O aktuelnim bezbednosnim sajber pretnjama i mogućim rešenjima razgovarali smo ekskluzivno za sajt TV emisije POLAROTOR sa Draganom Martinovičem, direktorom kompanije Kaspersky Lab za istočnu Evropu
Možete li nam reći nešto više o aktuelnim bezbednosnim pretnjama u korisničkom i korporativnom okruženju? Koje od ovih pretnji su najopasnije?
Pre svega, hteo bih da naglasim da se svet IT pretnji menja konstantno i veoma ubrzanim tempom, i da ono što danas može biti opasna pretnja za nekoliko godina može biti potpuno bezopasno. Kada govorimo o pretnjama za krajnje korisnike, rekao bih da su ransomware virusi trenutno „najpopularniji“ i najrasprostranjeniji alat za zaradu. Sajber kriminalci inficiraju uređaje malicioznim ransomware virusima i zatim od korisnika traže otkup kako bi im vratili njihove bitne i osetljive informacije. Oni iskorišćavaju ljudski karakter i prirodu. Korisnici često paniče, i u toj panici odmah plate otkup u nadi da će se sve vratiti u normalu, što nije toliko čest slučaj. Naravno, ova pretnja nije ograničena samo na krajnje korisnike, već je kriminalci često koriste da napadnu zaposlene u kompanijama koji ne vode računa o bezbednosti, i koriste personalne uređaje za poslovne zadatke. Kada govorimo o korporativnim pretnjama, DDoS napadi su pretnja od koje strahuju mnoge kompanije i korporacije. Kriminalci koriste ove napade da prekinu rad kompanije, što prouzrokuje značajnu štetu. Posmatrajući sa finansijskog aspekta, šteta koju kompanije mogu pretrpeti varira između nekoliko hiljada i nekoliko stotina hiljada dolara. Međutim, gubitak novca nije najveća glavobolja za kompanije. Gubitak klijenata, reputacije i poslovnih prilika često je najozbiljnija posledica DDoS napada. Nije redak slučaj da kompanija mora u potpunosti da ugasi svoje poslovanje usled značajnog gubitka reputacije ili klijenata.
Da li su bezbednosna rešenja dovoljna za zaštitu od ovih pretnji ili je neophodan ozbiljniji bezbednosni pristup ovom problemu?
Posedovanje adekvatnog bezbednosnog rešenja na vašem uređaju jeste pozitivan pristup prema IT bezbednosti. Danas postoje brojna bezbednosna rešenja koja korisnicima pružaju napredne bezbednosne usluge. Naša ključna poslovna strategija je da opsežno znanje o bezbednosnim pretnjama pretvorimo u konkretnu zaštitu za naše klijente, i da rešimo probleme najaktuelnijih sajber pretnji. Naš portfolio obuhvata rešenja koja odgovaraju potrebama najrazličitijih klijenata. U današnje vreme, kompanije ulažu i do 80 odsto svojih budžeta za IT bezbednost pokušavajući da spreče napade, pri čemu odvajaju samo 20 odsto na predviđanje, rano prepoznavanje i adekvatan odgovor na pretnje. Sigurni smo da će se u budućnosti ovaj odnos promeniti na otprilike 40/60. Tek tada će kompanije biti u mogućnosti da razviju sveobuhvatnu bezbednosnu strategiju, i one su svesne toga. Ovo je jednostavno globalni trend. Mi uočavamo ove promene prilikom zahteva naših klijenata i u skladu sa tim im nudimo odgovarajuća rešenja i usluge.
Da li možete da nam navedete neki konkretan slučaj opasne korporativne bezbednosne pretnje i kako je ona neutralisana?
Primer ovakve pretnje bi mogao biti ransomware virus koji se zove cryptomalware. Na primer, ako je računovođa dobio “fišing” i-mejl koji je izgledao u potpunosti kao pravi i-mejl sa važnom fakturom, otvorio ga i inficirao ne samo svoj računar, već ceo server, svi dokumenti bi mogli biti šifrovani. Kako bi ovi dokumenti bili otključani, neophodno je da korisnik poseduje ključ za skidanje šifre, koji, u slučaju cryptomalware-a, poseduju samo sajber kriminalci. Oni zatim nude talj ključ kompaniji za određenu sumu novca (isplata ne garantuje da će kriminalci poslati ključ i da će ključ raditi).
Drugi primer je ciljani napad na konkretnu organizaciju. Na primer, velika kompanija može da „dobije“ neprimetan malver posredstvom prodajnih partnera, male kompanije koja pruža usluge čišćenja ili kompanije koja je podrška za organizaciju događaja. Sajber kriminalcima je lakše da napadnu organizacije sa slabim IT bezbednosnim merama, koje su provereni prodajni partneri velikih kompanija.
Sajber kriminalci često koriste društveni inženjering za ove napade. Zbog toga bi kompanije trebalo da imaju efikasno bezbednosno rešenje, ali bi takođe trebalo da edukuju svoje zaposlene o IT pretnjama. Na primer, Kaspersky Endpoint Security obezbeđuje kompletnu bezbednosnu platformu sa anti-malver tehnologijom, šifrovanjem podataka, mobilnom zaštitom, procenom ranjivosti i njihovim ažuriranjem, i drugim alatima za kontrolu. On takođe sadrži tehnologije kao što su „Whitelisting“ i „Default Deny“, koje omogućuju IT administratorima da kontrolišu pokretanje sumnjivih fajlova. Aplikacija Kaspersky Security for Windows Server ima tehnologiju za zaštitu od šifrovanja (Anti-Cryptor) koja je kreirana kako bi zaštitila IT infrastrukturu od cryptomalware-a.
Kako da edukujete zaposlene? Postoje dva aspekta: IT stručnjaci bi uvek trebalo da budu upoznati sa aktuelnim sajber pretnjama, dok bi ostali zaposleni trebalo da znaju osnovne principe zaštite i prate bezbednosna pravila kompanije (na primer, da znaju šta treba da rade ako izgube uređaj na kojem se nalaze poslovni podaci).
U poslednje vreme smo imali prilike da slušamo o brojnim ransomware napadima, kao i napadima na bankomate. Kako korisnici mogu da se zaštite od ovih pretnji?
I dok je crypto-ransomware jedan od najopasnijih vrsta malvera ikada napravljenih, i da posledice ovih napada mogu biti veoma ozbiljne, mi u kompaniji Kaspersky Lab smatramo da uvek postoji način da se zaštitite od ove pretnje.
- Pravljenje rezervnih kopija je obavezno. Ako ste ikada pomislili da bi trebalo da preuzmete i instalirate onaj dosadni paket za ažuriranje softvera, danas je taj dan. Kada pravljenje kopija postane obavezno pravilo u svakodnevnom radu na računaru, nećete više biti ranjivi na ransomware napade.
- Koristite pouzdano bezbednosno rešenje. Prilikom korišćenja ne isključujte napredne bezbednosne funkcije koje rešenje poseduje. To su obično karakteristike koje omogućuju otkrivanje novog ransomware-a na osnovu njegovog ponašanja, tako da uvek treba imati uključenu opciju za detekciju pretnji na osnovu ponašanja (u proizvodima kompanije Kaspersky Lab, to omogućuje System Watcher komponenta).
- Redovno ažurirajte softver na PC računaru. Najčešće korišćene aplikacije (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) i operativni sistem (kao što je Windows) imaju opciju za automatsko ažuriranje. Neka ova opcija bude uključena. Ne ignorišite zahteve ovih aplikacija za instaliranje paketa za ažuriranje.
- Vodite računa o datotekama koje ste preuzeli sa interneta ili dobili putem i-mejla, posebno sa neproverenih izvora. Drugim rečima, ako bi navodni mp3 fajl imao .exe ekstenziju, to definitivno nije muzički fajl već malver. Najbolji način da budete sigurni da je sve u redu sa preuzetim sadržajem, jeste da se uverite da fajl ima pravu ekstenziju i da je prošao sve provere bezbednosnog rešenja na vašem računaru.
- Informišite se o novim načinima koje sajber krimnalci koriste kako bi namamili žrtve da instaliraju malver. U tome vam mogu pomoći stručni tekstovi koje možete pronaći na izvorima kompanije Kaspersky Lab kao što su stranice Securelist.com i Kaspersky Daily.
- Ako je iz nekog razloga vaša datoteka šifrovana ransomware-om, i od vas se traži da platite otkup, nikako ne plaćajte. Svaki bitcoin prebačen u ruke kriminalaca nadograđuje njihovo poverenje u ovaj sistem sajber kriminala, što ima za posledicu stvaranje novih ransomware virusa. Istovremeno, veliki broj bezbednosnih kompanija, uključujući i Kaspersky Lab, svakodnevno se bore protiv ransomware-a. Ponekad je moguće kreirati alat za dešifrovanje određene vrste ransomeware-a, a ponekad je, kao rezultat saradnje sa Ministarstvom unutrašnjih poslova, moguće dobiti ključeve za šifrovanje za pojedine porodice ransomware virusa, što može imati za rezultat dešifrovanja vaših fajlova. Takođe, kreiranje i distribuiranje ransomware virusa, kao i zahtevanje otkupa za dešifrovanje fajlova, predstavljaju kriminalne radnje u većini zemalja sveta. Prijavite ovakve napade policiji kako bi oni mogli da započnu istragu.
Kada su u pitanju napadi na bankomate, uočili smo značajan porast napada pomoću „skimer“ uređaja i malicioznog softvera. Uspešno korišćenje „skimer“ uređaja kako bi bili ukradeni podaci sa platnih kartica korisnika prilikom korišćenja na bankomatima ili benzinskim pumpama jeste nešto sa čime su ljudi u velikoj meri upoznati, zbog čega su mnogi korisnici dodatno pažljivi kada koriste usluge bankomata. Najbolja praksa je da koristite bankomate koji se nalaze u samim bankama; u slučaju da imate sumnje oko izgleda ili rada određenog bankomata, najbolje je da ga izbegavate. Takođe, veoma je važno da redovno proveravate SMS poruke koje dobijate od banke, i da u slučaju bilo kakve sumnjive poruke ili izveštaja o sumnjivoj finansijskoj transakciji odmah direktno kontaktirate vašu banku kako bi kartica bila blokirana.
Gde se Srbija nalazi kada su u pitanju mete sajber napada? Da li je Srbija primamljiva meta hakerima?
Sajber kriminalni napadi malicioznim kodovima globalni su fenomen, i jako mali broj određenih napada je karakterističan za samo jednu zemlju, kao što je na primer malver za onlajn bankarstvo, gde se metode napada moraju prilagoditi određenim veb stranicama banaka i procesima za autorizaciju transakcija.
U prvoj polovini 2016. godine, 17,7 odsto korisnika u Srbiji koji su deo naše cloud mreže (KSN) bili su napadnuti onlajn pretnjama. To Srbiju rangira kao 65. državu na svetu kada su u pitanju onlajn pretnje prilikom surfovanja internetom.
Takođe, policijski inspektor iz sektora za visokotehnološki krimal u okviru službe za borbu protiv organizovanog kriminala, koji je bio učesnika na forumu o sajber bezbednosti koji je organizovao Kaspersky Lab u Ukrajini 2015. godine, naglasio je da Srbija nije izolovano ostrvo kada su u pitanju sajber pretnje i napadi, i da njihova služba, zajedno sa drugim kompanijama kao što je Kaspersky Lab, ulaže velike napore kako bi se izborila sa sajber kriminlacima.
Da li smatrate da su krajnji korisnici i kompanije u Srbiji adekvatno informisani o ozbiljnosti bezbednosnih pretnji? Na koji način bi mogla da se podigne svest o bezbednosnim pretnjama?
Sigurno je da ima prostora za napredak kada je u pitanju podizanje svesti o sajber bezbednosti, ali se situacija značajno popravila u prethodnih nekoliko godina, naročito nakon niza događaja koji su dobili veliku popularnost, od veb stranice „Ešli Medison“ (Ashley Madison), do hakovanja kompanije Sony i nekoliko naloga poznatih ličnosti. Veliku pažnju posvećujemo podizanju svesti o IT bezbednosti kroz događaje koje organizujemo i informacije koje pružamo, za krajnje korisnike (na primer, preko bloga www.blog.kaspersky.com), kompanije (www.business.kaspersky.com) i IT stručnjake (www.securelist.com). Međutim, radi podizanja stepena bezbednosti na internetu, neophodno je da vladine i nevladine organizacije, kao i kompanije i velike korporacije, zajedno rade na ostvarenju tog cilja.
Kakav su predviđanja kompanije Kaspersky Lab za 2017. godinu kada su u pitajnu sajber pretnje?
Svet sajber pretnji se konstantno razvija. Tokom prethodnih godina, imali smo prilike da vidimo kako sajber kriminalci demonstriraju svoju snagu u različitim digtalnim okruženjima. Postoje različite pretnje, od onih opštih do onih koje napadaju specifične organizacije. U svetu tih pretnji, primetno je, na primer, da je broj ransomware pretnji značajno poorastao (u 2015. godini je udvostručen broj cryptolocker napada, i iznosio je više od 51 hiljadu napada). Sa druge strane, mobilne bankarske pretnje su među 10 najpopularnijih malicioznih finansijskih programa.
Napredne uporne pretnje (APT) svake godine u sve većoj meri targetiraju kompanije: stručnjaci u Kaspersky Lab-u očekuju da akcenat više neće biti na upornim pretnjama, već da će sajber kriminalci kreirati otpornije pretnje ili malver programe bez fajlova, smanjujući na taj način tragove u inficiranom sistemu i izbegavajući detekciju. Predviđamo da će takođe porasti broj napada u kojima kriminalci koriste unapred napravljene i dostupne malver programe.
Očekujemo da će u narednim godinama APT napadi biti u velikoj meri diverzifikovani. Na primer, u 2015. godini, kineska APT pretnja – Winnti APT, promenila je svoje mete i više nije napadala kompanije koje proizvode video igrice, već je svoj fokus prebacila na faramceutske i telekomunikacione kompanije. Napadi na finansijske organizacije, kao što su banke, investicioni fondovi i berze (uključujući i one koje rukovode kripto valutama), takođe su sve zastupljeniji. Industrijska sajber bezbednost takođe postaje ozbiljna meta za sajber kriminalce, što može predstavljati problem za brojne naftne i gasne kompanije na Bliskom Istoku.
Pored toga, očekujemo povećano prisustvo pretnji za mobilne uređaje, kao i u oblasti „internet stvari“ (Internet of Things).