Yury Namestnikov, stariji analitičar za ‘malware’ u globalnom istraživačko-analitičkom timu Kaspersky Laba, savjetuje da se izbjegava javna wi-fi mreža te jednostavni i kratki PIN-ovi.
Jedan novi virus svake sekunde! To je računalni svijet u kojem živimo. Za usporedbu 2006. jedan se virus pojavljivao svake minute, a 1994. ‘tek’ svaki sat. U tome našem svijetu kibernetski napadi na pojedince, tvrtke i državne institucije postali su svakodnevnica, iako mnogi, posebno građani i manje tvrtke, toga nisu svjesni.
Nakon što je lani američka zaštitarska tvrtka HBGary Federal objavila da zna tko stoji iza Anonymousa, koji se, među ostalim, tereti za napade na sustave Vise i Paypala u znak potpore WikiLeaksu, ta hakerska skupina napala je njihove internetske stranice i profil na Twitteru. Napisali su uvredljive poruke, objavili broj mobitela i socijalnog osiguranja direktora HBGary Federala Aarona Barra... – Željeli smo vas naučiti da se s nama nikad ne smijete igrati – poručili su hakeri iz Anonymousa.
No da im zadatak i nije bio jako težak - pokazuju neki amaterski propusti. Direktor Barr i operativni direktor Ted Vera rabili su vrlo jednostavne lozinke, šest pisanih slova i dvije brojke, obojica su se istom šifrom koristila svuda, i na e-mailu, Twitteru, Linkedinu, a Vera je identičnu šifru upotrebljavao i na kompanijskom Linuxovu serveru.- To se jednoj zaštitarskoj tvrtki nikad ne bi smjelo dogoditi - kaže Yury Namestnikov, stariji analitičar za ‘malware’ u globalnom istraživačko-analitičkom timu Kaspersky Laba. Inače, Kaspersky Lab vodeći je proizvođač sigurnosnih rješenja za upravljanje sadržajem i najveća antivirusna tvrtka u Europi, sa sjedištem u Moskvi, koja je nedavno najavila otvaranje regionalnog predstavništva za Jugoistočnu Europu. U prvom kvartalu 2012., prema podacima Kaspersky Security Networka, svaki treći korisnik računala u Hrvatskoj susreo je ‘malware’ surfajući internetom.
Osim klasičnih računalnih virusa ‘malware’ označava sve vrste softvera koji na bilo koji način mogu ugroziti računalni sustav ili mrežu, kao što su trojanci, računalni crvi, ‘rootkitovi’, maliciozni ‘dialeri’, ‘spyware’, pojedini ‘adware’ i slično. Maliciozni softver vrlo je važan dio internetskog kriminala, a pogoduje mu i stalno kaskanje tradicionalnih antivirusnih programa. Namestnikov kaže da se više od pola kibernetskih napada događa ‘zbog zabave’, a zatim zbog dokazivanja u hakerskom svijetu, pa političkih razloga, osvete itd. Da bi preživio, online kriminal bit će sve profesionalniji i organiziraniji. - Kibernetski rat već je ovdje - kaže Namestnikov.
Napad na Iran bio je eklatantan primjer tog rata. Virus Stuxnet otkriven je 2010., a stvoren je kako bi zarazio operativne sustave Windowsa i Siemensove PLC kontrolore iranskoga nuklearnog programa. Prema spekulacijama, iza napada stoje SAD i Izrael, a sofisticiranim kibernetskim napadima nastoji se sabotirati iranski nuklearni program.Nakon Stuxneta u 2012. otkriven je novi virus Duqu čiji je cilj špijuniranje i prikupljanje podataka i sistemskih informacija sa zaraženih kompjutora, koji se dalje mogu iskoristiti za Stuxnetove napade.
Danas se među onima koji se bave računalnom i političkom sigurnošću govori o nedavno otkrivenom virusu Flame, zvanom i Stuxnet na steroidima, koji je navodno do sada najjači špijunski softver u povijesti. Virus se sastoji od 650.000 linija koda te ima 20 MB, u usporedbi sa Stuxnetom koji ima nekoliko stotina kilobajta.- Najčešće su mete u korporativnom svijetu financijski i ‘high tech’ sektor. Prije je više napada bilo u Zapadnoj Europi, a sada se sve više sele na istok - Rusiju i u Jugoistočnu Europu. Osim toga kibernetski kriminalci, čije su mete prije bili privatni korisnici, sada napadaju kompanije jer je ondje više novca. I informacija, ‘know-how’ i drugo intelektualno vlasništvo jesu novac - kaže Namestnikov. Virtualizacija, računalstvo u oblacima, eksponencijalni rast mobilnih uređaja i aplikacija velik su izazov za sigurnost.
Gotovo svaki pametni telefon, odnosno mobilna platforma na kojoj je on zasnovan, može se nekako hakirati, a za to je zbog svoje otvorenosti najpogodniji Googleov Android. Ranjivi Android u čak 65 posto slučajeva meta je napada. To se najčešće čini preko SMS-trojanaca, napadom na Android Market, online bankarstvo itd. Namestnikov savjetuje izbjegavanje javne wi-fi mreže, jednostavnih i kratkih PIN-ova, instaliranja aplikacija iz nepouzdanih izvora i stavljanja povjerljivih dokumenata na pametne telefone. Kod računala, dodaje Namestnikov, Macovi nisu sigurniji od PC-a i ‘malwarei’ za Mac sada su vruća tema. Loša je vijest za sve što nema stopostotne zaštite. No rizik se može minimizirati uz odgovorno ponašanje i top-tehnologiju za računalnu sigurnost. Problem je što velik broj tvrtki, posebno malih i srednjih, ne razmišlja previše o tome hoće li postati meta nekog kibernetskog napada.
David Emm, istraživač i analitičar tima Kaspersky, kaže da većina ‘malwarea’ izvana dolazi putem web-browsera i drugih internetskih usluga kao što je e-mail, a iznutra preko zaraženih uređaja (USB memorije, CD-a, DVD-a itd.). Najčešći su zaraženi attachmenti, linkovi i socijalni inženjering. - Nijednoj web-stranici ne može se potpuno vjerovati. Nove ranjivosti u softveru otkrivaju se gotovo svaki dan - kaže Emm. Sigurnosne zakrpe izlaze presporo, a zaposlenici obično ne mare za update. S druge strane, napadi su, kaže Emm, sve sofisticiraniji, napredniji, skrivaju se u računalnom sustavu, kradu sve i mete nisu samo banke.
Emm savjetuje instaliranje zakrpa, aktivan i osvježen antivirusni program, poseban oprez pri skidanju i pokretanju ičega s interneta te korištenje novim verzijama uređaja i nadograđivanje aplikacija i softvera. Među njima MS Office, Adobe Reader and Flash Player najčešće su mete kibernetskih kriminalaca. Emm ističe važnost uporabe sigurnog web-browsera. Preporučuje Google Chrome, a dobrom smatra i Mozillu Firefox. Za pristup internetu trebalo bi rabiti ‘http’ te, kako pokazuje i iskustvo HBGary Federala s početka teksta, koristiti se različitim šiframa sastavljenima od slova, brojki i simbola i nikako ne istu svuda.
Zaključak je da je najizraženija prijetnja računalnoj sigurnosti neinformiranost i nepažnja, odnosno ljudski faktor. To varira od stvari kao što su slabe lozinke, loša konfiguracija ili zastarjelost sustava, uređaja, web-poslužitelja, baza podataka, servisa do raznih ranjivosti u web-aplikacijama koje su danas najčešći uzrok sigurnosnih incidenata. Prema nekim procjenama, više od 60 posto računalnih incidenata događa se zbog sigurnosnih propusta u web- aplikacijama.
Osim toga među najčešćim prijetnjama danas su DoS napadi (napadi uskraćivanjem računalnih resursa) kojima napadači pokušavaju onesposobiti nečije poslužitelje ili web-stranice te najčešće pokušavaju ucjenom doći do novca. Sve češće napade na tvrtke sponzoriraju druge kompanije, a nerijetko i vlade, o čemu svjedoči primjer napada na iranske nuklearne elektrane. Kod napada na kućne korisnike kibernetski kriminalci nastoje inficirati računala, ukrasti sve osobne podatke s njih i eventualno ostvariti pristup na bankovne račune.
Kako stvari stoje, igra mačke i miša između kibernetskih kriminalaca i onih koji ih pokušavaju otkriti i zaustaviti još će trajati. Informacijska sigurnost ne može se riješiti jednim proizvodom - potrebna je zaštita u više razina, koja je k tome i stalni, ciklički proces koji treba unaprjeđivati. Problem je što su oni s ‘tamne strane’ često brži i snalažljiviji, a korisnici s ove strane naivni i lakomisleni.
U Hrvatskoj petina zaraženih Prema podacima Kaspersky Security Networka, zemlje s najviše ljudi sa zaraženim računalima jesu Bangladeš (68 posto), pa Sudan i Sejšeli, a Hrvatska je na 101. mjestu s 21,3 posto zaraženih. Onih koji su napadnuti preko weba najviše je pak u Rusiji (58,7 posto), zatim Tadžikistanu i Azerbajdžanu, a Hrvatska je na 35. mjestu s 35,9 posto zaraženih korisnika.
* Tekst je iz Liderovog magazina Tehnopolis