Prepoznavanje sigurnosnih prijetnji
Da bismo efikasno zaštitili mrežu, potrebno je u obzir uzeti odgovor na pitanje: od koga ili od čega štitimo kompjutersku mrežu, odnosno informacioni sistem? Radi lakšeg odgovaranja, ovo se pitanje može podijeliti na dva dijela: ko su napadači i kakvim se metodama koriste?
Izvor: Goran Milić
E-mail: editorial@asadria.com
Pitanja navedena u uvodnom dijelu teksta čine osnovu tzv. analize prijetnji (threat analysis). Cjelovita analiza prijetnji najčešće je proizvod zajedničkog rada ljudi koji su dobro upućeni u poslovne procese, granu industrije ili privrede u kojoj se organizacija nalazi, sigurnost i informacione tehnologije. Zapravo, najbolje je reći da uopšte nije preporučljivo da analiza prijetnji bude plod isključivo informatičkih stručnjaka, jer takva grupa stručnjaka možda nema cjelovitu sliku rada organizacije, bez obzira na to čime se ona, zapravo, bavi. Kreativno razmišljanje treba da bude ključna osobina svih članova tima koji rade na izradi analize prijetnji.
MOTIVACIJA NAPADAČA
Može se reći da postoji onoliko različitih motiva koliko postoji i napadača, ali se najčešći motivi mogu podijeliti u nekoliko kategorija. Rekreativci su hakeri koji upadaju u tuđe sisteme iz zabave ili kako bi pokazali svoje tehničko znanje. Može se reći da i oni nemaju posebno izražen motiv. Oni to rade jednostavno zato što mogu. Obično je riječ o mlađim ljudima ili društveno neprilagođenim pojedincima. Profiteri su oni hakeri koju napadaju tuđe mreže kako bi ostvarili profit. Primjer takvih hakera su oni koji pokušavaju da novac prebace na svoje bankovne račune ili da obrišu podatke o svojim dugovanjima. Tu su i hakeri koje plaća treća strana kako bi napali i oštetili tuđe informacione sisteme. Industrijska špijunaža također spada u ovu kategoriju. U posljednje vrijeme pojavila se i nova vrsta hakera koja upadom u sistem zaključa neki njegov dio i onda traži otkupninu kako bi vratili funkcionalnost sistemu. Ono što je bitno uočiti jeste to da šteta i obim napada često, mada ne i uvijek, zavise od motivacije napadača.
Rekreativci
Rekreativni hakeri su obično tinejdžeri koji traže izazov. U većini slučajeva oni ne čine veliku štetu. Obično ostavljaju poruke da su bili u sistemu ili se zadovolje plijenom koji je dovoljan kao dokaz da su uspješno izvršili napad. Nažalost, postoje i mnogo zlonamjernije verzije ovakvih napadača. Riječ je o digitalnim ili cyber vandalima, koji uzbuđenje nalaze u uništavanju ili rušenju sistema. Pošto je njihov motiv destrukcija, protiv ovakvih napadača se teško boriti.
Profiteri
Hakeri koji traže neku materijalnu korist su daleko opasniji. Jedan od razloga je to što obično na raspolaganju imaju vrlo sofisticiranu opremu. Pošto se može reći da je riječ o profesionalcima, njihovi napadi su obično i veoma kompleksni. Najopasniji profiteri su oni koji se bave industrijskom špijunažom. S obzirom na to da iza njih stoje druge velike kompanije, njihova sredstva su velika i obično raspolažu čitavim mrežama takozvanih zombi-kompjutera (tzv. Botnet mreže), koje mogu upotrijebiti za izvođenje vrlo kompleksnih napada. Ovakvi hakeri idu tako daleko da se zapošljavaju u kompanijama “žrtava” kako bi lakše došli do potrebnih resursa. Postoje i tzv. freelance industrijski špijuni, koji svoje usluge nude onome ko više plati ili jednostavno nude svoje usluge u vidu napada ili prethodno nelegalno nabavljenih podataka na internetskim aukcijama.
Osvetnici
Napadači koje pokreću osvetnički motivi mogu biti veoma opasni. Ovakvi napadi su motivisani jakim emocijama, što znači da će utrošiti svaki mogući resurs kako bi ostvarili svoje ciljeve. Napadači su obično: bivši zaposlenici, zaposlenici koji nisu zadovoljni svojim statusom ili visinom plate, te oni koji imaju nešto lično protiv same organizacije ili nekih njenih članova. Sretna okolnost je to što ova grupa spada u tehnički slabije obučene napadače te što im emocije ometaju fokusiranost. Zbog toga je njihove napade lako otkriti i spriječiti.
Hibridni napadači
Ove tri kategorije se često preklapaju. Rekreativni haker koji smatra da poslodavac nije bio fer može upotrijebiti svoje inače neagresivno znanje kako bi “zadovoljio” pravdu. Ono što je važno jeste to da se na osnovu motivacije hakera može predvidjeti njegovo ponašanje. Iako je nemoguće predvidjeti koji tip hakera će napasti određeni sistem, moguće je pripremiti određene procedure odbrane za svaki određeni tip hakera. Također, moguće je pripremiti sistem za svaki od eventualnih vrsta napada.
KLASIFIKACIJA TIPOVA SIGURNOSNIH NAPADA
Tip sigurnosnog napada označava način na koji napadač pristupa tuđem kompjuteru, mreži ili informacionom sistemu, te šta radi kada dobije pristup. Glavni tipovi sigurnosnih napada su:
- Socijalni inženjering,
- Denial of Service (DOS) napadi,
- Scanning i spoofing,
- Iskorištavanje slabosti u mrežnim protokolima,
- Iskorištavanje slabosti u sistemu ili softveru,
- Trojanci, virusi i crvi.
Jedan od glavnih ciljeva sigurnosnih stručnjaka jeste što bolje razumijevanje svakog od ovih tipova sigurnosnih napada kako bi organizovali što bolju zaštitu kompjuterskog sistema.
Socijalni inženjering
Slično kao i pojam Social Networks, tako bi i pojam Social Engineering bilo ispravnije prevoditi kao „društveni inženjering“, ali se naziv „socijalni inženjering“ već ustalio u specijalističkoj literaturi. Za razliku od drugih napadačkih metoda, socijalni inženjering ne zahtijeva mnogo tehničkog znanja. Umjesto toga, ova vrsta napada iskorištava ljudske slabosti, a napadač, zapravo, koristi poznavanje psihologije i sociologije, te šarm, slatkorječivost i slične osobine. Socijalni inženjering je najlakše opisati kao vještinu manipulisanja ljudima. Napadač obično dobiva povjerenje legitimnog korisnika informacionog sistema, a onda iz njega izvlači potrebne podatke kao što su korisničko ime i šifra, ime ili adresa servera, verzija softvera, vrste sigurnosnih protokola koji se koriste i slično. Socijalni inženjering je, zapravo, najlakši način dobivanja neautorizovanog pristupa u neki sistem, bio on digitalan ili ne. Defcon, redovna godišnja konferencija hakera, organizuje takmičenja socijalnih inženjera, na kojima vježbaju svoje vještine. Kevin Mitnick, jedan od najpoznatijih hakera u istoriji, bio je vrhunski socijalni inženjer te je u nekoliko navrata priznao da je svoje najveće hakerske podvige ostvarivao upravo socijalnim inženjeringom. Zaštita od ovakve vrste napada, slično kao i sam napad, ne odvija se tehnološkim metodama, stoga je osoblje organizacije potrebno obučiti da se odupru takvim pokušajima. Naprimjer, korisnici sistema moraju znati da im legitimno sigurnosno osoblje nikada neće tražiti šifru sa kojom se prijavljuju na sistem iz jednostavnog razloga – oni već imaju taj podatak. Dakle, ako vam neko zatraži šifru, vrijeme je da obavijestite sigurnosno osoblje. Važno je imati na umu da socijalni inženjering nije tehnička vještina, i da ga na taj način treba tretirati prilikom planiranja sigurnosnog plana.
Digitalni otmičari
Iako je prvi takav napad zabilježen još 1989. godine, takozvani ransomware napadi su postali popularni u nekoliko posljednjih godina. Ovakav napad započinje širenjem virusa ili trojanskog crva koji zarazi kompjuter žrtve. Nakon toga najčešće slijedi enkripcija podataka na hard disku, čime žrtva više ne može pristupiti svojim podacima. Haker nakon toga upućuje zahtjev za plaćanjem otkupnine pod prijetnjom da će korisnikovi podaci ostati zauvijek enkriptovani. Osim enkripcije podataka, hakeri mogu spriječiti korisnike da koriste dijelove svog sistema. Ovakvi napadi mogu pogađati poslovne, ali i kućne korisnike, posebno ako nisu vični u korištenju tehnologije. Zabilježeni su i slučajevi u kojima su sami hakeri prijavljivali žrtve policiji kada su im na kompjuterima otkrivali dječiju pornografiju i druge slične nelegalne sadržaje. Situacije u kojima hakeri pomažu društvenoj zajednici su češće nego što se to može zaključiti iz izvještaja medija, pošto kriminalne aktivnosti privlače više pažnje javnosti, pa ih mediji stavljaju u prvi plan.