da napadne.

DDoS – Distributed Denial of Service

DoS napadi su prilično opasni jer je odbrana od njih teška. Jedini način odbrane je otkrivanje izvora napada. Nažalost, DoS napadi su posljednjih godina podignuti na viši nivo uključivanjem interneta i tzv. zombi aplikacija. Zombi aplikacije su obično virusi koji se rašire na kompjutere širom interneta, ali ostaju pod kontrolom svog kreatora, a on ih onda koristi za napadanje sistema, što je osnova DDoS napada.

Da bismo razumjeli DDoS napade, treba razmišljati u okvirima interneta, odnosno miliona, pa čak i milijardi uređaja koji su spojeni na njega. DDoS napadi obično se izvode sa desetina i stotina hiljada uređaja. Zamislite web-sajt koji u jednom trenutku dobije stotinu hiljada zahtjeva za prikaz web-stranice. Ne postoji hardver na svijetu koji može izdržati takva opterećenja. Jedina odbrana su takozvani distribuirani serveri, koji slično kao i napadač raspoređuju posao na više servera. Naravno, za ovo treba imati velike resurse na raspolaganju, što uglavnom nije slučaj. Napadač DDoS napade najčešće koristi za iznuđivanje. Obično je napadačima potrebno platiti određenu sumu novca da bi prestali s napadima, jer praktično ne postoji odbrana od DDoS napada. Ponekad novac nije glavni motiv, već se određeni internetski servisi napadaju iz drugih razloga – političkih, vojnih i drugih.

Uz DDoS napade vezan je i termin botnet. Riječ je o čitavim mrežama kompjutera koji su zaraženi zombi programima, pa samim tim i pod kontrolom napadača. Upravo se botnetima vrše DDoS napadi. Posebno je opasno to što je neke botnet mreže moguće iznajmiti, tako da napadač uopšte ne mora biti haker. Još jedna česta upotreba botnet mreža je slanje spam maila. Zbog toga ne treba da iznenade podaci da se dnevno na internetu isporuči i do 100 milijardi spam mail poruka, odnosno da je oko 80% komunikacije mailom neželjena pošta.

Phishing

Druga vrsta čestih napada je phishing. Ime ovog napada je nepravilno napisana engleska riječ za pecanje, koje savršeno opisuje ovu vrstu napada. Napadač najčešće žrtvi šalje mail koji izgleda kao legitimni mail nekog drugog entiteta (obično banka, eBay, Amazon ili slično), ali se u njemu nalazi link na neki virus ili drugi maliciozni softver. Phishing napadi se mogu izvoditi i lažnim web-sajtovima, a cilj je uvijek isti – natjerati žrtvu da bez svog znanja instalira neki kompjuterski program.

Iako se može učiniti da su phishing napadi usmjereni na pojedinačne korisnike, može biti i napad na neku veću kompaniju ili organizaciju. Napada se više zaposlenika ili pripadnika organizacije, a dovoljno je da samo jedan od njih klikne na pogrešan link i napadač može ostvariti pristup internoj mreži. Phishing se može koristiti za instalaciju zombi aplikacija i kreiranje botnet mreža.

Odbrana od phishing napada najčešće se vrši obrazovanjem korisnika. Potrebno ih je naučiti da razlikuju lažne i originalne mail poruke i web sajtove, te da obrate pažnju kada klikaju na linkove sumnjivog porijekla. Važnu ulogu igra i redovno održavan softver, te korištenje antivirusnog i drugog zaštitnog softvera.

Malware

Pod pojmom malware objedinjeni su svi kompjuterski programi koji na različit način izvršavaju maliciozne operacije. U tu grupu spadaju virusi, crvi, trojanci, spyware i ostali. Ovi programi mogu iskorištavati sigurnosne propuste u softveru (naprimjer, u web browseru) ili mogu “zaraziti” žrtvin uređaj, te tako postati novi izvor digitalne zaraze.

Druge metode koje se koriste prilikom DDoS napada

Osim jednostavnog zahtjeva za korištenjem resursa multipliciranog sa više hiljada različitih lokacija istovremeno, tokom DDoS napada se koriste i druge vrste napada. Neki od najčešćih su:

Teardrop – slanje neispravnih mrežnih paketa. Kako mrežni hardver mora analizirati svaki mrežni paket, neispravno napisan paket usporava njihov rad;

Buffer overflow – specifična vrsta napada kojim se iskorištavaju propusti u softveru. Specifično napisani mrežni paketi ili pojam u polju za pretragu može dovesti do tzv. buffer overflow greške, u kojoj interne softverske strukture dobivaju više podataka nego što mogu podnijeti, pa prestaju funkcionisati ili funkcionišu pogrešno;

Smurf – napad koji koristi lažne zahtjeve za konekcijom. Kompjuter mora odgovoriti na svaki zahtjev, stvarajući mrežni saobraćaj na koji mrežna kartica uređaja ne može stići da odgovori;

Fizički napad – fizičko presjecanje kabla također se može ubrojiti u DoS napade, jer se prekidanjem mrežne konekcije sprečava dolazak korisnika do resursa, odnosno servisa. Ponovo dolazimo do važnosti fizičke zaštite informatičke opreme, o kojoj smo već govorili.

Primjer DDoS napada

Početkom novembra desio se ozbiljan DDoS napad na servis za enkriptiranje elektronske pošte ProtonMail iz Švicarske. Prilikom napada detektovan je mrežni saobraćaj od 100 GB/s, pa ne samo da je ProtonMail bio nedostupan već je i njihov ISP imao problema. Iza napada je stajala hakerska grupa Armada Collective, koja je tražila otkupninu u iznosu od relativno niskih 6.000 USD. ProtonMail je isplatio zatraženi iznos, ali se napad nastavio, mada Armada Collective tvrdi da oni više nemaju veze sa napadom. ProtonMail koristi oko 500 hiljada korisnika za enkripciju maila po OpenPGP standardu.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *