Ljudi su najveći potencijal

Vojvođanski Bulevar 14/15, Pančevo

+381 65 8338 028

Radni tekst: 10 pitanja o hakovanju objavljen u Politici

11:00 Objavljeno u Politici 18.03.2018. Novinar: Branka Jakšić 8 minuta

1. Šta je to hakovanje? Šta je novo u informacionoj bezbednosti i koja su nova iskustva? Šta je to etičko hakovanje? Hakovanje je proces napada na računarski sistem sa ciljem da se utiče na njegovo normalno funkcionisanje. Osobe koje se bave hakovanjem poznate su kao hakeri i u javnosti su u velikom broju slučajeva predstavljeni…

1. Šta je to hakovanje? Šta je novo u informacionoj bezbednosti i koja su nova iskustva? Šta je to etičko hakovanje?

Hakovanje je proces napada na računarski sistem sa ciljem da se utiče na njegovo normalno funkcionisanje. Osobe koje se bave hakovanjem poznate su kao hakeri i u javnosti su u velikom broju slučajeva predstavljeni kao kriminalci. Izuzetno je bitno istaći da nisu svi hakeri kriminalci. Postoje hakeri koji pripadaju grupi “Crni šeširi” koji jesu kriminalci ali postoje i oni koji pripadaju grupi “Beli šeširi” ili kako ih još drugačije zovu i “etički hakeri” koji nisu kriminalci već sprovode testiranje sistema sa ciljem da pronađu slabosti i propuste i da o izveštaj o tome što su pronašli dostave osobama koje su tražile takvo testiranje što je uglavnom menadžment kompanije. Bitno je istaći da svi hakeri koriste iste alate ali da se njihov cilj potpuno razlikuje kao i to da li su imali dozvolu da pokušaju da hakuju određeni sistem ili su to uradili na svoju ruku.

 

2. Koji je prvi korak napadnute osobe ili sistema firme, kompanije?

Ako sumnjate da ste meta napada hakera prva stvar jeste da ne paničite preterano već da incident što pre prijavite nadležnim organima. U Srbiji postoji posebno odeljenje MUP-a za visoko tehnološki kriminal gde pojedinci mogu prijaviti svoje slučajeve. Ukoliko je u pitanju firma proces prijavljivanja incidenta se razlikuje u odnosu na to čime se firma bavi. Za većinu firmi prva tačka kome ste po zakonu dužni da prijavite ovakav incidente jeste Ministarstvo za telekomunikacije, trgovinu i turizam –  MTTT. Ovo ne važi samo u slučaju da radite novčane transakcije u svom poslovanju jer onda u tom slučaju prva tačka prijave jeste Narodna banka Srbije – NBS. Bez obzira na sve prvo što bi trebalo uraditi i pre prijave incidenta jeste računar isključiti sa mreže kako bi se eventualno onemogućio nastavak napada. Na žalost u Srbiji još uvek ne postoji Centar za interventno delovanje kao što je slučaj u drugim zemljama u okruženju poznat kao CERT čiji je osnovni zadatak da reaguje u ovakvim situacijama 24/7/365. Doduše agencija RATEL je formirala ovakav centar što je zakonski regulisano zakonom o informacionoj bezbednosti ali njegova operativnost još uvek nije na nekom zavidnom nivou.

 

3. Ko su napadači?

U poslednje vreme pokazalo se da priča o tome da su napadači uglavnom maloletna lica koja hakuju iz nekih garaža sa ciljem da se dokažu je potpuno netačna. Danas hakeri su profesionalci koji su solidno obrazovani, rade u “hakerskim” firmama puno radno vreme, koje ih dobro plaćaju za to što rade. Ovakve firme osim dobre plate nude svojim zaposlenim i niz drugih pogodnosti o kojima ti isti ljudi ne bi mogli ni zamisliti na nekom drugom mestu. Osim ovoga i određene zemlje kao što su na primer Kina ali i neke druge imaju svoje sajber armije koje služe za ratovanje i špijunske operacije. Zadatak ovakvih specijalnih vojnih jedinica je da onemoguće rad nekog sistema ili da dođu do poverljivih informacija bitnih za državnu bezbednost i vojno delovanje. Javno je poznato da Kina ima preko 200.000 sajber ratnika i to je zvanična informacija dok za neke druge zemlje možemo samo nagađati.

 

4. Ima li spasa od napada i hakera?

Odgovor na ovo pitanje je izuzetno teško dati. Moje lično mišljenje je da ako smo dovoljno bitni ne postoji način da se 100% zaštitimo. Za prosečnog čoveka ako se pridržava nekih smernica dobrog ponašanja koje su poznate kao “sajber higijena” i ne nasedaju na različite pokušaje prevare možemo reći da su relativno dobro zaštićeni. Međutim ukoliko pričamo o nekom ko je po nečemu specifičan i još ako je oblast kojom se bavi zanimljiva sajber napadačima situacija se iz korena menja. Želim da istaknem da čak i kompanije koje imaju najsavremenije i najskuplje sisteme zaštite nisu 100% sigurne jer za pravog napadača uvek postoji način.

 

5. Zbog čega hakeri napadaju sisteme i koje?

Ciljevi napada mogu biti različiti. Od toga da se privremeno onemogući rad nekog sistema, do toga da se dođe do poverljivih informacija koji se nalaze na računaru. Odavno smo prešli iz industrijskog u informaciono doba kada najveću vrednost na tržištu više nemaju mašina i oprema već “njeno veličanstvo” informacija. Kaže se kao ima informacije taj ima i moć što se pokazalo kao izuzetno tačno ako pogledate kako danas izgleda svetski poredak.

 

6. Zašto napadaju kompjutere pojedinaca?

Hakeri generalno skoro nikada nemaju kao krajnji cilj napad na računar pojedinca već kompanije. Ovo ne važi jedino ako je ta osoba iz nekog razloga izuzetno važna zbog svog renomea ili informacija koje poseduje. Međutim hakeri nikada kada kreiraju određeni virus ne mogu da znaju gde će on završiti kada se infekcija proširi. Naravno oni bi voleli da to budu računari korporacija ali se na žalost često dešava da to budu i naši kućni računari. Ukoliko zaraze računar pojedinca i na neki način zaključaju podatke što je poznato kao “ransomware” napad onda će cena biti znatno niža recimo oko 300$ za razliku od toga ako je u pitanju firma gde cena može biti nekoliko desetina ili stotina puta veća. Uglavnom hakeri slabo mogu da zarade na računarima pojedinaca ali im takvi računaru dobro posluže za dalje širenje virusa na druge računare.

 

7. Primere najbolje prakse i odlične preporuke za efikasnu zaštitu

Što se tiče primera najbolje prakse i nekih preporuka koje bi mogli dati čitaocima ovo su recimo stvari koje nikako ne bi trebalo raditi jer mogu ugroziti bezbednost računara:

korišćenje loših odnosno slabih lozinki (svaka lozinka bi trebalo da bude najmanje 8 karaktera duga i treba da sadrži kombinaciju malih slova, velikih slova, specijalnih simbola i brojeva)

otvaranje priloga imejl poruka od osoba koje ne poznajemo

ubacivanje u računar USB diska koji smo negde našli ili nam je neko dao

neredovno ažuriranje operativnog sistema računara ali i ostalih instaliranih programa kao i programa za zaštitu “Antivirus”

poseta sajtova sa sumnjivim sadržajem

Ovo su samo neke stvari koje nikako ne bi trebalo da radite a osim ovoga ima još dosta toga što prevazilazi obim ovog teksta.

 

8. Kako sagledati svoj sistem bezbednosti iz ugla napadača?

Da bi kompanija mogla da sagleda trenutno stanje svog sistema bezbednosti potrebno je angažovati kompaniju koja se bavi uslugom poznatom kao penetraciono testiranje. Ovakvo testiranje vrše etički hakeri koji imaju dozvolu od strane uprave kompanije koja će na kraju dobiti detaljan izveštaj o tome kakvo je stvarno stanje bezbednosti njihovih sistema. Ovo je izuzetno bitno jer ako ne znate koje su vam slabe tačke niste u mogućnosti ni da se adekvatno štitite.

 

9. Šta hakeri koriste, kako razmišljaju, koji je njihov cilj i kako stižu do nas?

Hakeri su uglavnom izuzetno inteligente osobe koje koriste ozbiljne alate za koje je potrebno dosta vremena i truda da se savladaju kako bi se mogli upotrebljavati. Osim poznavanja alata potrebno je dosta dobro poznavati i ljudsku psihu kako bi se neoprezan korisnik naterao na neku akciju. Pokazalo se da preko 85% napada je izazvao upravo čovek svojom nepažnjom jer je naseo na neki trik koji su hakeri pripremili za njega. Postoje tako precizno usmereni napadi gde se igra sa čovekovom psihom kakve običnom čoveku nikada ne bi ni na pamet pale. Ono sto svakako u velikom broju slučajeva igra ulogu jeste lažno predstavljanje koje može da stvori neku prividnu sigurnost kod osobe koja treba da izvrši određenu akciju na računaru.

 

10. Kako da znamo da je naš kompjuter ili sistem siguran?

Na ovo pitanje se ne može odgovoriti. Čak i ako imamo instaliran najnoviji operativni sistem, plaćen antivirus program i na računaru radimo veoma pažljivo i pratimo uputstva stručnjaka i dalje ne mora da znači da smo sigurni. Dešava se da postoje određeni problemi o kojima čak ni proizvođači softvera i hardvera nisu svesni i koji su poznati kao “0 dej” ili “zero dej” i koji se mogu veoma skupo prodati u mračnom delu interneta poznatom kao “dark net”. Takođe bilo je primera i da su proizvođači ugradili u same uređaje kao što su laptop računari ili mobilni telefoni čipove koji služe za špijunažu odnosno omogućavaju da se bez znanja korisnika informacije šalju sa računara na određenu lokaciju. Ovo je izuzetno opasno jer ovakve akcije pošto se ne vrše na nivou programa nisu vidljive za antivirus programe i nije ih moguće sprečiti ili otkriti.