U prvoj polovini 2016. godine, 17,7 odsto korisnika u Srbiji koji su deo cloud mreže Kaspersky Security Network bilo je napadnuto internet pretnjama.
To stavlja Srbiju na 65. mesto na svetu kada su u pitanju internet pretnje. Policijski inspektor u jedinici za sajber kriminal, u okviru sektora za suzbijanje organizovanog kriminala u Srbiji, koji je bio prisutan na Bezbednosnom forumu održanom u Ukrajini 2015. godine, naglasio je da Srbija nije izolovano ostrvo kada su u pitanju sajber napadi.
– Početkom 2016. godine, u jednom hotelu u Beogradu su pronađeni tragovi malicioznog softverakoji je korišćen za krađu podataka sa kreditnih kartica, što ukazuje na to da je Srbija podjednako ranjiva kao i bilo koja druga „digitalna“ država. Sajber kriminal je globalan problem i ne možemo ga pripisati određenoj državi ili regionu. Naravno da se neki napadi mogu povezati sa određenim zemljama, ali je realnost da smo svi pod velikim rizikom od sajber kriminala, uzimajući u obzir činjenicu da živimo u digitalnom svetu i da smo deo jedne velike mreže – kaže nam Dragan Martinovič, izvršni direktor kompanije Kaspersky Lab za istočnu Evropu.
Kako se zaštititi od sajber napada?
– Prvi i osnovi korak jeste instalacija dokazanog bezbednosnog rešenja na uređaju, koje će ga zaštititi od osnovnih i naprednih pretnji. Mi u kompaniji Kaspersky Lab imamo u našem portfoliju veliki broj proizvoda koji su zauzimali najveći broj vodećih mesta na brojnim nezavisnim testovima tokom 2015. godine, a dobijali su najbolje ocene treću godinu zaredom. Imamo proizvode koji mogu da zaštite više uređaja, što je praktično za korisnike koji često koriste i PC računar i mobilni telefon. Smatram da je ovo prvi korak ka obezbeđivanju vašeg digitalnog okruženja. Takođe je od velikog značaja da redovno ažurirate operativni sistem i aplikacije, kako biste smanjili rizik od napada. Napadači koriste svaku ranjivost i propust na softveru koji nije ažuriran. Ovo bi bio drugi korak ka obezbeđivanju vašeg okruženja.
Da li je instalacija antivirusne zaštite dovoljna?
– Posedovanje bezbednosnog rešenja ne znači da ste izolovani od pretnji i napada. Zbog toga bi korisnici uvek trebalo da budu naročito obazrivi kada koriste internet. Šta to podrazumeva? Za početak, korisnici mogu da se informišu o aktuelnim sajber pretnjama i načinima za njihovu detekciju. Poznavanje „neprijatelja“ pre nego što on napadne može biti jako korisno u sprečavanju samih pretnji. Takođe, korisnici bi trebalo da budu posebno pažljivi kada otvaraju imejlove od sumnjivih, pa čak i poznatih izvora, ako im se čini da je sadržaj poruke sumnjivog karaktera. I to važi i za korporativne i krajnje korisnike. Ovo su tri ključne mere koje svaki korisnik može da primeni i na taj način drastično smanji šanse da postane žrtva napada.
Holistički pristupPored toga, ako govorimo o bezbednosti organizacija, neophodno je praktikovati holistički pristup koji podrazumeva posedovanje bezbednosnog rešenja i edukaciju zaposlenih. Na primer, zaposleni u kompaniji treba da zna kome da se obrati ako izgubi poslovni telefon ili tablet, kao što računovođa treba da zna da nikako ne sme otvara sumnjive imejl poruke, već da se konsultuje sa IT stručnjakom u takvoj situaciji. Kada su u pitanju mala i srednja preduzeća, najbolji savet je da izaberu softversko rešenje koje odgovara njihovim potrebama i obimu posla, a koji će im pomoći da zaštite svoj novac i osetljive informacije. To ne bi trebalo da bude rešenje za krajnje korisnike, budući da ne poseduje opcije koje su bitne za zaštitu preduzeća, ali ni rešenje za velike korporacije, budući da će u tom slučaju najverovatnije plaćati opcije koje im nisu potrebne.
Kada govorimo o sajber pretnjama, prva asocijacija su računari. U kojoj meri su ove pretnje prisutne na drugim uređajima, kao što su telefoni, tableti, pametni uređaji?
– Kao i PC i Mac računari, mobilni uređaji su takođe ranjivi i pod rizikom od brojnih bezbednosnih pretnji. Uz pomoć novih pretnji, sajber kriminalci intenzivno napadaju Android mobilne uređaje. Ove pretnje su postale jako popularne, a među njima su SMS trojan virusi i ranjivosti koje omogućavaju napadačima da dobiju pristup sistemskim fajlovima telefona. U drugom kvartalu 2016. godine, Kaspersky Lab je detektovao 3.626.458 malicioznih paketa na mobilnim uređajima, što je 1,7 puta više u poređenju sa prethodnim kvartalom.
Ima li neke „zakonitosti“, logike koja se ne vidi na prvi pogled u pretnjama prema mobilnim uređajima?
– Mobilne pretnje bi se mogle podeliti u dve kategorije, internet pretnje i pretnje za mobilne aplikacije. Internet pretnje predstavljaju neprestanu opasnost za mobilne uređaje usled činjenice da su oni gotovo uvek povezani na internet. Među nekim od glavnih pretnji ovog tipa su ranjivosti na pretraživaču pomoću kojih se dobija pristup telefonu. Korisnici koji posećuju štetne veb stranice izlažu se riziku da malver ili neka druga pretnja inficira njihov uređaj.“Fišing“ su napadi koji targetiraju mobilne uređaje podjednako kao i PC i Mac računare. Ovi napadi podrazumevaju korišćenje tekstualnih poruka, imejlova i društvenih mreža kako bi se korisnici namamili da odaju osetljive informacije, kao što su njihove lozinke, na primer.
Sve češće se sreću i aplikacije sa malicioznim pretnjama?
Pretnje za mobilne aplikacije, poznatije i kao „maliciozne aplikacije“, podrazumevaju korišćenje mobilnih aplikacija za različite oblike sajber kriminala. Napadači pokušavaju da prevare korisnike da preuzmu aplikacije koje izgledaju legitimno, ali su zapravo maliciozne i imaju za cilj sprovođenje štetnih aktivnosti. Tu su i malver pretnje koje su kreirane u kriminalne svrhe, kao što je preuzimanje kontrole nad telefonom, slanje spam poruka, stvaranje lažnih troškova na telefonskom računu i slično. Adware automatski kreira reklame kako bi kreatoru programa doneo finansijsku dobit. Takođe se može koristiti da prikupi marketinške informacije bez korisnikove saglasnosti i preusmeri pretragu na stranice sa oglašavanjem.
Koje su najaktuelnije i najopasnije bezbednosne pretnje, kako za korporativna tako i za korisnička okruženja?
– Nove sajber pretnje se pojavljuju i nestaju praktično svakog dana, i ono što je do juče predstavljalo ozbiljnu pretnju sutra može biti potpuno beznačajno. Naravno, mi možemo da izdvojimo neke „najpopularnije“ pretnje sa kojima se mnogi korisnici suočavaju. Uzmimo, na primer, ransomware. Ovo je trenutno jedan od najrasprostranjenijih alata koji kriminalci koriste da zarade novac. Sajber kriminalci inficiraju uređaje malicioznim softverom i zatim od korisnika zahtevaju da plate otkup kako bi ponovo dobili pristup svojim dokumentima, a to su obično osetljivi ili kritični podaci. Korisnici često umeju da paniče, i u nadi da će se sve završiti dobro oni plaćaju otkup. Međutim, u realnosti nije sve tako jednostavno. Ransomware kao pretnja nije ograničen na krajnjeg korisnika, već se često koristi za napad na zaposlene u kompanijama koji, na primer, koriste poslovne uređaje u privatne svrhe. Otprilike 20 odsto ransomware napada targetira kompanije. Mala i srednja preduzeća se susreću sa najrazličitijim napadima, ali nažalost, za razliku od velikih organizacija, nemaju stručno osoblje koje će znati koje korake da preduzme u slučaju ozbiljnijih napada.
DdoS napadiKada govorimo o korporativnim pretnjama, DDoS napadi su nešto čega se mnoge kompanije i korporacije plaše. Kriminalci koriste ove napade da onesposobe rad kompanije, što prouzrokuje značajnu štetu. Sa finansijskog aspekta, šteta može da varira od nekoliko hiljada do nekoliko stotina hiljada dolara. Međutim, gubitak novca nije najveća glavobolja kompanije. Gubitak klijenata, reputacije i poslovnih prilika je često najozbiljnija posledica DDoS napada. Nije redak slučaj da kompanija mora da zatvori svoje poslovanje usled gubitka reputacije ili klijenata.
U poslednje vreme su teroristički napadi aktuelna tema u celom svetu. U kojoj meri je IT bezbednost važna u sektoru kritične infrastrukture, vojske, vladinih organizacija i drugih relevantnih institucija?
– Živimo u svetu koji je u sve većoj meri povezan, od personalnog bankarstva do infrastrukture državnih ustanova. Zaštita ovih mreža više nije samo opcija, već obaveza. Nedavnim istraživanjem koje je sproveo SANS Institut (Institut za naprednu tehnologiju) ustanovljeno je da je samo devet odsto IT stručnjaka iz industrijskog sektora izjavilo da su sigurni da njihova odbrana nije bila kompromitovana. Neverovatan je podatak da je čak 16 odsto njih izjavilo da nema implementiranu bezbednosnu praksu za detektovanje propusta, delimično iz razloga zato što smatraju da će na taj način privući neželjenu pažnju na sistemske ranjivosti. Međutim, ne morate biti meta da biste postali žrtva napada.
Zvuči efektno. Možete li pojasniti?
– Postoje određena preklapanja među korporativim pretnjama, ali je značajna razlika između bezbednosnih zahteva za industrijski sektor i obične kompanije. Mnoge bezbednosne strategije su fokusirane na zaštitu podataka i oslanjaju se na tri stavke: poverljivost, integritet i dostupnost podataka. Industrijski sistemi, sa druge strane, stavljaju kontinuitet u prvi plan; njihova zaštita se ne fokusira na podatke već na dostupnost procesa, integritet i poverljivost, tim redosledom. Po tome se razlikuju potrebe industrijske bezbednosti. Čak i najkvalitetnije bezbednosno rešenje je beskorisno ako dovede u rizik kontinuitet procesa. Svakodnevne bezbednosne tehnike kao što je zaštita od malvera, upravljanje paketima za ažuriranje, kao i upravljanje bezbednosnim konfiguracijama ne smeju imati negativan uticaj na procese.
Kako odgovoriti ovom izazovu koji laici jedva da bi i uočili?
– Zbog specifičnih industrijskih potreba je neophodna saradnja sa adekvatnim proizvođačem. Industrijska sajber bezbednost treba da obuhvata tri osnove: bezbednosni pristup zasnovan na procesu, edukaciju zaposlenih i kreiranje specijalnih rešenja za industrijska okruženja. Industrijska rešenja kompanije Kaspersky Lab pokrivaju sve segmente sajber bezbednosti za industrijske klijente, kao što su energetske kompanije, na primer:
Šta ako…
Prodavac koji dnevno dolazi u kontakt sa velikim brojem potrošača bi trebalo da ima jaku lozinku na mobilnom telefonu i tabletu koji koristi za posao. Takođe bi trebalo da ima instalirano bezbednosno rešenje koje će ga zaštititi od ransomware pretnji, inficiranih aplikacija, bankarskih trojanaca, itd. Ako se pojave problemi kao što je nestanak ili krađa uređaja, trebalo bi da zna kome da prijavi slučaj i kome da se obrati kako bi daljinski obrisao osetljive podatke, koristeći specijalne bezbednosne tehnike. Takođe, kompanije bi trebalo da ulažu ne samo u prevenciju bezbednosnih upada, već i u predviđanje, detektovanje i reagovanje na incidente.
Pretnje bez fajlova‘]
Napredne uporne pretnje (APT) svake godine u sve većoj meri targetiraju kompanije: stručnjaci u Kaspersky Lab-u očekuju da akcenat više neće biti na upornim pretnjama, već da će sajber kriminalci kreirati otpornije pretnje ili malver programe bez fajlova, smanjujući na taj način tragove u inficiranom sistemu i izbegavajući detekciju. Predviđamo da će takođe porasti broj napada u kojima kriminalci koriste unapred napravljene i dostupne malver programe. Očekujemo da će u narednim godinama APT napadi biti u velikoj meri diverzifikovani. Na primer, u 2015. godini, kineska APT pretnja – Winnti APT, promenila je svoje mete i više nije napadala kompanije koje proizvode video igrice, već je svoj fokus prebacila na farmaceutske i telekomunikacione kompanije.
Kako Kaspersky Lab vidi svet sajber bezbednosti u narednom periodu, šta nas čeka u narednih nekoliko godina?
– Ono što je karakteristično za svet sajber pretnji jeste da se on konstantno razvija. Tokom prethodnih godina, imali smo prilike da vidimo kako sajber kriminalci demonstriraju svoju snagu u različitim digitalnim okruženjima. Postoje različite pretnje, od onih opštih do onih koje napadaju specifične organizacije. U svetu tih pretnji, primetno je, na primer, da je broj ransomware pretnji značajno porastao (u 2015. godini je udvostručen broj cryptolocker napada, i iznosio je više od 51 hiljadu napada). Sa druge strane, mobilne bankarske pretnje su među 10 najpopularnijih malicioznih finansijskih programa. Napadi na finansijske organizacije, kao što su banke, investicioni fondovi i berze (uključujući i one koje upravljaju kripto valutama), takođe su sve zastupljeniji. Industrijska sajber bezbednost takođe postaje ozbiljna meta za sajber kriminalce, što može predstavljati problem za brojne naftne i gasne kompanije na Bliskom Istoku.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.