Pitali smo ‘security’ eksperte kako da zaštitite biznis od sajber napada

Mesec koji je ostao iza nas prošao je u znaku cyber bezbednosti, dok 30. Novembar obeležavamo kao međunarodni computer security dan. Međutim, prema mišljenju pojedinih stručnjaka srbija predstavlja izuzetno pogodno tlo za hakerske napade, a to je direktna posledica velikog jaza između razvoja tehnologije i digitalne nepismenosti građana i privrede.

Upravo takve izjave naterale su nas da se zapitamo kako možemo da se zaštitimo od cyber napada, zatim kojom vrstom napada su izloženi naši pametni uređaji, ali i kako se mogu zaustaviti neprijatne situacije – kako za privatne korisnike, tako i za biznise? Odgovore na ova pitanja potražili smo u razgovoru sa Borisom Prpićem (Googlasi) i Lukom Gerzićem koji radi kao security konsultant.

Na početku razgovora, Luka kaže da je veoma bitno imati na umu:

• od koga se korisnik brani

• šta je to što želi da zaštiti

• kako da to što se štiti povrati u slučaju eventualnog gubitka

To naravno nije sve, već jedan generalni pristup od koga treba krenuti kada se i krene u jačanje bezbednosti neke kompanije. Pa ipak, logično je zapitati se – koje su to najčešće opasnosti sa Interneta koje mogu ugroziti ingfastrukturu jedne firme čije je poslovanje u potpunosti ili makar delimično digitalno?

Boris ističe da većina malih biznisa u Srbiji poseduje jedan ili nekoliko računara koje koriste prvenstveno za pregledanje web stranica, slanje i primanje email poruka i rad u Office aplikacijama, te bi prema njegovim rečima plan zaštite uključivao pre svega zaštitu ovih komponenti:

Napadi na klijentske računare uglavnom za cilj imaju instalaciju neželjenog softvera (virusa, spajvera, kripto majnera itd.). Korisnik računara uglavnom sam pokreće i instalira maliciozni program misleći da je u pitanju legitiman softver. Najčešći način na koji korisnik dolazi do malicioznog softvera je preuzimanjem zaraženih aplikacija sa torenta, pokretanjem zaraženog attachmenta u email poruci ili zaraženog softvera sa usb diska.

Jedno dugme – puno problema

Govoreći o bezbednosti web stranica, Boris posebno stavlja fokus na činjenicu da se većina manjih sajtova uglavnom sastoji iz nekoliko informativnih stranica bez mnogo izvršivog koda, dok je platforma ta koja ostaje kao najveća meta:

Kad kažem platforma mislim na CMS sisteme koji se često (rekao bih i prečesto) koriste: WordPress, Joomla, Drupal, Magento kao i njihovi plugin-ovi, a i PHP na kome su zasnovani. Te platforme pokreću jako veliki broj sajtova i velika su meta za napadače jer ukoliko nađu rupu u njima najčešće mogu preuzeti kontrolu nad hiljadama i hiljadama sajtova.

Iz tog razloga je najvažnije održavati platformu na najnovijoj verziji koja poseduje sve sigurnosne ispravke.

Prpić između ostalog kaže da napadači uglavnom koriste sve moguće metode da zavaraju korisnika kako bi on pokrenuo neželjeni program ili aplikaciju misleći da u pitanju deo korisničkog iskustva.

Jedan od češćih primera napada jeste zakup banner-a na sajtovima koji vizuelno podsećaju na poznate servise, pa i društvene mreže, te upotreba lažnog downloaddugmeta koji preuzima štetan softver umesto dokumenta ili aplikacije koju smo prethodno želeli da preuzmemo. U takvim slučajevima antivirus je preporučljivo rešenje koje treba imati, ali ne postoji garancija da će i on prepoznati pretnju.

Kako pojedini antivirusi umeju da izazovu nestabilnost računara tj. operativnog sistema, Boris daje konkretne preporuke kada je zaštita sistema računara u pitanju:

Preporučujem Microsoftov antivirus koji je ugrađen u Windows 10 (Windows Defender) ili koji se može preuzti besplatno za Windows 7 (Security Essentials). Držite se Microsoftovog rešenja i takođe ažurirajte svoj OS redovno. Korisnici Mac-a ne treba da misle da su nedodirljivi i takođe treba da paze na šta klikću. Skokom popularnosti Mac-ova oni su postali i veća meta tako da postoji dosta virusa razvijenih za OSX.

Zaboravite na ‘geekove’ iz podruma

„Edukacija zaposlenih o Internet bezbednosti najčešće je veoma loša i to ne važi samo za kompanije koje vode svoje poslovanje online, već za sve kompanije u današnjem vremenu“, napominje Gerzić u razgovoru za Netokraciju.

Svoj stav potvrđuje podatkom da zaposleni nisu svesni eventualnih posledica koje njihovo neznanje može da ima po kompaniju za koju rade. Najčešći primer jeste korišćenje ličnih uređaja u poslovne svrhe i obrnuto. „Odsustvo edukativnog Security Awareness programa često dovode do ozbiljnih problema“, dodaje on. 

Navodeći primer iz prakse, Luka kaže kako je nedavno radio na proveri bezbednosti jedne kompanije, te da je zajedno sa svojim timom za 24 časa uspeo da pristupi preko 40% infrastrukutre klijenta uz preuzimanje skoro svih kredencijala korisnika. „Tek nakon 55 sati po početku intervencije, jedan zaposleni je primetio da se nešto čudno dešava, prosledivši upit za CTO-a“, dodaje Gerzić uz napomenu:

Tokom ovog procesa, uopšte se nismo trudili da se sakrijemo, već smo „proterali autobus“ kroz infrastrukturu želeći da vidimo kada će neko nešto primetiti. Kompanija nije imala nikakav trening, edukaciju zaposlenih, ali su mislili da kupovinom i implementacijom skupih hardverskih rešenja ne moraju da brinu o bezbednosti – što je bila velika greška.

Kako do sličnih nepoželjnih situacija ne bi došlo od strane trećih lica, posebno treba obratiti pažnju na tri važne stavke:

• redovne edukacije zaposlenih
• pravilno implementirane procedure i protokole
• dobar uvid u rad celokupnog sistema – monitoring

Naši sagovornici otkrivaju kako je jedan od najvećih problema kada govorimo o cyber napadima zapravo – ljudski faktor. „Bez obzira na to koje nivoe zaštite firma implementira, bez obzira na procese i procedure koje koristi, gotovo uvek se sve svodi na ljudski faktor„, smatra Gerzić, te ističe:

Ljudi su uobičajeno lenji, a bezbednost često postavlja određena ograničenja koje korisnici ne žele da poštuju. Naći pravi balans između bezbednosti infrastrukture i upotrebljivosti je ponekad izuzetno teško. Pored toga, kompanije za koje radimo proveru bezbednosti sistema, unapred postavljaju ograničenja. Takve provere ukoliko klijent insistira na istim, nisu efikasne, sprovode se u ograničenom okruženju i ne pružaju odgovarajući nivo zaštite.

Sa druge strane, Luka ocenjuje kako veliki problem predstavlja percepcija klijenata o tome ko su potencialni napadači, jer to više nisu klinci u podrumu koji žele da se nekim deface-om proslave na Internetu ili kod svoji prijatelja. Odavno ti napadi nisu više manuelni, već apsolutno automatizovani.

Veštačka inteligencija mogla bi nam pomoći da naši biznisi budu sigurniji

Postavlja se pitanje: šta možemo očekvati u narednom periodu kada je reč o cyberbezbednosti, na šta posebno treba obratiti pažnju i koje novine donose još neistražena poglavlja kao što su mašinsko učenje i veštačka inteligencija?

Boris smatra da je ransomware postao ubedljivo najdominantniji i najopasniji napad. To je zato što omogućava napadaču da direktno ucenjuje žrtvu i iznudi joj novac. Ransomware će i u narednim godinama ostati visoko na listi problema za mnoge firme, ali i za javne institucije i organizacije.

„Nove tehnologije koje dolaze, a koje mogu omogućiti nove tipove napada, uglavnom su vezane za veštačku inteligenciju tj. za mašinsko učenje. Machine learning tehnike će sigurno biti primenjene i za napad, ali i za odbranu„. Kako će to tačno izgledati? Ostaje nam da vidimo, zaključio je Boris.

Sličan stav deli i Luka koji kaže kako se sajber bezbednost modifikuje i prilagođava brzo, posebno sada kada je sastavni deo vojnih doktrina, političkih uticaja i drugo. Prema njegovim rečima izuzetno je teško predvideti budućnost i praviti pretpostavke na više od par meseci kada je u pitanju naša digitalna bezbednost. Štaviše, posebno bi trebalo obratiti pažnju na aktuelnu trku super sila da kreiraju prvi funkcionalni security AI, kao i na trend da se manipuliše ponašanjem ljudi.

Read More

Stručnjaci o bezbednosti na internetu

Više vodećih domaćih i inostranih stručnjaka iz ove oblasti razmenilo je iskustva i diskutovalo o najnovijim tehnologijama i standardima koji se primenjuju u praksi kada su u pitanju zaštita i bezbednost informacionih i komunikacionih sistema.

Bezbednost komunikacije na Internetu, edukacija u oblasti zaštite i budućnost zaštite bezbednosti informacija bile su samo neke od tema konferencije.

Nivo svesti svetske, pa i domaće javnosti o mogućim načinima zloupotrebe poslovne komunikacije putem interneta prilično je nizak, zbog čega ne čudi učestalost hakerskih napada.

Podsetimo, nedavno su u Srbiji hakovani sajtovi Tanjuga, predsednika države i pilotske akademije u Vršcu, dok u svetu pamtimo i napade prilikom kojih su kineski hakeri upali u kompjuterski sistem Njujork Takmsa, tragajući za dokumentima o istrazi bogatstva kineskog premijera.

I običan građanin može biti žrtva internet napada. Na androidima, smatfonovima, ali i u računarima postoji bezrboj ličnih podataka koji nas mogu dovesti u poziciju žrtve, zbog čega treba biti oprezan. Hakeri mogu da nam prate kretanje, mogu da zloupotrebe naše platne kartice, ali da nam i na druge načine nanesu štetu.

IoT, ili Internet of Things, kao novi pristup korišćenju gedžeta u koje su uneti brojni podaci od našim najbližima, kućnim uređajima, šiframa za korišćenje raznih tehnoloških inovacija, čipovanje ljubimaca, ali i ljudi sa kojim se eksperimentalno krenulo u nekim državama iziskuje naprednije korišćenje zaštite na internetu, ali i kontinuiranu edukaciju građana, poručuju naši sagovornici.

„Bezbednost i odgovornost 2017“: Vrsni stručnjaci govoriće o bezbednosti dece na internetu

Značajan deo druge konferencije o bezbednosti dece „Bezbednost i odgovornost 2017“ koju Fondacija Tijana Jurić organizuje 15. septembra u Subotici, biće posvećen bezbednosti dece na internetu. Iako se poslednjih godina kontinuirano govori o ovoj temi i ulažu se napori državnih institucija i nevladinog sektora, nivo znanja populacije još nije zadovoljavajući.

Predavanje predstavnika Centra za sigurniji internet (CSI) iz Osijeka, Borisa Radanovića, biće prilika da učesnici predstojeće konferencije unaprede znanje i saznaju sve o novim aplikacijama na internetu koje, iako deci i mladima zanimljive, u sebi nose potencijalne opasnosti.

-S obzirom na naziv same konferencije, moje predavanje biće u najvećoj meri usmereno ka pojmu odgovornosti. Učesnicima ću pojasniti čija je, i kakva je zapravo odgovornost koju svi treba da imamo na internetu. Posebno ću se posvetiti roditeljima, posebno deci, u nameri da obe ciljne grupe koje svakodnevno egzistiraju na internetu, nauče kako da poboljšaju svoju bezbednost, kaže Boris Radanović.

Poseban deo predavanja, ovaj vrsni poznavalac društvenih mreža, posvetiće najnovijim aplikacijama koje deca koriste, a koje istovremeno većini roditelja još uvek nisu poznate.

-Govoriću o prednostima i manama najpopularnijih ali i novih aplikacija, i o tome kako se zapravo deca ponašaju u toj „digitalnoj džungli“, a u kojoj se mi, odrasli i roditelji, teško snalazimo, kaže Radanović.

Ono što ohrabruje po pitanju bezbednosti na internetu, ovakva vrsta predavanja, i ostale edukacije, tekstovi u medijima, brošure i kampanje, ipak imaju uticaj na podizanje svesti javnosti.

-Neki pokazatelji su pozitivni i govore da je svest naših građana na višem nivou nego što je bila pre godinu dana, ali isto tako i dalje vidimo neke probleme koji se konstantno provlače iako i decu i roditelje upozoravamo na njih duže vreme. Konkretno, U Hrvatskoj smo ovog leta imali primer sa objavljivanjem mnoštva fotografija nage ili dece u kupaćim kostimima. Kao centar koji se bavi prevencijom, uputili smo jedan apel putem hrvatskih medija da roditelji ne objavljuju fotografije svoje dece s plaže jer one mogu završiti na pogrešnim, nimalo naivnim mestima. To je primer kako roditelji mogu iz neznanja i nepažnje da načine štetu. Pomičemo se ka boljem, ali definitivno ima još puno mesta za napredak, zaključuje Radanović dodavši da se na sve negativne pojave na internetu mora ukazivati sistematski i da se određeni saveti kontinuirano moraju ponavljati.

Centar za sigurniji internet (CSI) iz Osijeka okuplja znatan broj stručnjaka koji su se revnosno uhvatili u koštac sa problematikom sigurnosti na internetu. Njihov svakodnevni rad podrazumeva analizu Fejsbuka, Vibera, mreže Ask.fm, Tindera, Periscopa i ostalih društvenih mreža. Analiziraju statuse, fotografije i načine komunikacije dece i mladih na društvenim mrežama, otkrivaju potencijalne opasnosti, i tako, iz prakse, kreiraju edukativne materijale i sadržaje usmerene na prevenciju. Njihov rad, tokom dve i po godine od osnivanja pokazao se izuzetno korisnim za Hrvatsku populaciju i region.

Konferencija o bezbednosti dece „Bezbednost i odgovornost“ biće održana u kongresnoj sali Hotela „Patria“ u Subotici, počev od 9,30 časova.

Boris Radanović održaće predavanje „Stvaranje sigurnog mesta na internetu“ u terminu od 14,45 do 15,15h. Pored ovog predavača, o bezbednosti na internetu govoriće i supervizor Nacionalnog kontakt centra za bezbednost dece na internetu mr Ivana Mitrović Đorđević, načelnik odeljenja VTK MUP Srbije Saša Živanović, i NCA Oficir za vezu Nacionalne agencije za kriminal Ujedinjenog Kraljevstva David William Wood.

Read More

Razvoj elektronskog razvoj elektronskog poslovanja i sigurnosti na internetu

Početkom 60-ih godina 20. veka američki naučnici predvideli su međusobno spojen veći broj računara pomoću kojih će svako moći pristupiti podacima i programima sa bilo kog mesta. Sve je krenulo od ARPANET(engl. Advanced Research Project Agency Network) i e-mail sistema, koji su osmišljeni 1969. ARPANET je projekat koji je prvobitno spajao četiri velike univerzitetske mreže na jugozapadu SAD-a, a posle se proširio po celom SAD-u. Na slici vidimo da je ARPANET započet na jugozapadu SAD-a, a posle se proširio kroz ceo SAD-e plus su počele da se priključuju manje mreže(ne samo sa univerzitetske).

Počeci Interneta – problemi sa sigurnošću

Proširenjem ARPANET, došlo je i do prvih problema sa bezbednošću mreže. Prvi PC virus nazvan 'Brajan’ je napravljen u Pakistanu 1982. godine.1985. godine Robert Schifreen i Steve Gold, dva kompjuterska zaljubljenika, su uhapšena zato što su upali u mailbox Princa Filipa Prestela, i tako doprineli izglasavanju prve konvencije o visokotehnološkom kriminalu u Velikoj Britaniji.

CERT(Computer Emergency Response Team) je formiran 1988., zbog sve većih problema sa sigurnošću na Internetu.Ovaj tim je bio zadužen za širenje svesti o sigurnom korišćenju Interneta i zbog budućih istraživanja kako poboljšati opštu sigurnost na Internetu(unapređenje bezbednosti postojićih sistema).

Sigurnost na Internetu - Firewall

2. novembar 1988. je promenio korišćenje Interneta zauvek.Peter Yee u NASA Ames istraživačkom centru prijavio je da je došlo do incidenta u TCP/IP Internet mailing listi, koju su koristili univerziteti i sam istaživački centar, da su napadnuti od strane Internet virusa.To je dovelo do ideje pravljenja Firewall-a(mrežne barijere, koja filtrira saobraćaj).Dolaskom WWW(World Wide Web)-a 1991. od strane tima Tim Berners-Lee-a, mnoge kompanije, organizacije imale su svoje web-sajtove.Uveliko oko 1995. hakeri su napadali sajtove, i došlo je do velikog širenja virusa kod krajnjih korisnika i njihovih operativnih sistema.Zbog svega ovog Firewall započeo svoju evoluciju, prema onome što imamo danas.

Sigurnost na Internetu – Anti-virusi

Većina virusa početkom 80-ih 20. veka je relativno manje bila opasna po sisteme Interneta, bili su ograničeni na kloniranje i nisu imali nikakvu štetnu rutinu zapisanu u kodu.Ali sve se promenilo kada su programeri postali svesni programibilnosti virusa i počeli su da prave viruse koje manipulišu i uništavaju podatke na inficiranim komjuterima.Ovo je doprinelo potrebu za anti-virusima, ono što će učiniti da sistemi i mreža budu sigurniji.1987. Bernd Fix, je prvi javno demonstrirao uklanjanje kompjuterskog virusa.Prevelika potreba za otklanjane, VIRUS-L(1988), virusa maillista i novih virusa koji su se pojavili na BITNET/EARN mreži, dovela je do uključenja John McAfee-a, njenog korisnika, u polemiku kako to uraditi. John McAfee je osnivač McAfee kompanije, jedno od najjačih kompanija za pravjenje bezbednosnih softvera.

Početak korišćenja Web-a za elektronsko poslovanje

Razni biznisi su počeli da korisite web-sajt za marketing čim su 1990. postali dostupni u grafičkoj formi web dizajna.Većina ovakvih web-sajtova su nudili posetiocima osnovne informacije o produktima i uslugama koje ove kompanije pružaju, i osnovnim informacijama, kao što su broj telefona i email adrese, koje su služile kao pomoć kupcu ako želi nešto da kupi.Čim su marketinški timovi kompanija uvideli da su njihovi web-sajtovi otvoreni za milione ljudi, započeta je ideja o online kupovini.Prva online kupovine su obavljene 1994. uvođenjem mogućnosti enkripcijom(šifrovanjem) podataka kreditnih kartica.

Početak online kupovine

SSL(engl. Secured Socket Layer), SSL je standardna bezbednosna tehnologija za uspostavljanje enkrptovane(šifrovane) veze između servera i klienta, razvijenog od strane Netscape-a 1994., preko web-sajtova omogućene su enkriptovane sesije(šifrovane veze), samim tim i transakcije novca preko kreditnih kartica su postale sigurnije preko Interneta.Sa enkriptovanim konekcijama između kompanijskog servera i klijentskog kompijutera, podaci kreditne kartice su maskirani tako da ne mogu biti pročitani od strane napadača, umetanjem u vezu između njih.Ovo je dovelo do porasta broja biznisa koje nude svoje produkte za prodaju preko Web-a.

Moderna Web Prodaja

Razvojem u serveskoj tehnologiji, misleći na mogućnost povezivanja web-sajta sa bazama podataka u kojima su stajali odgovarajući produkti koji su na prodaju, dovelo je do stvaranja velikih Internet biznisa, kao što su eBay i Amazon.U ranijim verzijama web-sajtova, svaki produkt morao je ručno da se postavi na web-sajt.Sa bazama podataka koje su povezane sa web-sajtom, kompanije imaju mogućnost da prikažu desetine hiljada produkata u letu.Kako broj prikazanih produkata raste, tako i šanse za njihovu pretražnju i kupovinu raste takođe.

Sadašnje stanje u elektronskom poslovanju

Trenutno, opseg elektronskog poslovanja ide od sitnih web-sajtova koje nude informacije o korporacijama, do web-sajtova koji nude na online prodaju produkte i usluge.Nove video i glasovne komunikacione tehnologije, doprinele su do stvaranja online tutorstva.Veliki komercijalni online repozitorijumi rastu, zato što korišćenje Interneta za istraživanje je danas uobičajeno.Prodaja digitalnih informacija, u formi eBooks-a digitalnih muzičkih fajlova, nude e-biznisi kao što su Apple, Amazon.

Read More