OMOGUĆAVA HRVATSKI TELEKOM
SVE O VIRUSU KOJI UZIMA VAŠ NOVAC S RAČUNA I KAKO SE ZAŠTITITI OD NOVOG NAPADA
Novi val hakerskih napada počeo se širiti svijetom u utorak 27. lipnja, zahvatio je europske i američke tvrtke i servise nakon što je pogodio Ukrajinu i Rusiju. Blokirali su i neke međunarodne tvrtke u Hrvatskoj čiji su informatički sistemi povezani s njihovim europskim središtima. Samo mjesec dana ranije, 12. svibnja, dogodio se jedan od najvećih cyber napada. Zlonamjerni softver vrste ransomware poznat kao WannaCry blokirao je više od 230000 računala u više od 150 zemalja tražeći žrtve otkupninu u iznosu od 300 dolara za spašavanje podataka. Informatički sustavi su ranjivi, a cyber kriminal postao je unosan biznis koji hakerima može donijeti mnogo novca.
Kako se zaštititi od novog napada?
Kako se zaštititi od novog napada?
ŠTO JE RANSOMWARE?
Ransomware, poznat također kao ucjenjivački softver ili kriptovirus, naziv je za skup malicioznih programa koji blokiraju pristup korisniku računala i od njega traže određenu svotu novca za daljnje korištenje. Ova metoda otkupnine doživjela je svoj rapidni uzlet u zadnjih nekoliko godina s popularizacijom bitcoina kao digitalne valute koja dozvoljava anonimne transakcije.
EVO KAKO IZGLEDA NAPAD
SVE OVO DOGAĐA SE U SVEGA NEKOLIKO SEKUNDI:
TVRTKE ILI GRAĐANI
TKO JE BOLJA META?
OTKRIVAMO: SVAKA DRUGA TVRTKA NAPADNUTA RANSOMWAREOM
Prema velikom komparativnom istraživanju provedenom na 540 organizacija u SAD-u, Ujedinjenom Kraljevstvu, Kanadi i Njemačkoj, ovisno o državi i profilu organizacije, između 18 i 54 posto tvrtki doživjelo je barem jedan pokušaj napada ransomwareom u zadnjih 12 mjeseci.
Pritom prednjače Ujedinjeno Kraljevstvo i Sjedinjene Američke Države.
NA KOGA TOČNO CILJA RANSOMWARE?
U svome izvješću za 2017. godinu ugledni NTT Security tvrdi da 77% svih napada na tvrtke događa se u četiri glavne industrije:
KAKO SE ZAŠTITITI U 3 KORAKA?
KOJA SU MOGUĆA RJEŠENJA ZA SIGURNO POSLOVANJE TVRTKI?
Cloud upravljanje mobitelima
Zaštitite mobilne uređaje od virusa i hakiranja, dodajte sigurnosnu opciju kontroliranja privitaka e-maila te šifriranja e-maila
Zaštitite mobilne uređaje od virusa i hakiranja, dodajte sigurnosnu opciju kontroliranja privitaka e-maila te šifriranja e-maila
VIDEO: ŠTO SVE TREBATE ZNATI PRIJE SLJEDEĆEG NAPADA
|
ŽELITE LI ZNATI KAKO VAŠA TVRTKA MOŽE BITI SIGURNA?
|
Razgovarajte sa stručnjacima HT-a za sigurnost na internetu
ŠTO NAPAD ZNAČI ZA VAŠU TVRTKU?
STRUČNJACI UPOZORAVAJU
"Opasnije od krađe podataka je manipulacija poslovnim tajnama tvrtki"
Piše: Stanko Cerin
Mnogi korisnici računala postali su zadnjih mjeseci na teži način svjesni značenja riječi ransomware. To je računalni program koji kriptira datoteke, a potom traži otkupninu u zamjenu za povrat podataka. Mnogi su korisnici računala, pa i neke tvrtke iskusile ovo na vlastitoj koži i ostali bez svojih nekad nevažnih, a ponekad vrlo važnih podataka. Ovakav tip ucjene daleko je bolji scenarij od onoga koji nas je zapravo mogao pogoditi. Ne samo da nas je mogao, nego nas možda upravo dok ovo čitamo i pogađa.
Brisanje podataka je najmanji problem
Ransomware je računalni program koji pristupa datotekama pohranjenim na vašem računalu, kriptira ih, te ih na taj način čini neupotrebljivima bez ključa za dekripciju, no zamislimo što bi još isti program mogao učiniti?
Mogao bi ukrasti vaše podatke i poslati ih nekome bez vašeg znanja. Mogao bi ih, primjerice, objaviti na internetu zajedno s vašim osobnim podacima. Mogao bi to činiti bez vašeg znanja. Stalno. Koji su to podaci? Dokumenti, fotografije, videozapisi, podaci iz baza podataka… Sve čemu vaše računalo može pristupiti. Ili vaš telefon. Ili vaš televizor, sustav za video nadzor vašeg doma, vaš automobil…
Zamislimo li da se radi o poslovnom računalu, ukradeni podaci bili bi poslovni podaci. Možda su to povjerljivi podaci vaših klijenata i suradnika, a možda stroge poslovne tajne poput rezultata istraživanja u farmaceutskoj industriji. Možda su to strateški važne informacije klasificirane kao državna tajna.
Najveći je problem što nas u takvom slučaju nitko ne bi obavijestio da se to događa. Ako vaš informacijski sustav nije u stanju sam detektirati ovakve aktivnosti, najvjerojatnije nećete saznati nikada, ili ćete saznati tek kad svoje podatke pronađete na internetu.
Manipuliranje tehnologijom
Mislite da je to najgore što se može dogoditi? Nije. Ako jedan običan ransomware može pristupiti podacima na vašem sustavu, kriptirati ih, obrisati originalnu verziju ili promijeniti ime datoteke, što ga sprječava da promjeni u njoj upisane podatke? Ništa. Apsolutno ništa! Ne usuđujem se zamišljati scenarije koji bi uslijedili nakon takvih izmjena podataka u npr. sustavima za automatsko navođenje robota u nekoj tvornici, sustavima za proizvodnju lijekova, medicinskim aparatima u bolnicama, sustavima za upravljanje proizvodnjom i distribucijom energije, vode, sustavima za upravljanje prometom; cestovnim, željezničkim, zračnim…
Nema značajne razlike u kodu između ransomwarea koji je zarazio vaše računalo i onoga koji može prouzročiti nesagledive posljedice.
Još 2015., James Clapper podnio je pisano izvješće za američki House Subcommittee u kojem navodi kako napadi koji ih zabrinjavaju nisu oni u kojima se informacije kradu, nego oni u kojima se njima manipulira. Nedugo zatim imali smo prilike svjedočiti hakerskom napadu na Ukrajinu u kojem je kompromitirana sigurnost tri tamošnje elektrodistribucijske tvrtke, što je oko 230 tisuća ljudi ostavilo bez struje. Napad je ponovljen i godinu dana kasnije.
Manipuliranje društvom
Informacija je postala sredstvo vladanja modernim društvom. Od nasumične izmjene informacija, mnogo je opasnija njena planirana izmjena. Onaj koji to radi ima jasan cilj, zna što i kako želi postići. Facebook je javno priznao kako je njihova platforma zloupotrebljavana za postizanje političkih ciljeva manipuliranjem javnosti. Ovo je posebno izraženo u izbornim kampanjama. Planirano objavljivanje pažljivo ”prilagođenih” vijesti poznato nam je u osnovnim pojavnim oblicima još iz vremena prije interneta. Intenzivnim razvojem elektroničkih komunikacija i obrada velikih količina podataka, manipuliranje ljudima postalo je vrlo atraktivna i dobro plaćena disciplina.
Brisanje podataka je najmanji problem
Ransomware je računalni program koji pristupa datotekama pohranjenim na vašem računalu, kriptira ih, te ih na taj način čini neupotrebljivima bez ključa za dekripciju, no zamislimo što bi još isti program mogao učiniti?
Mogao bi ukrasti vaše podatke i poslati ih nekome bez vašeg znanja. Mogao bi ih, primjerice, objaviti na internetu zajedno s vašim osobnim podacima. Mogao bi to činiti bez vašeg znanja. Stalno. Koji su to podaci? Dokumenti, fotografije, videozapisi, podaci iz baza podataka… Sve čemu vaše računalo može pristupiti. Ili vaš telefon. Ili vaš televizor, sustav za video nadzor vašeg doma, vaš automobil…
Zamislimo li da se radi o poslovnom računalu, ukradeni podaci bili bi poslovni podaci. Možda su to povjerljivi podaci vaših klijenata i suradnika, a možda stroge poslovne tajne poput rezultata istraživanja u farmaceutskoj industriji. Možda su to strateški važne informacije klasificirane kao državna tajna.
Najveći je problem što nas u takvom slučaju nitko ne bi obavijestio da se to događa. Ako vaš informacijski sustav nije u stanju sam detektirati ovakve aktivnosti, najvjerojatnije nećete saznati nikada, ili ćete saznati tek kad svoje podatke pronađete na internetu.Manipuliranje tehnologijom
Mislite da je to najgore što se može dogoditi? Nije. Ako jedan običan ransomware može pristupiti podacima na vašem sustavu, kriptirati ih, obrisati originalnu verziju ili promijeniti ime datoteke, što ga sprječava da promjeni u njoj upisane podatke? Ništa. Apsolutno ništa! Ne usuđujem se zamišljati scenarije koji bi uslijedili nakon takvih izmjena podataka u npr. sustavima za automatsko navođenje robota u nekoj tvornici, sustavima za proizvodnju lijekova, medicinskim aparatima u bolnicama, sustavima za upravljanje proizvodnjom i distribucijom energije, vode, sustavima za upravljanje prometom; cestovnim, željezničkim, zračnim…
Nema značajne razlike u kodu između ransomwarea koji je zarazio vaše računalo i onoga koji može prouzročiti nesagledive posljedice.
Još 2015., James Clapper podnio je pisano izvješće za američki House Subcommittee u kojem navodi kako napadi koji ih zabrinjavaju nisu oni u kojima se informacije kradu, nego oni u kojima se njima manipulira. Nedugo zatim imali smo prilike svjedočiti hakerskom napadu na Ukrajinu u kojem je kompromitirana sigurnost tri tamošnje elektrodistribucijske tvrtke, što je oko 230 tisuća ljudi ostavilo bez struje. Napad je ponovljen i godinu dana kasnije.Manipuliranje društvom
Informacija je postala sredstvo vladanja modernim društvom. Od nasumične izmjene informacija, mnogo je opasnija njena planirana izmjena. Onaj koji to radi ima jasan cilj, zna što i kako želi postići. Facebook je javno priznao kako je njihova platforma zloupotrebljavana za postizanje političkih ciljeva manipuliranjem javnosti. Ovo je posebno izraženo u izbornim kampanjama. Planirano objavljivanje pažljivo ”prilagođenih” vijesti poznato nam je u osnovnim pojavnim oblicima još iz vremena prije interneta. Intenzivnim razvojem elektroničkih komunikacija i obrada velikih količina podataka, manipuliranje ljudima postalo je vrlo atraktivna i dobro plaćena disciplina.
Autor je suosnivač Ostendo Consultinga, specijalizirane tvrtke koja o informacijskoj sigurnosti i sukladnosti savjetuje tvrtke iz SAD-a i Europe
TOP 5 NAJVEĆIH RANSOMWARE NAPADA
STRUČNJACI UPOZORAVAJU
"Ni u kojem slučaju nemojte plaćati otkupninu hakerima"
Piše: Goran Stjepanović
S Goranom Stjepanovićem, voditeljem odsjeka za IP mreže i cyber sigurnost Hrvatskog Telekoma, razgovarali smo u povodu sve češćih cyber napada.
1
U samo mjesec dana dogodila su se dva cyber napada u kojima je napadnuto više od 250.000 tvrtki u svijetu i neke u Hrvatskoj. Zašto se napadi događaju sve češće?
Točno je da se cyber napadi događaju sve češće i da cyber kriminalci stalno mijenjaju načine napada i unapređuju ih. Osobito se to odnosi na napade ransomwareom i phishing. Događa se to zbog relativno velike učinkovitosti takvih napada (gledano sa stajališta kriminalaca, naravno) i mogućnosti napada na brojne korisnike relativno jednostavno. Uz to, pokazalo se da bez obzira na brojna upozorenja sigurnosnih stručnjaka, i kompanije i privatne osobe jednostavno ne posvećuju dovoljno pozornosti elementarnoj sigurnosti svojih računalnih sustava, nego koriste vrlo stare operativne sustave za koje više nema sigurnosnih nadogradnji, ne primjenjuju najnovije sigurnosne zakrpe i sl. Nedavni primjer WannaCry ransomwarea to jasno pokazuje jer je izazvao veliku štetu unatoč tome što su prije napada već gotovo tri mjeseca bile dostupne sigurnosne nadogradnje. A u takvim se slučajevima događa da kriminalci koriste svoju priliku.
Točno je da se cyber napadi događaju sve češće i da cyber kriminalci stalno mijenjaju načine napada i unapređuju ih. Osobito se to odnosi na napade ransomwareom i phishing. Događa se to zbog relativno velike učinkovitosti takvih napada (gledano sa stajališta kriminalaca, naravno) i mogućnosti napada na brojne korisnike relativno jednostavno. Uz to, pokazalo se da bez obzira na brojna upozorenja sigurnosnih stručnjaka, i kompanije i privatne osobe jednostavno ne posvećuju dovoljno pozornosti elementarnoj sigurnosti svojih računalnih sustava, nego koriste vrlo stare operativne sustave za koje više nema sigurnosnih nadogradnji, ne primjenjuju najnovije sigurnosne zakrpe i sl. Nedavni primjer WannaCry ransomwarea to jasno pokazuje jer je izazvao veliku štetu unatoč tome što su prije napada već gotovo tri mjeseca bile dostupne sigurnosne nadogradnje. A u takvim se slučajevima događa da kriminalci koriste svoju priliku.
2
Može li napadnuta tvrtka učiniti bilo što osim platiti otkupninu?
Nikako se ne savjetuje plaćati otkupninu, jer ni to nije jamstvo da će doći do povrata podataka, a time se samo ohrabruju kriminalci. Ključna stvar je imati sigurnosno pohranjene podatke (backup) i iz tih kopija vratiti podatke. Ako toga nema, bez ključa za dekriptiranje praktički je nemoguće vratiti podatke. Točno je da se za brojne varijante ransomwarea naknadno pojave i alati za dekriptiranje, ali oni obično zahtijevaju posebne uvjete, kao da računalo nije bilo restartano i slično, zahtijevaju stručno znanje, a i povrat podataka u tom je slučaju dugotrajan proces.
Nikako se ne savjetuje plaćati otkupninu, jer ni to nije jamstvo da će doći do povrata podataka, a time se samo ohrabruju kriminalci. Ključna stvar je imati sigurnosno pohranjene podatke (backup) i iz tih kopija vratiti podatke. Ako toga nema, bez ključa za dekriptiranje praktički je nemoguće vratiti podatke. Točno je da se za brojne varijante ransomwarea naknadno pojave i alati za dekriptiranje, ali oni obično zahtijevaju posebne uvjete, kao da računalo nije bilo restartano i slično, zahtijevaju stručno znanje, a i povrat podataka u tom je slučaju dugotrajan proces.
3
Kako se najbolje zaštititi od napada? Postoje li sustavi u koje hakeri ne mogu provaliti?
Najbolja je zaštita osigurati redovne sigurnosne kopije podataka, obvezno instalirati najnovije sigurnosne zakrpe za operativni sustav i aplikacije, dnevno ažurirati antivirus/antimalware softver, ne otvarati nepoznate ili sumnjive privitke e-mail poruka, ne slijediti linkove dobivene u sumnjivim i neočekivanim e-mail porukama, provjeriti sadrži li link adresu na koju upućuje, i to tako da na link smjestite miša i vidite gdje on stvarno vodi. Također, nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke - ugledne tvrtke nikad ne traže osobne podatke putem e-maila. To su elementarne mjere koje treba provoditi s obzirom na sve veću rasprostranjenost zlonamjernog softvera i sve veću učestalost raznih napada.
Najbolja je zaštita osigurati redovne sigurnosne kopije podataka, obvezno instalirati najnovije sigurnosne zakrpe za operativni sustav i aplikacije, dnevno ažurirati antivirus/antimalware softver, ne otvarati nepoznate ili sumnjive privitke e-mail poruka, ne slijediti linkove dobivene u sumnjivim i neočekivanim e-mail porukama, provjeriti sadrži li link adresu na koju upućuje, i to tako da na link smjestite miša i vidite gdje on stvarno vodi. Također, nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke - ugledne tvrtke nikad ne traže osobne podatke putem e-maila. To su elementarne mjere koje treba provoditi s obzirom na sve veću rasprostranjenost zlonamjernog softvera i sve veću učestalost raznih napada.
4
Koje posljedice tvrtka može imati nakon napada?
Ključna stvar je gubitak podataka, naravno, treba procijeniti i reputacijsku štetu, odnosno gubitak ugleda kad takvi podaci dođu u javnost. U slučaju uspješnog napada dolazi i do zastoja rada u kompanijama, što je izravna materijalna šteta, i do troškova saniranja takvih napada. Sve ovisi o stupnju informatiziranosti tvrtke, o tome koje sve podatke drži na računalima i koliko joj to vrijedi, kao, naravno, i o tome imaju li osiguranu redovitu sigurnosnu pohranu podataka, čime ipak mogu u najvećoj mjeri smanjiti štetu. Štete mogu biti i gore, može doći do ugrožavanja ljudskih života, što se pokazalo nedavno kad je bio napadnut i zaražen britanski zdravstveni sustav pa je 16 bolnica praktički bilo blokirano, a rezultat je bio val otkazanih obveza i opća pomutnja.
Ključna stvar je gubitak podataka, naravno, treba procijeniti i reputacijsku štetu, odnosno gubitak ugleda kad takvi podaci dođu u javnost. U slučaju uspješnog napada dolazi i do zastoja rada u kompanijama, što je izravna materijalna šteta, i do troškova saniranja takvih napada. Sve ovisi o stupnju informatiziranosti tvrtke, o tome koje sve podatke drži na računalima i koliko joj to vrijedi, kao, naravno, i o tome imaju li osiguranu redovitu sigurnosnu pohranu podataka, čime ipak mogu u najvećoj mjeri smanjiti štetu. Štete mogu biti i gore, može doći do ugrožavanja ljudskih života, što se pokazalo nedavno kad je bio napadnut i zaražen britanski zdravstveni sustav pa je 16 bolnica praktički bilo blokirano, a rezultat je bio val otkazanih obveza i opća pomutnja.
Prilog je napravljen u produkciji Native Ad Studija Hanza Medije i Hrvatskog Telekoma u skladu s najvišim profesionalnim standardima Jutarnjeg
Copyright © Native Ad Studio HANZA MEDIA 2017.
