58 TEME
Odbrana od ucjenjivačkog softvera
NE PLAĆAJTE OTKUPNINU
VIŠE PUTA SMO PISALI O RANSOMWAREU, NAPADU UCJENJIVAČKIM SOFTVEROM PRI KOJEM CYBER KRIMINALCI TRAŽE OD ŽRTVE DA IM PLATI KAKO BI JOJ VRATILI ZAKLJUČANE PODATKE. MEĐUTIM, NIKADA DO SADA NISMO PISALI O TOME TREBA LI UDOVOLJITI NAPADAČIMA PO SVAKU CIJENU KAKO BISMO POVRATILI UKRADENO ILI TREBAMO IĆI NEKIM DRUGIM PUTEM. n Piše: Vesna Matić Karić redakcija@asadria.com
Sigurnosni stručnjaci savjetuju da se ucjenjivačkim cyber napadima ne izlazi u susret, jer udovoljavanjem njihovim ucjenama samo dalje podupirete njihov način “rada”, čime se ne rješava apsolutno ništa, osim što će, nakon što im platite, jednostavno preći na drugu žrtvu i tako unedogled. Postoji nekoliko načina kako se ovaj tip napada može zaustaviti, a nijedan ne uključuje plaćanje cyber kriminalcima. Prvi i najočigledniji jeste pustiti policiju da se bavi ovim problemom. To zahtijeva vaše strpljenje, ali i povjerenje u njene sposobnosti. Drugi je da kriminalcima posao otežate tako što ćete prestati plaćati otkupninu. Možda će se ova metoda nekima učiniti beskorisnom, jer u tom slučaju sigurno nećete
www.asadria.com juli-august/srpanj-kolovoz 2021.
vratiti ukradene podatke. Međutim, ni plaćanje vam ne garantuje to. Postoji dosta izvještaja prema kojima su žrtve platile, a nikada nisu dobile nazad svoje podatke.
Plaćanje kao garancija?! Čak i ako odlučite da igrate po pravilima hakera, nema garancije da ćete dobiti nazad svoje podatke. Jedan od primjera koji to lijepo ilustruje jeste slučaj ransomwarea NotPetyja. Tokom izvođenja ovog napada jedinstveni korisnički ID generisan je nasumično, tako da čak ni napadači nisu bili u stanju da dešifruju fajlove, pa su oni koji
su platili – platili uzalud. Ovdje više nije stvar ni u plaćanju, ljudi jednostavno žele da dobiju svoje fajlove. No, greške prilikom kodiranja se dešavaju kako programerima tako i hakerima. Nekada takve greške idu na ruku sigurnosnim stručnjacima koji baš na osnovu njih naprave potrebni alat za dešifrovanje fajlova, ali dešava se i to da rezultat bude katastrofalan, pa da čak ni kreatori napada nisu u stanju dešifrovati fajlove. Bitno je naglasiti da, ukoliko imate svoju firmu koja bi mogla biti ugrožena hakerskim napadom, radite strateški i pametno, jer biste mogli platiti i dva puta,
Postoji nekoliko načina kako se ovaj tip napada može zaustaviti, a nijedan ne uključuje izlaženje u susret cyber kriminalcima. Međutim, oni zahtijevaju malo strpljenja i više su rješenja na duže staze
