Cyber sigurnost

VIŠE PUTA SMO PISALI O RANSOMWAREU, NAPADU UCJENJIVAČKIM SOFTVEROM PRI

ZAKLJUČANE PODATKE. MEĐUTIM, NIKADA DO SADA NISMO PISALI O TOME TREBA LI UDOVOLJITI NAPADAČIMA PO SVAKU CIJENU KAKO BISMO POVRATILI UKRADENO ILI TREBAMO IĆI NEKIM DRUGIM PUTEM.

n Piše: Vesna Matić Karić redakcija@asadria.com

Sigurnosni stručnjaci savjetuju da se ucjenjivačkim cyber napadima ne izlazi u susret, jer udovoljavanjem njihovim ucjenama samo dalje podupirete njihov način “rada”, čime se ne rješava apsolutno ništa, osim što će, nakon što im platite, jednostavno preći na drugu žrtvu i tako unedogled. Postoji nekoliko načina kako se ovaj tip napada može zaustaviti, a nijedan ne uključuje plaćanje cyber kriminalcima. Prvi i najočigledniji jeste pustiti policiju da se bavi ovim problemom. To zahtijeva vaše strpljenje, ali i povjerenje u njene sposobnosti. Drugi je da kriminalcima posao otežate tako što ćete prestati plaćati otkupninu. Možda će se ova metoda nekima učiniti beskorisnom, jer u tom slučaju sigurno nećete vratiti ukradene podatke. Međutim, ni plaćanje vam ne garantuje to. Postoji dosta izvještaja prema kojima su žrtve platile, a nikada nisu dobile nazad svoje podatke.

Čak i ako odlučite da igrate po pravilima hakera, nema garancije da ćete dobiti nazad svoje podatke. Jedan od primjera koji to lijepo ilustruje jeste slučaj ransomwarea NotPetyja. Tokom izvođenja ovog napada jedinstveni korisnički ID generisan je nasumično, tako da čak ni napadači nisu bili u stanju da dešifruju fajlove, pa su oni koji su platili – platili uzalud. Ovdje više nije stvar ni u plaćanju, ljudi jednostavno žele da dobiju svoje fajlove. No, greške prilikom kodiranja se dešavaju kako programerima tako i hakerima. Nekada takve greške idu na ruku sigurnosnim stručnjacima koji baš na osnovu njih naprave potrebni alat za dešifrovanje fajlova, ali dešava se i to da rezultat bude katastrofalan, pa da čak ni kreatori napada nisu u stanju dešifrovati fajlove. Bitno je naglasiti da, ukoliko imate svoju firmu koja bi mogla biti ugrožena hakerskim napadom, radite strateški i pametno, jer biste mogli platiti i dva puta,

kao što je bio slučaj s jednom kompanijom, koja je platila čak 6,5 miliona dolara kako bi povratila svoje podatke, samo da bi ih nakon toga isti hakeri opet napali da bi još jednom dobili novac. Dakle, ulaganje u cyber sigurnost i preventivu od ključne je važnosti, jer da je spomenuta kompanija odmah nakon napada razmišljala o cyber sigurnosti, ne bi joj se desilo da plati za isti napad dva puta. U ovom konkretnom slučaju dvije sedmice razmaka između napada nije bilo dovoljno da popravi bug koji su hakeri ranije iskoristili za upad u sistem.

Odgovor na ovo pitanje ima samo jednu riječ – strpljenje. Sigurnosni stručnjaci iz Kasperskyja savjetuju da, ukoliko vam se desi da ste napadnuti te su vaši fajlovi šifrirani, a ne želite unedogled plaćati osobama koje stoje iza napada, pokušate pronaći alat za dešifrovanje fajlova. Jedan od izvora za dešifrovanje je web-sajt NoMoreRansom, na kojem se ovakvi alati redovno objavljuju i ažuriraju. Međutim, ponekad se desi da alata za vaš konkretan problem na sajtu još nema i u tom slučaju ne treba paničariti. Potrebno je malo strpljenja, jer će se rješenje za vaš problem pojaviti u dogledno vrijeme. Osim toga, još jedna stvar koju možete i trebate uraditi je kontaktirati kompaniju od koje ste kupili sistem za zaštitu od cyber napada i zamoliti ih za pomoć s dešifrovanjem fajlova. Još jedan razlog za neplaćanje otkupnine, barem kada je riječ o pojedinim državama, može biti i zakonske prirode. Naime, kako je tokom COVID-a broj cyber napada ransomwareom u SAD-u znatno porastao, Ministarstvo finansija te zemlje izdalo je obavještenje u kojem upozorava da postoji rizik od kazni za plaćanje otkupnine hakerima. Iako se u filmovima život hakera često romantizira te se prikazuju kao usamljeni, neshvaćeni geniji, stvarnost je nerijetko drugačija. Riječ je o dobro organizovanim grupama i organizacijama, sa dobro utvrđenim ciljevima protiv kojih se treba boriti čvrstom rukom, a ne popuštanjem i isplatom za nešto što je ionako od samog početka vaše, samo je ukradeno.

Kada je riječ o plaćanju otkupnine u slučaju ransomwarea, čak i FBI kaže da do plaćanja ne treba doći iz prostog razloga što je riječ o ozbiljnom zločinu, a udovoljavanjem zahtjevima kriminalaca samo ohrabrujete dalje napade. “Vlada Sjedinjenih Američkih Država ne ohrabruje plaćanje otkupnine kriminalcima”, upozoravaju iz FBI-ja i nastavljaju: “Plaćanje otkupnine ne pruža garanciju da će organizacija dobiti nazad svoje podatke. Svjedočili smo slučajevima u kojima nikada nisu dobile dekripcijske ključeve nakon što su platile otkupninu.”

Nažalost, ponekad se jednostavno desi da kompanija nema izbora nego da plati, jer bi u suprotnom propalo cijelo poslovanje. Iz američkog FBI-ja kažu da je pitanje da li će se otkupnina platiti “ozbiljna odluka koja zahtijeva procjenu svih opcija s ciljem zaštite dioničara, zaposlenih i kupaca”. Dakle, ako kompanija nema drugog načina da funkcioniše jer vrijeme koje joj oduzima ovaj problem znatno utječe na njen rad, onda plaćanje otkupnine (iako je riječ o riziku) možda i može biti opcija. Ovo se posebno odnosi na zdravstvene organizacije, u kojima bilo kakav problem u sistemu bukvalno može značiti razliku između života i smrti. U takvim slučajevima podaci moraju biti vraćeni u što kraćem roku. Ipak, ovo bi trebalo biti posljednje rješenje.

Kako biste bili proaktivni i djelovali na vrijeme, veoma je bitno da vaša kompanija ima sveobuhvatan sigurnosni rezervni plan. Jedan od glavnih razloga zbog kojeg kompanije na kraju odluče da plate otkupninu je taj što nemaju sigurnosnu kopiju podataka smještenu na sigurnom mjestu koja bi im omogućila da vrate izgubljene podatke. Kao što ste i sami mogli zaključiti iz napisanog, kada se hakeri jednom infiltriraju ransomwareom u vašu kompaniju, ti podaci mogu zauvijek nestati ukoliko nemate njihove kopije. Ono što je zanimljivo većini sigurnosnih stručnjaka jeste to što sama opasnost od gubljenja tako bitnih podataka jednostavno nije dovoljna da bi natjerala kompanije da se na vrijeme osiguraju od napada, nego se kod većine njih na cyber zaštiti radi tek kad je ona narušena. t