Opasnost vreba iz elektronske pošte
4. februar 2013.
„Zdravo, Paule – sreli smo se pre nekoliko nedelja na tvojoj žurci na sajmu Cebit. Kokteli na tvom štandu su bili odlični. Fotografisao sam tebe i tvoju drugaricu Suzanu par puta, pa sam pomislio da biste voleli da vidite te fotografije. Sve najbolje i vidimo se sledeće godine u Hanoveru, Rob.“
Paul radi za veliku nemačku kompaniju za telekomunikacije i, iako se ne seća da je upoznao Roba, Paul i njegova koleginica Suzana zaista su pili brazilske koktele na kraju sajma. Zato Paul i ne razmišlja pre nego što klikne da otvori fotografije koje mu su mu poslate elektronskom poštom. Samo, izgleda da nešto nije u redu sa fotografijama jer se ne otvaraju bez obzira na to koliko puta je Paul kliknuo.
Napadi socijalnog inženjeringa
Otvaranjem naizgled oštećenog fajla, Paul je zarazio računarsku mrežu svoje kompanije baš za te namene napravljenim špijunskim virusom, koji ne može biti praćen regularnim antivirus-programima, a koji će Robu omogućiti pristup IT sistemu kompanije. „Rob“ nikada nije bio na sajmu, niti pio pića sa Paulom i Suzan – samo je našao privatne detalje na nekoliko javnih postova na društvenim mrežama.
Stručnjaci takve napade zovu 'socijalni inženjering', a metod se dokazao kao efikasan za kibernetičke kriminalce. Poslednji kibernetički napadi na američke dnevne novine „Njujork tajms“, „Vol strit žurnal“ i „Vašington post“ bili su rezultat socijalnog inženjeringa preko inficirane elektronske pošte za koju se sumnja da je poslata iz Kine.
Kina, zatim Rusija, pa onda i zemlje Istočne Evrope smatraju se za najveću opasnost po nemačke kompanije, bar kada su u pitanju elektronski napadi nepoznatih izvršilaca. To je pokazalo i istraživanje konsultantske kuće KPMG o elektronskom kriminalu sprovedeno u 500 vodećih kompanija.
Nema stoprocentne zaštite
Teško da postoji način da ikada budete potpuno sigurni ko ili šta je odgovorno za kibernetički napad, kaže vođa istraživanja Aleksandar Gešonek. On dodaje da mnogi nemački menadžeri i ne shvataju kolika opasnost po njihov biznis preti od socijalnog inženjeringa i drugih vrsta kibernetičkih napada.
Gešonek kaže da su direktori kompanija svesni da se kibernetički napadi događaju, ali su ubeđeni da se neće dogoditi njihovoj kompaniji. „To je zaista iznenađujuće i posledica je činjenice da se kompanije osećaju mnogo sigurnijim nego što zaista jesu.“
Kompanije često i ne shvataju da su pretrpele hakerski napad. Podaci se ne zloupotrebljavaju ili uklanjaju, kaže Gešonek, nego se kopiraju i niko nije svestan napada dok se podaci ne pojave negde gde ne bi smelo da se pojave – uključujući i ruke ucenjivača ili upravnog odbora konkurentske kompanije. Gešonek kaže da čak i pošto kompanije shvate da su im podaci hakovani, izbegavaju da prijave zločin policiji iz straha šta će digitalni upad značiti za njihovu reputaciju.
Napadnuti ste? Država želi da zna
Ali, tajnovitost će morati da se završi, ako ministar unutrašnjih poslova Hans-Peter Fridrih uspe u svojoj nameri. On hoće da bar neke oblasti industrije budu obavezne da registruju sve kibernetičke napade.
„To je povezano sa zaštitom takozvane kritične infrastrukture – napajanja strujom, komunikacijama, logistikom – svim stvarima koje čine naš svakodnevni život mogućim“, rekao je ministar Fridrih. „Ako postoje ozbiljni napadi na sistem, onda je naša kibernetička odbrana takođe u poziciji da dobije sliku situacije dovoljno brzo da bi preduzela odbrambene mere.“
Nemački ministar dobio je ovog vikenda podršku i od Evropske komisije, na konferenciji o bezbednosti u Minhenu. Komisija takođe želi da kompanije u rizičnim industrijama budu obavezne da prijavljuju velike incidente kibernetičkih napada.
Savezna kancelarija za informacionu bezbednost Nemačke do sad je bila zaglavljena u dobrovoljnoj razmeni informacija o kibernetičkim napadima, sa inicijativama koje su dozvoljavale kompanijama da upozore jedna drugu o šemama koje su uspele da otkriju ili o onim od kojih su imali štete.
Ne postoji način da sprečimo sve napade, misli Dik Heger, šef kancelarije za operativnu odbranu mreže. „Svi želimo da koristimo internet-tehnologije. Želimo da komuniciramo i to što je lakše moguće. To znači da dobijamo elektronsku poštu sa interneta i ne proveravamo odakle on stvarno dolazi.“
Ali, ako napadi ne mogu uvek biti sprečeni, kaže Heger, kompanije bi trebalo da učine sve da smanje posledice.
U unutrašnjoj bezbednosti curi
Gešonek savetuje fokusiranje na čuvanje najvažnijih podataka, jer ni jedna kompanija ne može u potpunosti da zaključa sve informacije i podatke.
To uključuje i pažljivo proveravanje zaposlenih. Jedan slučaj iz Sjedinjenih Država pokazuje kako je kompanija, prilikom sprovođenja pregleda bezbednosti, primetila da neko iz Kine ima redovan pristup njenoj unutrašnjoj mreži. Ali, ovog puta nije bio u pitanju haker. Radilo se o zaposlenom koji je svoje poslovne obaveze slao programeru u Kini i davao mu za to samo delić svoje plate. Jednostavno je svom ličnom radniku u Kini slao generator šifri koji je njegova kompanija postavila kao zahtev za pristup unutrašnjoj mreži.
Autori: Mihael Gesat / Ana Bogavac
Odgovorni urednik: Ivan Đerković