58 TEME
IT sigurnost
KAKO SE ZAŠTITITI OD MODERNE CYBER EPIDEMIJE? ZLONAMJERNI SOFTVER, POZNAT I KAO MALVER, JEDNA JE OD NAJVEĆIH PRIJETNJI IZ OBLASTI CYBER SIGURNOSTI S KOJIMA SE SUOČAVAJU DANAŠNJI KORISNICI INFORMATIČKIH SISTEMA. ONO ŠTO SE POPULARNO NAZIVA HAKERSKIM NAPADIMA ZAPRAVO UKLJUČUJE OVAJ TIP SOFTVERA KAO VEKTOR ZA INFEKCIJU SISTEMA n Piše: Mirza Bahić redakcija@asadria.com Samo u 2020. na području Jugoistočne Evrope desila su se najmanje dva visokoprofilna napada ovog tipa, od kojih je jedan imao i negativan ishod. Ovo ukazuje na potrebu da se zlonamjerni softver stavi pod lupu sigurnosnih i IT stručnjaka, jer u modernom visokoumreženom svijetu nema “zabačenih” ili sigurnih regija kada je u pitanju ova prijetnja.
Gradska uprava i najveća naftna kompanija na udaru Grupa nepoznatih napadača iskoristila je u martu 2020. zlonamjerni softver da napadne i onesposobi bazu podataka javnog komunalnog preduzeća “Informatika” iz Novog Sada. Posljedica najvećeg napada ovog tipa u historiji Srbije bila je višednevna blokada rada javne gradske uprave i preduzeća, zbog čega su gradske službe, poput odjela za vođenje biračkih spiskova, poreska uprava te urbanističke i matičarske službe, radile smanjenim kapacitetom. Također je doveden u pitanje i sistem isplate plata službenicima. Napadači su za oporavak sistema tražili blizu pola miliona eura u bitcoinima, a nakon što im gradske vlasti nisu izašle u susret, baze podataka su prosto obrisane i sada ih je neophodno ručno sanirati. Za izvođenje napada iskorišten je ransomver, poseban tip zlonamjernog softvera koji hakeri koriste da inficiraju i onesposobe sistem te zaključaju pristup strateškim podacima i drugim resursima. Nakon toga obično traže novčanu naknadu u zamjenu za oporavak sistema.
www.asadria.com juli-august/srpanj-kolovoz 2020.
Napad istim tipom softvera desio se samo mjesec ranije u Hrvatskoj, a na meti se našla poznata naftna kompanija INA. Posljedice su bile privremena obustava poslovanja većeg broja računara unutar INA-ine mreže zbog prestanka rada lokalne i internetske mreže. I u ovom slučaju napadači su tražili isplatu u bitcoinima u iznosu između 50 i 100 miliona kuna, što je dobra ilustracija sprege sve popularnijih kriptovaluta i ovog oblika cyber kriminala. Funkcionalnost INA-ine mreže vraćena je nakon nekoliko dana, ali ostala je zabrinutost zbog do sada neviđenih razmjera napada malverom u regiji u razmaku od samo mjesec dana.
Najrizičniji formati za širenje malvera Širenje zlonamjernog softvera je pitanje kako informatičke zaštite tako i socijalne i psihološke manipulacije, a to podrazumijeva multidisciplinarni pristup problemu. U okviru “zdravorazumskih” mjera poput instalacije i redovnog ažuriranja antivirusnog i antimalverskog softvera korisnicima se za početak preporučuje i nabavka rješenja koja nude zaštitu u realnom vremenu, a ne samo naknadna skeniranja i kontrole sistema. Osim tehnologije, jedna od najslabijih tačaka u fokusu sigurnosnih i IT odjela su upravo uposlenici i korisnici koji otvaraju
